Spring Cloud Security 安全的作用
Spring Cloud Security提供了一系列原函数,用于简便地搭建安全的应用程序和服务。可以在外部(或集中)进行大量配置的声明性模型有助于实现大型协作远程组件系统,这样的系统通常具有中央身份管理服务。它也非常易于在Cloud Foundry德风屋平台中使用。基于在Springboot和Spring Security OAuth2上我们能快速地创建能够实现如单点登录、令牌中继、令牌交换这样公共模块的系统。
Spring Cloud Security 的使用
Spring Cloud Security通过使用OAuth2来保护单个端点
<!-- oauth2相关 -->
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-security</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.cloud</groupId>
<artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>OAuth2运行流程
(A)用户打开客户端以后,客户端要求用户给予授权。
(B)用户同意给予客户端授权。
(C)客户端使用上一步获得的授权,向认证服务器申请令牌。
(D)认证服务器对客户端进行认证以后,确认无误,同意发放令牌。
(E)客户端使用令牌,向资源服务器申请获取资源。
(F)资源服务器确认令牌无误,同意向客户端开放资源。
参考资料
扫描二维码关注公众号,回复:
8560079 查看本文章
