SpringBoot微服務安全最佳實踐 - piotrminkowski
在本文中,我將描述使用 Spring Boot 和 Spring Security 構建微服務的幾個最佳實踐。我將只關注與安全相關的方面。
在我們開始列出安全“黃金規則”之前,讓我們分析一個典型的微服務架構。我們將專注於構建安全解決方案的重要元件。
下圖展示了一個典型的使用 Spring Cloud 構建的微服務架構。在 Spring Cloud Gateway 之上構建了一個 API 閘道器。由於它是我們系統的入口點,我們將在其上啟用一些重要的安全機制。閘道器後面隱藏著幾個微服務。還有一個發現伺服器,它允許使用服務名稱本地化 IP 地址。最後,還有一些元件不直接參與通訊。這只是一些選定工具的提議。您可以選擇提供相同功能的其他解決方案。Vault 是一種用於安全儲存和訪問機密的工具。Keycloak 是一種開源身份和訪問管理解決方案。Spring Cloud Config Server 為外部配置提供了一個 HTTP API。
讓我們開始。這是我們的 Spring Security 最佳實踐列表。
感興趣點選標題見原文。
相關文章
- 微服務架構最佳實踐微服務架構
- Kubernetes 微服務最佳實踐微服務
- 設計微服務的最佳實踐微服務
- 保護你微服務架構安全的三個最佳實踐微服務架構
- 有效的微服務:10 個最佳實踐微服務
- 同程旅遊微服務最佳實踐微服務
- SpringCloud 微服務最佳開發實踐SpringGCCloud微服務
- .NET微服務最佳實踐 eShopOnContainers微服務AI
- 微服務快取原理與最佳實踐微服務快取
- 微服務架構十條最佳實踐微服務架構
- 測試微服務的4個最佳實踐微服務
- 微服務的【資料庫管理】最佳實踐微服務資料庫
- 開發者最佳實踐日•第13期-實踐微服務架構微服務架構
- springboot+dubbo+zookeeper微服務實踐demoSpring Boot微服務
- 微服務訪問安全設計方案實踐微服務
- SpringBoot整合gRPC微服務工程搭建實踐Spring BootRPC微服務
- Java 微服務實踐Java微服務
- 開發者最佳實踐日·第15期-實踐微服務架構 北京站微服務架構
- MongoDB最佳安全實踐MongoDB
- Dockerfile 安全最佳實踐Docker
- 華為雲:微服務架構下的效能保障最佳實踐微服務架構
- 四個微服務授權認證的最佳實踐 - thenewstack微服務
- Serverless與微服務探索(二)- SpringBoot專案部署實踐Server微服務Spring Boot
- HTTPS安全最佳實踐HTTP
- HTTPS最佳安全實踐HTTP
- go-kit 微服務實踐Go微服務
- 微服務系列實踐 .NET CORE微服務
- Serverless 下的微服務實踐Server微服務
- 微服務不同環境到底該如何部署?最佳實踐是什麼?微服務
- 7個API安全最佳實踐API
- 20 個 OpenSSH 最佳安全實踐
- 實現容器安全管理的最佳實踐
- Kubernetes 最佳安全實踐指南
- 微服務實踐手冊-服務的拆分策略微服務
- 微服務實踐之分散式定時任務微服務分散式
- 消費者雲CSE微服務實踐微服務
- 『Microservices & Nameko』Python 微服務實踐ROSPython微服務
- vivo 海量微服務架構最新實踐微服務架構