微服务和云原生架构实践-后端安全设计

Spring Security基础概念⼀

  • Principal

主体,执⾏操作的⽤户

  • Authentication

认证,确认机密信息(如⽤户名/密码)的有效性

  • Authorization

授权,定义Principal的访问控制策略

  • GrantedAuthority

授予Principal的应⽤级权限

  • SecurityContext

安全上下⽂,保存Authentication和其它安全信息

  • SecurityContextHolder

提供对SecurityContext的访问点

Spring Security过滤链

微服务和云原生架构实践-后端安全设计_第1张图片

参考:http://www.einnovator.org/document/334/spring-security#web

AuthSvc⽤户名密码登录认证架构

JWT认证

JWT认证⽅法

微服务和云原生架构实践-后端安全设计_第2张图片

⽅法⼀:通过令牌本⾝,⽆状态,参考MovieSvc

⽅法⼆:通过UserDetailsService,参考AuthSvc

⽅法三: 通过远程AuthSvc⽤户信息接⼜

 

 

 

 

你可能感兴趣的:(研发管理)