Я пытаюсь настроить новый сервер, который действует как шлюз (используя spring-cloud-gateway в качестве базы), и мне нужно иметь возможность аутентифицировать пользователей через удаленный сервер LDAP, прежде чем фактически пересылать любые последующие запросы. Как мне реализовать это (пакеты, конфигурация и т. д.)?
Аутентификация Ldap с весенним облачным шлюзом
Ответы (1)
Это должно быть довольно прямолинейно объяснить. Здесь есть два опасения:
- Весенний облачный шлюз
- Весенняя безопасность (LDAP)
Думайте о сегменте шлюза как о любой другой части веб-приложения. Не слишком беспокойтесь об этой части.
Что касается получения spring-security + LDAP, вам нужно будет проработать и настроить эту часть в соответствии с вашими требованиями, а затем просто убедиться, что функциональность spring-cloud-gateway находится под фильтром аутентификации.
Если вы используете spring-boot, возможно, вам понадобятся стартеры для sgc и spring-security. Они должны быть достаточно хорошо задокументированы и просты в настройке.
Функциональность LDAP в spring-security очень зрелая и должна быть достаточно простой для настройки без особых усилий. Большая часть функций, лежащих в основе этого (LDAP), реализована через JRE.
person
Dave G
schedule
09.04.2019
Вы также должны прочитать это Не разрешать прямое звонки в микросервисы. Разрешить только через шлюз API .
- person lafual; 12.09.2019
@Dave Что такое фильтр аутентификации в SpringCloudGateway? Вы говорите об EnableWebFluxSecurity?
- person user3474541; 15.09.2020
@user3474541 user3474541 Я написал этот ответ примерно год назад, мне пришлось бы вернуться и просмотреть, как защищен Spring Cloud Gateway, но в целом инфраструктура Spring-Security может это поддерживать. WebFlux — это (для меня) гораздо более новая технология, о которой я не могу говорить.
- person Dave G; 17.09.2020
