使用Spring Security保护REST微服务

问题内容： 该问题在某种程度上与以下链接的问题有关。但是，我需要在某些方面和一些其他信息上多一点清晰度。 我需要使用令牌为REST Web服务实现安全性 该Web服务旨在与Java客户端一起使用。因此，表单身份验证和凭据弹出窗口没有用。 我是REST安全和加密的新手 这是我到目前为止所了解的： 对于第一个请求： 用户建立https连接（或容器使用301确保https） 用户POST输入用户名和密码

如何使用Spring Boot保护REST服务（OAuth）？ 我能得到的最接近的是：http://spring.io/guides/gs/securing-web/http://spring.io/guides/gs/authenticating-ldap/

这个问题在某种程度上与下面的链接问题有关。然而，我需要在某些方面更多的澄清和一些额外的信息。参考：REST Web服务身份验证令牌实现 背景： null null 对于后续请求： 客户端发送此加密令牌和哈希组合（使用基本的用户名字段？） 我们使用哈希确保加密的令牌没有被篡改，然后对其解密 我们检查会话跟踪表中解密的令牌是否有未过期的条目，并获得实际的用户名（过期由代码管理？） 如果找到用户名，则根

我有两个微服务，它们应该相互通信。我的例子是：微服务A向微服务B发出请求。用户不应该有访问权限，只能访问其他微服务。我想，那个解决方案可能是“Http基本身份验证”，所以microservice A还应该向microservice B发送用户名和密码。这很好，但microservice A应该如何找到用户名和密码呢？我正在使用Eureka作为发现服务，但在这种情况下，我没有找到任何可以帮助我的。我

本文向大家介绍如何使用SpringSecurity保护程序安全，包括了如何使用SpringSecurity保护程序安全的使用技巧和注意事项，需要的朋友参考一下 首先，引入依赖： 引入此依赖之后，你的web程序将拥有以下功能： 所有请求路径都需要认证 不需要特定的角色和权限 没有登录页面，使用HTTP基本身份认证 只有一个用户，名称为user 配置SpringSecurity springsecur

在生产环境中部署Hyperledger Composer REST服务器时，应将REST服务器配置为使用HTTPS和TLS（传输层安全性）进行保护。一旦REST服务器配置了HTTPS和TLS，在REST服务器和所有REST客户端之间传输的所有数据都将被加密。 您必须提供证书和私钥对才能配置REST服务器。REST服务器包含可用于轻松起步的示例证书和私钥对，但是此配置仅建议在初始开发期间使用。不要在