|
|
![]() Security микросервисов с помощью Spring Cloud Gateway и TokenReleyВоскресенье, 28 Ноября 2022 г. 01:31 (ссылка)
Данная статья результат поиска некоего каноничного решения организации безопасности доступа к ресурсам в микросервисной архитектуре, построенной в экосистеме Spring. После прочтения десятка статей по данной тематике, к сожалению, не нашел то, что искал. Spring Security оказался одной из самых недопонятых технологий. Основная проблема у всех - изобретение своего велосипеда поверх стандартного функционала Spring Security. Зачастую, данные статьи сопровождаются комментариями никогда так не делать. И у многих, наверно, возникает вопрос, а как собственно можно делать. Ситуацию несколько прояснила официальная документация. Взяв её за основу, я хочу показать, как можно организовать безопасность микросервисов максимально простым и быстрым способом. Читать далееhttps://habr.com/ru/post/701912/?utm_source=habrahabr&utm_medium=rss&utm_campaign=701912
![]() Настройка jwt-username-password authentication через spring-security-oauth2-resource-serverВоскресенье, 06 Ноября 2022 г. 20:08 (ссылка)
Добрый день! В этой статье я хотел бы рассказать, как настроить простейшую jwt аутентификацию, без создания кастомных фильтров для генерации и валидации токенов. На мой взгляд найти пример конфигурации в "этих ваших интернетах", да такой чтобы над каждым методом не висело deprecated не самая простая задача, особенно для начинающих, а не начинающим эти примеры наверное и не нужны :). Читать дальшеhttps://habr.com/ru/post/697694/?utm_source=habrahabr&utm_medium=rss&utm_campaign=697694
![]() Security, Cloud с JWT и WebFluxСреда, 02 Ноября 2022 г. 16:37 (ссылка)
Spring Security - довольно крутая штука, на тему которой много гайдов, статей на различных платформах. Но проблема в том, что множество этих видео ограничивается монолитной архитектурой. В этой статье я хочу рассказать о своем личном опыте применения ее для микросервисов. Конечно, это не статья уровня Тагира Валеева. Это исключительно личный опыт, которым хотелось бы поделиться, и может быть, кому то он окажется полезным. Читать далееhttps://habr.com/ru/post/697098/?utm_source=habrahabr&utm_medium=rss&utm_campaign=697098
![]() Туториал: Frontity — настройка авторизации для приватных эндпоинтов WordPressПонедельник, 01 Октября 2022 г. 00:50 (ссылка)
Предисловие Этот туториал предназначен в первую очередь для новичков в разработке на Frontity (React framework для WordPress) Основная цель Собрать в одном месте необходимую информацию для настройки авторизации для приватных эндпоинтов WordPress на примере получения коллекции меню Читать далееhttps://habr.com/ru/post/696650/?utm_source=habrahabr&utm_medium=rss&utm_campaign=696650
![]() JSON Web Token (JWT) — пример Java реализации на Spring Boot OAuth2 Resource Server 6.0Вторник, 23 Августа 2022 г. 20:14 (ссылка)
Доброе время! Часть 2-я по открытому занятию нового учебного курса: реализация простого JWT через новый Spring Boot OAuth2 Resource Server (первая часть: Spring Boot 3.0 — готовимся заранее). Что такое JWT и зачем, писать здесь не буду - в сети материалов много, начинать знакомство обычно рекомендую с Википедии. А вот хорошая ссылка по реализации JWT+OAuth2. Здесь я привожу Java код, основанный на официальном примере spring-projects - простейшей реализации JWT Login Sample (без refresh token и отдельного авторизационного сервера), "творчески доработанный" и с моими пояснениями. Еще раз - без теории, для тех, кому интересен код актуальной Java реализации. Если это Вы - прошу. к прочтению.https://habr.com/ru/post/684270/?utm_source=habrahabr&utm_medium=rss&utm_campaign=684270
![]() [Перевод] Туториал: SvelteKit JWT авторизацияЧетверг, 30 Июня 2022 г. 20:52 (ссылка)
В этой статье рассказывается о том, как внедрить аутентификацию в ваш SvelteKit проект. Это будет JWT аутентификация с использованием refresh токенов для дополнительной безопасности. Мы будем использовать Supabase в качестве базы данных (PostgreSQL), но основы должны быть теми же. Читать далееhttps://habr.com/ru/post/674456/?utm_source=habrahabr&utm_medium=rss&utm_campaign=674456
![]() Jitsi-meet: авторизация по JWT-токенуПонедельник, 30 Мая 2022 г. 11:27 (ссылка)
Подключение к jitsi с отсутствием авторизации может стать небезопасным. Для того, чтобы избежать незваных гостей во время встречи, совещания или личной беседы стоит задуматься об авторизации. Под катом я подробно расскажу как нам улучшить наш сервис jitsi-meet с помощью JWT-токена. Читать дальше →https://habr.com/ru/post/666156/?utm_source=habrahabr&utm_medium=rss&utm_campaign=666156
![]() Terraform-модуль для инициализации VaultЧетверг, 21 Апреля 2022 г. 10:17 (ссылка)
При настройке CI/CD для приложений мы в компании, как правило, используем Vault от HashiCorp. К тому же сами приложения зачастую используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку. Раньше нам приходилось вручную производить подобные манипуляции для каждого проекта, что отнимало немало времени. Найти готовый модуль, который подошел бы нам, не удалось. Поэтому мы написали свой terraform-модуль, который позволяет автоматизировать данный процесс. На текущий момент созданный нами terraform-модуль покрывает все наши требования, но в дальнейшем он будет дорабатываться. Модуль позволяет создавать политики доступа и хранилища секретов, включать необходимые способы авторизации (certs, jwt, oidc, kubernetes и т.д.), создавать токены, jwt/oidc/token-роли и идентификационные группы. Также при помощи него можно генерировать TLS-сертификаты и jwt ключи в определенной директории. Читать далееhttps://habr.com/ru/post/660455/?utm_source=habrahabr&utm_medium=rss&utm_campaign=660455
![]() Security микросервисов с помощью Spring, OAuth2, JWT и Service AccountПонедельник, 04 Апреля 2022 г. 15:24 (ссылка)
Не так давно я начинал свой первый проект с микросервисами и не знал как реализовать security. Сейчас информации по этому вопросу уже больше однако она не всегда актуальна и как правило не раскрывает проблему security межсервисного взаимодействия. Поэтому я решил написать как бы я решал эту проблему на сегодняшний день. Читать далееhttps://habr.com/ru/post/658973/?utm_source=habrahabr&utm_medium=rss&utm_campaign=658973
|
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |