Spring Cloud 保证微服务内安全

一、简介在微服务的架构下，我们需要把系统的业务划分成多个单一的微服务。每个微服务都会提供接口供其他微服务调用，在Dubbo中可以通过rmi、nio等实现，Spring Cloud中是通过http调用的。但有些时候，我们只希望用户通过我们的网关调用微服务，不允许用户直接请求微服务。这时我们就可以借助Spring Security来保障安全。二、使用步骤2.1 在提供接口的微服务项...

sunbufu

4760人浏览 · 2018-02-08 11:41:57

sunbufu · 2018-02-08 11:41:57 发布

一、简介

在微服务的架构下，我们需要把系统的业务划分成多个单一的微服务。每个微服务都会提供接口供其他微服务调用，在Dubbo中可以通过rmi、nio等实现，Spring Cloud中是通过http调用的。但有些时候，我们只希望用户通过我们的网关调用微服务，不允许用户直接请求微服务。这时我们就可以借助Spring Security来保障安全。

二、使用步骤

2.1 在提供接口的微服务项目中配置Spring Security

1 首先在pom.xml引入Spring Security的相关配置，如下

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2 在qpplication.yml中配置账号密码，如下

security:
  basic:
    enabled: true
  user:
    name: sunbufu
    password: 123456

3 此时访问接口发现已经需要认证了。

输入正确的账号和密码后就可以访问了。

2.2在调用微服务项目中配置Feign的账号密码

1 在application.yml中配置账号密码

security:
  user:
    name: sunbufu
    password: 123456

2 添加Feign的配置文件

package com.sunbufu.config;

import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import feign.auth.BasicAuthRequestInterceptor;

@Configuration
public class FeignConfiguration {

    @Value("${security.user.name}")
    private String userName;

    @Value("${security.user.password}")
    private String passWord;

    @Bean
    public BasicAuthRequestInterceptor basicAuthRequestInterceptor(){
        return new BasicAuthRequestInterceptor(userName, passWord);
    }
}

3 这样完成后，就可以正常的访问了。
正常访问

三、实例

工程介绍

源码地址

下面是这4个工程的说明：
1. sunbufu-erueka：Eureka服务的工程
2. sunbufu-hello-face：服务接口的定义工程，其中包括定义微服务需要实现什么功能，其他微服务怎么调用，以及feign的配置
3. sunbufu-hello-impl：服务接口的实现工程，实现了sunbufu-hello-face定义的功能
4. sunbufu-hello-web：服务的网关工程，主要为了调用sunbufu-hello-face

向您推荐>>Eolink开发者社区

权威｜前沿｜技术｜干货｜国内首个API全生命周期开发者社区

更多推荐

深入理解 Mocha 测试框架：从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节，主要原因在于测试代码的编写工作很难抽象，99%的场景都需要和业务强绑定，而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低，适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念，其中分类也比较多，比如单元测试，端对端测试，集

云原生

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题，创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置，需要在docker-compose.yml中增加tty:true ，有时候这样也不行，需要再增加一个command:/bin/bash，命令不一定是这个，需要是一个不会退出的命令，然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

云原生

所有评论(0)

查看更多评论

sunbufu

@sunbufu

已为社区贡献1条内容