在本文中,我将描述使用 Spring Boot 和 Spring Security 构建微服务的几个最佳实践。我将只关注与安全相关的方面。
在我们开始列出安全“黄金规则”之前,让我们分析一个典型的微服务架构。我们将专注于构建安全解决方案的重要组件。
下图展示了一个典型的使用 Spring Cloud 构建的微服务架构。在 Spring Cloud Gateway 之上构建了一个 API 网关。由于它是我们系统的入口点,我们将在其上启用一些重要的安全机制。网关后面隐藏着几个微服务。还有一个发现服务器,它允许使用服务名称本地化 IP 地址。最后,还有一些组件不直接参与通信。这只是一些选定工具的提议。您可以选择提供相同功能的其他解决方案。Vault 是一种用于安全存储和访问机密的工具。Keycloak 是一种开源身份和访问管理解决方案。Spring Cloud Config Server 为外部配置提供了一个 HTTP API。
让我们开始。这是我们的 Spring Security 最佳实践列表。
感兴趣点击标题见原文。