请注意:本文只是利用 Spring Security 来实现简单的账号、密码校验,还有更复杂的 JWT + oAuth2 基于网关(Zuul、Gateway)的认证鉴权。
Spring Cloud 服务之间的调用,使用的都是 Restful 风格调用,而且服务之间调用,使用的都是 http 方式。如果服务暴露在公网的话,那么任何人都能够调用,这样就可能导致部分信息的泄露,所以我们需要对微服务之间的调用,进行一些安全加固。
本文我们以
服务提供者 service-provider
和服务消费者 service-consumer
来进行介绍
消费者
在调用服务提供者
的服务时,可以通过如下两种方式调用:
- RestTemplate 的方式调用
- 通过 Feign 的方式进行调用
如果不对服务提供端进行服务安全加固,使服务暴露在公网的话,那么每个人都可以通过链接的方式来进行访问,极有可能造成数据泄露,严重的可能造成服务的崩溃。所以我们需要对服务提供方进行账号、密码校验。
1.服务提供方添加账号、密码校验
我们需要在服务提供方,对服务进行账号、密码的加固。只需以下2步配置,步骤如下: