Spring Cloud 安全2.2.5.RELEASE

Spring Cloud Security 提供了一套用于构建安全应用程序和服务的简易工具。其声明式模型可以进行大量的外部（或集中式）配置，非常适合于实现大型的协作远程组件系统，通常具有中心身份管理服务。它也极其易于在 Cloud Foundry 等服务平台中使用。基于 Spring Boot 和 Spring Security OAuth2，我们可以快速创建实现单点登录、令牌中继和令牌交换等常见模式的系统。

功能

Spring Cloud Security 功能

• 在 Zuul 代理中中继来自前端到后端服务的 SSO 令牌

• 在资源服务器之间中继令牌

• 一个拦截器，使 Feign 客户端的行为类似于 OAuth2RestTemplate（获取令牌等）

• 在 Zuul 代理中配置下游身份验证

快速入门

如果您的应用程序还具有 Spring Cloud Zuul 嵌入式反向代理（使用 @EnableZuulProxy），那么您可以要求它将 OAuth2 访问令牌转发到其正在代理的服务的下游。因此，上面的 SSO 应用程序可以像这样简单地增强

@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {

}

它将（除了登录用户和获取令牌之外）将身份验证令牌传递到 /proxy/* 服务的下游。如果这些服务是用 @EnableResourceServer 实现的，那么它们将在正确的标头中获得有效的令牌。