Spring クラウドセキュリティ 2.2.5.RELEASE

Spring Cloud Security は、最小限の手間で安全なアプリケーションとサービスを構築するための一連のプリミティブを提供します。外部で（または中央で）大きく構成できる宣言モデルは、通常、主要な ID 管理サービスを使用して、協力するリモートコンポーネントの大規模システムの実装に役立ちます。Cloud Foundry のようなサービスプラットフォームでも非常に簡単に使用できます。Spring Boot および Spring Security OAuth2 に基づいて、シングルサインオン、トークンリレー、トークン交換などの一般的なパターンを実装するシステムをすばやく作成できます。

機能

Spring Cloud Security の機能:

• Zuul プロキシのフロントエンドからバックエンドサービスへの SSO トークンのリレー

• リソースサーバー間でトークンを中継する

• Feign クライアントを OAuth2RestTemplate のように動作させるインターセプター (トークンの取得など。)

• Zuul プロキシでダウンストリーム認証を構成する

入門

アプリに Spring Cloud Zuul 組み込みリバースプロキシ（@EnableZuulProxy を使用）もある場合は、OAuth2 アクセストークンをダウンストリームでプロキシしているサービスに転送するように要求できます。上記の SSO アプリは次のように簡単に拡張できます。

@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {

}

（ユーザーのログインとトークンの取得に加えて）認証トークンを /proxy/* サービスにダウンストリームで渡します。これらのサービスが @EnableResourceServer で実装されている場合、正しいヘッダーで有効なトークンを取得します。