Spring安全预授权过滤Zuul建立和共享会话

我是一个开发团队,正在开发一个使用基于Spring的微服务的大型项目.我们最近发现了Spring Cloud项目,并正在尝试实施Netflix服务,Zuul,Eureka,Ribbon等.

在我们的环境中,在通过外部服务进行预授权之前,没有人可以访问我们的应用程序将运行的域.一旦他们到达我们的应用程序,我们将能够通过授权服务提供的标头令牌获取用户的身份.

我希望Zuul使用预身份验证过滤器设置Spring Security以建立用户会话,并使用Spring Session使会话可用于所有后端微服务.

这是合法的做法吗？我在Zuul上看到的关于安全性的唯一信息是能够将OAuth2令牌代理到后端服务,但我们不需要OAuth2.有没有更好的方法来建立用户的会话并在我们的后端架构中的服务之间共享？

解决方法:

请看下面的Tutorial

你可以跳到GitHub的代码

我能够启动并运行项目,现在正在修改内存中的身份验证以使用Ldap.我是Java的新手,发现本教程非常简单.

此致,

Mike Kowalski

标签：spring,spring-security,spring-cloud-2,spring-session,netflix-zuul
来源： https://codeday.me/bug/20190628/1315003.html