108 записей с тегом "Безопасность"

Single Sign-On решения для Java приложений

4 сентября 2022 г. · 4 мин. чтения

1. Обзор

Пользователям организации с несколькими приложениями часто необходимо проходить аутентификацию в нескольких системах. В результате пользователи должны помнить несколько учетных записей и паролей. Технология единого входа ( SSO ) является решением этой проблемы. SSO предоставляет единые учетные данные для входа в набор систем .

В этом руководстве мы кратко объясним, что такое SSO, а затем рассмотрим семь различных решений SSO для приложений Java.

2. Единый вход

Реализация решения SSO может выполняться с использованием любого из двух протоколов:

Keycloak, встроенный в приложение Spring Boot

6 июня 2022 г. · 7 мин. чтения

1. Обзор

Keycloak — это решение для управления идентификацией и доступом с открытым исходным кодом, администрируемое RedHat и разработанное на Java компанией JBoss.

В этом руководстве мы узнаем , как настроить сервер Keycloak, встроенный в приложение Spring Boot . Это упрощает запуск предварительно настроенного сервера Keycloak.

Keycloak также можно запустить как автономный сервер , но тогда потребуется загрузить его и настроить через консоль администратора.

2. Предварительная настройка Keycloak

Как прочитать файл PEM, чтобы получить открытый и закрытый ключи

3 июня 2022 г. · 6 мин. чтения

1. Обзор

В криптографии с открытым ключом, также известной как асимметричная криптография , механизм шифрования опирается на два связанных ключа: открытый ключ и закрытый ключ. Открытый ключ используется для шифрования сообщения, а расшифровать сообщение может только владелец закрытого ключа.

В этом руководстве мы узнаем, как читать открытые и закрытые ключи из файла PEM.

Сначала мы изучим некоторые важные концепции криптографии с открытым ключом. Затем мы научимся читать файлы PEM, используя чистую Java.

Наконец, мы рассмотрим библиотеку BouncyCastle как альтернативный подход.

2. Концепции

Предоставьте токен OAuth2 клиенту Feign

2 июня 2022 г. · 6 мин. чтения

1. Обзор

OpenFeign — это декларативный клиент REST, который мы можем использовать в приложениях Spring Boot . Предположим, что у нас есть REST API, защищенный с помощью OAuth2 , и мы хотим вызвать его с помощью OpenFeign. В этой ситуации нам нужно будет предоставить токен доступа с помощью OpenFeign.

В этом руководстве мы расскажем , как добавить поддержку OAuth2 в клиент OpenFeign .

2. Служба для проверки подлинности службы

Проверка подлинности между службами — популярная тема в области безопасности API. Мы можем использовать mTLS или JWT , чтобы обеспечить механизм аутентификации для REST API. Однако протокол OAuth2 по умолчанию является решением для защиты API . Допустим, мы хотим вызвать безопасную службу (роль сервера), используя другую службу (роль клиента). В этом сценарии мы используем тип предоставления учетных данных клиента . Обычно мы используем учетные данные клиента для аутентификации между двумя API или системами без конечного пользователя. На рисунке ниже показаны основные участники этого типа гранта:

Введение в Spring Cloud Vault

2 июня 2022 г. · 6 мин. чтения

1. Обзор

В этом руководстве мы покажем, как мы можем использовать хранилище Hashicorp в приложениях Spring Boot для защиты конфиденциальных данных конфигурации.

Мы предполагаем, что у нас есть некоторое знание Vault и что у нас уже есть тестовая установка . Если это не так, давайте на минутку прочитаем наш учебник Vault Intro , чтобы мы могли познакомиться с его основами.

2. Весеннее облачное хранилище

Spring Cloud Vault является относительно недавним дополнением к стеку Spring Cloud, которое позволяет приложениям получать доступ к секретам, хранящимся в экземпляре Vault, прозрачным способом .

Учетные данные профиля экземпляра с использованием Spring Cloud

30 мая 2022 г. · 3 мин. чтения

1. Введение

В этой быстрой статье мы собираемся создать приложение Spring Cloud, которое использует учетные данные профиля экземпляра для подключения к корзине S3.

2. Подготовка нашей облачной среды

Профили экземпляров — это функция AWS, которая позволяет экземплярам EC2 подключаться к другим ресурсам AWS с временными учетными данными. