Spring Cloud Security2.2.5.RELEASE

Spring Cloud Security 提供了一组原语，用于构建安全应用程序和服务，且尽可能减少繁琐的工作。一种可外部（或集中）进行大量配置的声明性模型适用于实现大型协作远程组件系统，通常使用中央身份管理服务。在 Cloud Foundry 等服务平台中使用它也极其容易。基于 Spring Boot 和 Spring Security OAuth2，我们可以快速创建实现常见模式的系统，如单点登录、令牌中继和令牌交换。

功能

Spring Cloud Security 功能

• 在 Zuul 代理中将 SSO 令牌从前端中继到后端服务

• 在资源服务器之间中继令牌

• 拦截器，使 Feign 客户端的行为类似于 OAuth2RestTemplate（获取令牌等）

• 在 Zuul 代理中配置下游身份验证

开始

如果你的应用还具有 Spring Cloud Zuul 嵌入式反向代理（使用 @EnableZuulProxy），那么你可以要求它将 OAuth2 访问令牌向下游转发到它代理的服务。因此，上面的 SSO 应用可以简单地像这样增强

@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {

}

它将（除了登录用户并获取令牌之外）将身份验证令牌向下游传递到 /proxy/* 服务。如果这些服务使用 @EnableResourceServer 实现，那么它们将在正确的标头中获取有效的令牌。