Spring Cloud 如何保证微服务内安全

更新时间：2021年07月16日 11:14:25 作者：sunbufu

这篇文章主要介绍了Spring Cloud 如何保证微服务内安全的操作，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教

一、简介

在微服务的架构下，我们需要把系统的业务划分成多个单一的微服务。每个微服务都会提供接口供其他微服务调用，在Dubbo中可以通过rmi、nio等实现，Spring Cloud中是通过http调用的。

但有些时候，我们只希望用户通过我们的网关调用微服务，不允许用户直接请求微服务。这时我们就可以借助Spring Security来保障安全。

二、使用步骤

2.1 在提供接口的微服务项目中配置Spring Security

1 首先在pom.xml引入Spring Security的相关配置，如下

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-security</artifactId>
        </dependency>

2 在qpplication.yml中配置账号密码，如下

security:
  basic:
    enabled: true
  user:
    name: sunbufu
    password: 123456

3 此时访问接口发现已经需要认证了。

需要认证

输入正确的账号和密码后就可以访问了。

2.2在调用微服务项目中配置Feign的账号密码

1 在application.yml中配置账号密码

security:
  user:
    name: sunbufu
    password: 123456

2 添加Feign的配置文件

package com.sunbufu.config;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import feign.auth.BasicAuthRequestInterceptor;
@Configuration
public class FeignConfiguration {
    @Value("${security.user.name}")
    private String userName;
    @Value("${security.user.password}")
    private String passWord;
    @Bean
    public BasicAuthRequestInterceptor basicAuthRequestInterceptor(){
        return new BasicAuthRequestInterceptor(userName, passWord);
    }
}

3 这样完成后，就可以正常的访问了。

正常访问

三、实例

工程介绍

git源码地址：https://github.com/sunbufu/sunbufu-cloud

下面是这4个工程的说明：

1. sunbufu-erueka：Eureka服务的工程

2. sunbufu-hello-face：服务接口的定义工程，其中包括定义微服务需要实现什么功能，其他微服务怎么调用，以及feign的配置

3. sunbufu-hello-impl：服务接口的实现工程，实现了sunbufu-hello-face定义的功能

4. sunbufu-hello-web：服务的网关工程，主要为了调用sunbufu-hello-face

Spring Cloud服务安全连接

Spring Cloud可以增加HTTP Basic认证来增加服务连接的安全性。

1、加入security启动器

在maven配置文件中加入Spring Boot的security启动器。

<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>

这样，就开启对服务连接的安全保护，系统默认为生成一个用户名为”user”及一个随机密码，随机密码在服务启动的时候在日志中会打印出来。

2、自定义用户名密码

随机密码没什么实际意义，我们需要一个固定的连接用户名和密码。

在应用配置文件中加入以下配置即可。

security: 
  user: 
    name: admin
    password: admin123456

这样配置完后在连接这个服务的时候就会要求输入用户名和密码，如果认证失败会返回401错误。

{
    "timestamp": 1502689874556,
    "status": 401,
    "error": "Unauthorized",
    "message": "Bad credentials",
    "path": "/test/save"
}

3、安全连接

1、注册中心安全连接

username:password@ipaddress

2、Feign申明式服务安全连接

@FeignClient(name = "SERVICE", configuration = FeignAuthConfig.class)
public interface OrderService extends OrderAPI {
}

@Configuration
public class FeignAuthConfig {
    @Bean
    public BasicAuthRequestInterceptor basicAuthRequestInterceptor() {
        return new BasicAuthRequestInterceptor("admin","admin123456");
    }
}

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

mybatis xml中特殊字符处理及特殊符号
这篇文章主要介绍了mybatis xml中特殊字符处理及mybatis特殊符号处理技巧，mybatis特殊符号处理给大家介绍了两种写法，感兴趣的朋友一起看看吧
2018-03-03
JavaMail邮件发送机制详解
这篇文章主要介绍了JavaMail邮件发送机制详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-11-11
详解Spring 中如何控制2个bean中的初始化顺序
本篇文章主要介绍了Spring 中如何控制2个bean中的初始化顺序，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2017-10-10
java如何判断时间段是否交叉重叠
这篇文章主要介绍了java如何判断时间段是否交叉重叠问题,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教
2023-12-12
ServletContext读取web资源_动力节点Java学院整理
这篇文章主要介绍了ServletContext读取web资源，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-07-07
Android中PreferenceActivity使用详解
本文主要介绍了Android中PreferenceActivity使用详解，文中通过示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-09-09
解决SpringMVC同时接收Json和Restful时Request里有Map的问题
今天小编就为大家分享一篇解决SpringMVC同时接收Json和Restful时Request里有Map的问题，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2018-08-08
在Java与Kotlin之间如何进行互操作详解
这篇文章主要给大家介绍了关于在Java和Kotlin之间如何进行互操作的相关资料，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面来一起学习学习吧
2019-12-12
Java中枚举的实现原理介绍
大家好，本篇文章主要讲的是Java中枚举的实现原理介绍，感兴趣的同学赶快来看一看吧，对你有帮助的话记得收藏一下，方便下次浏览
2021-12-12
Spring Cloud Feign内部实现代码细节
Feign 的英文表意为“假装，伪装，变形”，是一个http请求调用的轻量级框架，可以以Java接口注解的方式调用Http请求，而不用像Java中通过封装HTTP请求报文的方式直接调用。接下来通过本文给大家分享Spring Cloud Feign内部实现代码细节，感兴趣的朋友一起看看吧
2021-05-05