Spring Cloud Security

Spring Cloud Security提供了一组原语义,用最小的代价来创建安全的应用和服务。通过统一管理中心,将应用自己授权给大型协作系统、远程组件。他在Cloud Foundry平台中也非常易用。基于 Spring Boot 和 Spring Security OAuth2我们可以快速的实现统一登录、令牌传递、令牌交换。

For full documentation visit spring cloud security.

Features

Spring Cloud Security features:

  • 在Zuul proxy中传递SSO tokens
  • 资源服务器之间的传递tokens
  • Feign客户端拦截器行为,如OAuth2RestTemplate(fetching tokens)
  • 在Zuul proxy配置下游认证

Quick Start

项目中使用spring-cloud-security推荐基于一个依赖管理系统—下面的代码段可以被复制和粘贴到您的构建。需要帮助吗?看看我们基于MavenGradle构建的入门指南。

  1. <dependencies>
  2.     <dependency>
  3.         <groupId>org.springframework.cloud</groupId>
  4.         <artifactId>spring-cloud-security</artifactId>
  5.         <version>1.1.4.BUILD-SNAPSHOT</version>
  6.     </dependency>
  7. </dependencies><repositories>
  8.     <repository>
  9.         <id>spring-snapshots</id>
  10.         <name>Spring Snapshots</name>
  11.         <url>https://repo.spring.io/libs-snapshot</url>
  12.         <snapshots>
  13.             <enabled>true</enabled>
  14.         </snapshots>
  15.     </repository>
  16. </repositories>

如果你的应用启动了 Spring Cloud Zuul 反向代理(使用了@EnableZuulProxy注解),然后你就可以向下转发OAuth2访问令牌到Zuul代理的服务中.因此,在单点登录增强就像下面这样简单

  1. @SpringBootApplication
  2. @EnableOAuth2Sso
  3. @EnableZuulProxy
  4. class Application {
  6. }

并且他将(除了登录用户和抓取令牌)批准认证令牌下游到/proxy/* services,如果这些服务执行了@EnableResourceServer注解他们就会在标准头中得到一个有效的令牌

Sample Projects