微服务架构 | 7. 安全保护

已于 2022-02-03 13:54:43 修改
阅读量2.7k 收藏
点赞数 1
分类专栏: 学习笔记 # Spring 微服务实践学习笔记 文章标签: 微服务 spring cloud spring cloud alibaba 分布式 安全
于 2022-02-01 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dlhjw1412/article/details/122170220
版权

7. 安全保护

前言

《Spring Microservices in Action》
《Spring Cloud Alibaba 微服务原理与实战》
《B站 尚硅谷 SpringCloud 框架开发教程 周阳》

安全性是暴露由许多微服务组成的公共访问API时要考虑的最重要的一个方面。Spring有一些有趣的功能和框架,使我们的微服务安全配置更容易;

1. 安全保护基础知识

1.1 安全保护的三个层次

  • 确保正确的用户控制;
  • 确保运行服务的基础设施是打过补丁且是最新的;
  • 确保实现网络访问控制;

1.2 构建安全服务的考虑因素

  • 对所有服务通信使用 HTTPS /安全套接字层(Secure Sockets Layer,SSL):生产环境中微服务应该只通过 HTTPS 和 SSL 提供的加密通道进行通信;
  • 所有服务调用都应通过 API 网关:服务网关可以作为一个针对所有服务执行的策略执行点;
  • 将服务划分到公共 API 和私有 API:开发人员应该通过将服务分离到两个不同的区域(即公共区域和私有区域)来实现最小权限;
  • 通过封锁不需要的网络端口来限制微服务的攻击面:通过限制运行服务的操作系统上的人站端口和出站端口数来限制服务的攻击面;

构建安全服务的考虑因素

1.3 目前几种流行的注册中心对比

名称厂商特点(优点)缺点
OAuth2

2. 基于 OAuth2 的安全认证

OAuth2 是一个基于令牌的安全验证和授权框架。他允许用户使用第三方验证服务进行验证。 如果用户成功进行了验证, 则会出示一个令牌,该令牌必须与每个请求一起发送。然后,验证服务可以对令牌进行确认;


3. 构建使用 JWT 令牌存储的 OAuth2 安全认证

JWT 为 OAuth2 令牌提供规范标准,并且可以自定义 JWT 令牌;


