Spring Cloud Security 2.2.5.RELEASE

Spring Cloud Security は、最小限の手間で安全なアプリケーションとサービスを構築するための一連のプリミティブを提供します。外部で(または中央で)大きく構成できる宣言モデルは、通常、主要な ID 管理サービスを使用して、協力するリモートコンポーネントの大規模システムの実装に役立ちます。Cloud Foundry のようなサービスプラットフォームでも非常に簡単に使用できます。Spring Boot および Spring Security OAuth2 に基づいて、シングルサインオン、トークンリレー、トークン交換などの一般的なパターンを実装するシステムをすばやく作成できます。

機能

Spring Cloud Security の機能:

  • Zuul プロキシのフロントエンドからバックエンドサービスへの SSO トークンのリレー

  • リソースサーバー間でトークンを中継する

  • Feign クライアントを OAuth2RestTemplate のように動作させるインターセプター (トークンの取得など。)

  • Zuul プロキシでダウンストリーム認証を構成する

入門

アプリに Spring Cloud Zuul 組み込みリバースプロキシ(@EnableZuulProxy を使用)もある場合は、OAuth2 アクセストークンをダウンストリームでプロキシしているサービスに転送するように要求できます。上記の SSO アプリは次のように簡単に拡張できます。

@SpringBootApplication
@EnableOAuth2Sso
@EnableZuulProxy
class Application {

}

(ユーザーのログインとトークンの取得に加えて)認証トークンを /proxy/* サービスにダウンストリームで渡します。これらのサービスが @EnableResourceServer で実装されている場合、正しいヘッダーで有効なトークンを取得します。

Spring Initializr

プロジェクトのクイックスタート

サポートの取得

Tanzu Spring は、1 つのシンプルなサブスクリプションで OpenJDK ™、Spring、Apache Tomcat ® のサポートとバイナリを提供します。

さらに学習したい方に (英語)

今後のイベント

Spring コミュニティで今後開催されるすべてのイベントをチェックしてください。

すべて表示 (英語)