spring

Spring Cloud Security

Spring Cloud Security 是一个验证授权框架,可以控制哪些人可以访问你的服务,以及他们可以用服务做什么。

因为 Spring Cloud Security 是基于令牌的,它允许服务通过验证服务器发出的令牌彼此进行通信。接收 HTTP 调用的每个服务可以检查提供的令牌,以确认用户的身份以及用户对该服务的访问权限。此外,Spring Cloud Security 还支持 JSON Web Token(JWT)。JWT 框架标准化了创建 OAuth2 令牌的格式,并为创建的令牌进行数字签名提供了标准。

PreviousSpring Cloud SleuthNext微服务设计

Last updated