java - 使用 Spring Security 保护 Spring Cloud 功能

标签 java security spring-security spring-cloud-function

我需要保护 Azure 上托管的 Spring Cloud 函数公开的休息端点。 我们想使用 spring security 来验证和授权调用,但我无法做到这一点。 相同的代码适用于 springboot 应用程序,但对 spring cloud 功能没有任何影响。

所以把我的问题分解成更小的部分

  1. Spring Cloud 函数支持 Spring Security 吗?
  2. 如果是,如何实现。
  3. 如果不是,应该采取什么方法来实现这一目标?

最佳答案

  1. 怀疑... Spring Security 是一个相当繁重的机制,它需要一些内存存储( session 、用户凭据等)或与存储解决方案(例如:db)或身份验证服务器的连接。所有这些实现都超出了简单函数的范围。理论上是可以的,但是效率很低。
  2. -
  3. 我猜您在这些函数之前有某种 API 网关。一种常见的模式是拦截该网关中的所有调用,对它们进行身份验证和授权(调用服务或使用内置的身份验证机制,具体取决于您的要求),然后将它们转发到只能调用的 Spring Cloud 函数来自网络内部(通过 API 网关)。

关于java - 使用 Spring Security 保护 Spring Cloud 功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57164490/

上一篇:c++ - 为什么 C++ 允许在运行时将数组大小传递给函数以构造固定大小的数组?

下一篇:Java 程序导致 Matlab 崩溃

相关文章:

尝试从 API 获取 JSON 时,Java Spring 出现错误 404。从事 postman 工作

php - 如何防止 PHP 中的 SQL 注入(inject)?

spring - SP元数据签名

java - 使用 javaconfig 通过 Spring Security 进行摘要身份验证

java - FilterChainProxy 处的 NullPointerException(spring-security-web-3.1.4)

java - 从android应用程序中的php文件读取JSON数据

java - 如何将 XSSF 颜色转换为 Java.awt.color 格式。因为XSSF颜色无法进行比较

java - 如何在 Grails 中分页?

java - 如何在运行 groovy 脚本 URL 时禁用 SSL 验证?

java - 在 Java Web 项目中显示 BLOB 对象以避免持久的跨站点脚本?

©2024 IT工具网  联系我们