最后

新人制作,如有错误,欢迎指出,感激不尽!
欢迎关注公众号,会分享一些更日常的东西!
如需转载,请标注出处!
多氯环己烷
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
微服务安全
11-16
微服务架构安全方面的设计,有需要的可以下载参考一下。
中国式微服务架构模拟案例.docx
10-24
### 中国式微服务架构模拟案例 #### 一、引言与背景 随着微服务架构在企业中的广泛应用,越来越多的企业倾向于构建松耦合、高可用的微服务系统。本案例研究了一个融合了国内外最佳实践和技术栈的“中国式”微服务...
微服务架构之「 访问安全
woliuqiangdong的博客
10-27 2367
应用程序的访问安全又是我们每一个研发团队都必须关注的重点问题。尤其是在我们采用了微服务架构之后,项目的复杂度提升了N个级别,相应的,微服务安全工作也就更难更复杂了。并且我们以往擅长的单体应用的安全方案对于微服务来说已经不再适用了。我们必须有一套新的方案来保障微服务架构安全。 在探索微服务访问安全之前,我们还是先来回顾一下单体应用的安全是如何实现的。 一、传统单体应用如何实现「访问安全」? 下图就是一个传统单体应用的访问示意图: (图片来自WillTran在slideshare分享) 在应用
微服务架构如何保证安全性?
Java技术栈,分享最主流的Java技术
05-31 4513
Java技术栈www.javastack.cn优秀的Java技术公众号网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。为了开发安全...
微服务微服务安全 - 如何保护您的微服务基础架构?
全网:架构师研究会
04-20 617
在当今行业使用各种软件架构和应用程序的市场中,几乎不可能感觉到您的数据是完全安全的。因此,在使用微服务架构构建应用程序时,安全问题变得更加重要,因为各个服务相互之间以及客户端之间进行通信。因此,在这篇关于微服务安全的文章中,我将按以下顺序讨论您可以实施的各种方法来保护您的微服务。什么是微服务微服务面临的问题保护微服务的最佳实践什么是微服务微服务,又名微服务架构,是一种...
容器安全技术微服务安全
最新发布
m0_73803866的博客
10-12 377
提 及 DevOps 安 全, 就 不 得 不 提 到 DevSecOps[66],DevOps 是 Development 和 Operations 的 缩 写, 而 DevSecOps 则是 Development、Security 和 Operations 的缩写,也就是说要在整个开发、运营的流程中,融入 安全的理念。DevOps 作为软件生命周期管理领域的方法论,已经被越来越多的 IT企业所接受,它所带来的价值也是毋庸 置疑,前文也对 DevOps 面临的安全的问题进行了阐述。
六种微服务架构的设计模式.pdf
10-02
微服务架构设计模式的挑战包括服务发现、服务路由、服务调用、服务监控和服务安全等方面的挑战。微服务架构设计模式的挑战还包括如何保持服务之间的一致性和数据的一致性,如何解决服务之间的依赖关系,如何确保服务...
互联网保险O2O平台微服务架构设计.zip_保险_保险工作_微服务架构_架构_设计
09-21
6. **安全防护**:为每个微服务设置独立的安全策略,包括身份验证、授权和加密,保护用户数据安全。 7. **持续集成与交付**:实施CI/CD流程,自动化测试、构建和部署,确保快速迭代的同时保持代码质量。 总结而言...
基于微服务架构的网络安全等级保护实践.pdf
09-20
4. 在信息安全等级保护框架下,对微服务架构进行安全评估和监控,及时发现和响应安全事件。 5. 建立全面的安全测试机制,通过渗透测试、代码审计等方法发现潜在的安全漏洞,并及时修补。 6. 增强安全意识和安全...
微服务网关架构设计.docx
10-11
微服务网关是现代分布式系统中的关键组成部分,它在微服务架构中扮演着重要的角色,主要负责外部请求的路由、过滤、安全控制以及服务治理等功能。本文将详细探讨微服务网关的架构设计及其重要原则。 1. **前言** ...
如何保证微服务架构安全?|CSA发布《微服务架构模式》
CCSA2018的博客
05-05 517
关注微信公众号“云安全联盟CSA”,回复关键词“微服务架构”,即可阅读下载全文 1 数字时代的微服务安全 微服务架构已经成为构建现代应用程序的默认方式。要从微服务中获得最大的收益,需要清楚地了解微服务安全及其架构设计。微服务安全的设计应是预设安全,需要站在微服务架构角度进行安全治理,结合数字化时代及业务特性,保证业务价值实现。 如何保证微服务架构安全?CSA发布《微服务架构模式》,给出了 CSA 的最佳实践与总结,通过 CSA 微服务安全参考架构以及安全控制措施叠加的新思路,保证了微服务在架构层面的..
微服务架构实战第八节 微服务安全框架,认证与授权
fegus的博客
05-24 1443
