|
|
|
|
移动端

1.9.4 微服务安全模式

《Spring微服务实战》第1章欢迎迈入云世界,Spring,本书主要介绍微服务架构,以及为什么应该考虑采用微服务架构来构建应用。本节为大家介绍微服务安全模式。

作者:陈文辉 译来源:人民邮电出版社|2018-05-23 14:11

技术沙龙 | 6月30日与多位专家探讨技术高速发展下如何应对运维新挑战!


1.9.4 微服务安全模式

写一本微服务的书绕不开微服务安全性。在第7章中我们将介绍3种基本的安全模式。这3种模式具体如下。

验证——如何确定调用服务的客户端就是它们声称的那个主体?

授权——如何确定调用微服务的客户端是否允许执行它们正在进行的操作?

凭据管理和传播——如何避免客户端每次都要提供凭据信息才能访问事务中涉及的服务调用?具体来说,本书将介绍如何使用基于令牌的安全标准来获取可以从一个服务调用传递到另一个服务调用的令牌,以验证和授权用户,这里涉及的标准包括OAuth2和JSON Web Token(JWT)。

图1-11展示了如何实现上述3种模式来构建可以保护微服务的验证服务。

本书现在不会太深入图1-11中的细节。需要一整章来介绍安全是有原因的(实际上它本身就可以是一本书)。


喜欢的朋友可以添加我们的微信账号:

51CTO读书频道二维码


51CTO读书频道活动讨论群:365934973

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网络技术应试辅导(三级)

本书根据教育部考试中心2004年最新发布的《全国计算机等级考试大纲》编写,针对计算机等级考试三级网络技术各方面的考点进行讲解和训练。本...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