Spring Cloud 之 Security服务安全机制

Spring Security

微服务的Rest服务都是基于http请求的，因此很有可能暴露在公网上，任何人都可能调用访问，如果Rest服务有一些私密信息，就会导致信息的泄露，因此我们需要给微服务增加安全机制。如：Spring Security

Spring Security 是 Spring Resource 社区的一个安全组件, Spring Security 为 JavaEE 企业开发提供了全面的安全防护。

Spring Security 采用“安全层”的概念,使每一层都尽可能安全,连续的安全层可以达到全面的防护

Spring Seeurity 可以在 Controller 层、 Service 层、 DAO 层等以加注解的方式来保护应用程序的安全。

Spring Security 提供了细粒度的权限控制,可以精细到每一个 API 接口、每一个业务的方法,或者每一个操作数据库的 DAO 层的方法。

Spring Security 提供的是应用程序层的安全解决方案,一个系统的安全还需要考虑传输层和系统层的安全,例如采用 Htpps 协议、服务器部署防火墙等。

Spring Security 是一个提供身份验证、授权和针对常见攻击的保护的框架。凭借对保护命令式和反应式应用程序的一流支持，它是保护基于 Spring 的应用程序的事实上的标准

一、服务提供者集成 Security 安全认证

1、 创建一个springbootModule服务提供者springcloud-11-service-security-provider；

2、 添加spring-boot-starter-security等依赖；

<!--spring-boot-starter-security-->
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-security</artifactId>
</dependency>