25 服务安全:如何理解微服务访问的安全需求和实现方案? 今天,我们又将进入一个全新的话题,讨论微服务架构中的服务访问安全性相关的需求和实现方案。在设计微服务架构时,安全性是一个重要但又往往被忽略的主题,很多开发人员缺乏对微服务安全访问机制的认识。另一方面,微服务安全性又是一个非常综合的话题,涉及的技术体系也比较复杂,让我们一起来看一下。 微服务架构中的安全性设计 对于微服务架构而言,安全性设计的最核心考虑点还是认证(Authentication)和授权(Authorization)。 认证与授权 在软件
微服务架构安全
qq_40994017的博客
06-06 574
网络安全已成为每个企业都面临的关键问题。几乎每天都有关于黑客如何窃取公司数据的头条新闻。 为了开发安全的软件并远离头条新闻,企业需要解决各种安全问题,包括硬件的物理安全性、传输和静态数据加密、身份验证、访问授权以及修补软件漏洞的策略,等等。 无论你使用的是单体还是微服务架构,大多数问题都是相同的。本文重点介绍微服务架构如何影响应用程序级别的安全性。 应用程序开发人员主要负责实现安全性的四个不同方面...
微服务的自我保护机制
钱多多的博客
06-03 386
当Eureka Server 在一定时间内(默认90s)没有接收到某个微服务的心跳,Eureka Server会从服务列表将该服务实例注销,但是如果出现网络异常情况(微服务本身是正常的),微服务与Eureka Server之间无法正常通信,以上行为可能变得非常危险了——因为微服务本身其实是正常的,此时本不应该注销这个微服务。 Eureka Server有一种 “自我保护模式” 来解决这个问题——当Eureka Server在短时间内丢失过多客户端时(可能发生了网络故障),此时Eureka Serve..
Spring Cloud 微服务安全保护
王浩的技术博客
05-03 2896
上一篇文章中介绍了如何使用Spring Cloud搭建微服务,在本文中讲讲如何对微服务进行安全保护。 在Spring Cloud中对应用进行安全保护通常使用Spring Security,这种方式集成起来非常简单而且很容易扩展现有的应用场景。在分布式环境中Spring Security使用Spring Session和Redis来共享会话。共享会话可以将在微服务网关中登录的用户验证信息传递到系统...
微服务架构下的安全认证与鉴权
低代码开发,数据,中间件,企业架构原创技术分享
06-19 2998
转载本文需注明出处:微信公众号EAWorld,违者必究。本文目录:一、单体应用 VS 微服务二、微服务常见安全认证方案三、JWT介绍四、OAuth 2.0 介绍五、思考总...
微服务架构统一安全认证设计与实践
热门推荐
一个天秤座的架构师
11-07 2万+
一、背景 当企业应用系统逐渐增多后,每个系统单独管理各自的用户数据容易形成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。 企业的互联网业务发展到一定规模,构建统一的标准化账户管理体系将是必不可少的,因为它是企业互联网云平台的重要基础设施,能够为平台带来统一的帐号管理、身份认证、用户授权等基础能力,为企业带来诸如跨系统单点登录、第三方授权登录等基础能力,为构建开放平台和业务生态提供必要条件。 二、名词定义 Third-party application:第三方应用程序,本文中又称
关于微服务模式下的服务安全保护思路
孔令宽的专栏
09-10 636
微服务模式下,多个服务关系可能会错综复杂,每个服务单独做安全认证会有代码重复、降低服务开发速度、不符合单一职责原理等弊端,通常选用服务网关做统一认证的方式。下面我说一下通常的解决思路: 一、开发用户服务专门管理微服务集群用户信息。 二、微服务网关作为用户服务的前置系统,负责微服务用户认证、用户授权、微服务接口权限的管理等功能。 三、网关后端的众多微服务只负责具体业务,不负责用户认证和权限管...
如何保障微服务安全
CSDN研发技术
11-13 1万+
原文:Securing microservices 作者:SERGIUOLTEAN 翻译:无阻我飞扬 摘要:如何保护微服务,确保微服务安全,作者从保护应用程序安全保护容器的安全两个方面进行了阐述,以下是译文保护微服务实现一个微服务很难。部署一个微服务应用程序复杂性也很高。保护微服务安全就更难更复杂。从哪里开始呢?脑海中首先出现的一些词是身份验证和授权、防火墙、授信、会话、令牌。我们
微服务架构下的安全认证与鉴权策略详解
总结来说,微服务架构下的安全认证与鉴权需要平衡性能、可扩展性和安全性。选择合适的方案时,需考虑网络开销、服务间通信的便利性以及对不同场景(如用户-服务、服务-服务)的适应性。JWT和OAuth2.0等技术在此过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多氯环己烷

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值