Добавление весенней безопасности в сервис Zuul в микросервисе весенней загрузки

Я новичок в архитектуре микросервисов. У нас есть несколько служб, таких как служба zuul (шлюз API), служба безопасности (подключение к проверке доступа к базе данных) и служба xyz.

Я хотел бы знать, как мы можем добавить Spring безопасность к маршрутам, определенным в сервисе zuul. ?

При определении authorizeRequests, как показано ниже, в службе zuul, он должен вызвать службу безопасности изнутри и аутентифицировать запросы.

Пример:

.authorizeRequests()
.antMatchers("/user/count").permitAll()
.antMatchers("/user/**").authenticated()

Примечание. Конечная точка / user определяется в службе безопасности.

Пожалуйста, помогите мне с этим.

spring spring-boot spring-security netflix-zuul
13.03.2018 15:26
0
0
992
1

Ответы 1

Наш прокси-сервер Zuul поддерживает безопасность OAuth2. Вот пример конфигурации безопасности:

@Configuration
@EnableResourceServer
public class JwtSecurityConfig extends ResourceServerConfigurerAdapter {

    @Override
   public void configure(HttpSecurity http) throws Exception {
       http.authorizeRequests()
            .antMatchers("/oauth/**").permitAll()
            .antMatchers("/**").hasAuthority("ROLE_API_ACCESS")
            .and()
            .csrf().disable();
   }
}

Я предполагаю, что если вы выполняете базовую аутентификацию, вы можете сделать что-то подобное, используя соответствующий класс. Может что-то вроде этого.

@Configuration
@Order(SecurityProperties.ACCESS_OVERRIDE_ORDER)
public class SecurityConfig extends WebSecurityConfigurerAdapter {

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        BasicAuthenticationEntryPoint authenticationEntryPoint = new BasicAuthenticationEntryPoint();

authenticationEntryPoint
   .setRealmName("EnterpriseDeviceAuthentication");
        http
            .authorizeRequests()
            .antMatchers("/health").permitAll() // allow access to health page
            .antMatchers("/somepath").permitAll()
            .antMatchers("/somepath2").permitAll()
            .antMatchers("/bootstrap.min.css").permitAll() 
            .anyRequest().hasAnyAuthority(SecurityRoles.ALL_SECURITY_ROLES)
            .and().httpBasic()
            .authenticationEntryPoint(authenticationEntryPoint)
            .and()
            .csrf().disable();
    }

}
14.03.2018 16:07

Другие вопросы по теме

Как обновить кеш Spring при использовании репозитория весенних данных
Как я могу использовать thymleaf с весенней безопасностью, используя Keycloak внутри файлов .html?
Spring-boot - сохранить ArrayList в Dynamodb с помощью crudrepository
Как получить URL-адрес в Spring Boot Controller?
Управление транзакциями в JSP с помощью Springboot
Объясните, как работает @service в Spring
Spring Boot: могу ли я публиковать несколько объектов как несколько @RequestParams в службе REST?
Защита конечных точек Spring Security с помощью динамических ролей
Метка времени весенней загрузки
Как попасть на разные сервера?

Похожие вопросы

Spring MVC - связывание формы Thymeleaf с arraylist
Открытие файла (pdf, png, jpeg) ассоциация с браузером
Как я могу использовать thymleaf с весенней безопасностью, используя Keycloak внутри файлов .html?
Использование разных баз данных Redis для сеансов Spring и пользовательских данных
Невозможно переопределить свойства logback-spring.xml в папке config на logback-spring.xml другого модуля
Синхронизирует ли RestTemplate вызовы REST?
Spring Boot: могу ли я публиковать несколько объектов как несколько @RequestParams в службе REST?
Как добавить страницу JSP в загрузочное веб-приложение Spring
Spring Data REST делает проверку диапазона с привязкой QueryDSL
JAVA SPRING BATCH Вызов метода afterJob () с источником данных, получающим исключение NullPointerException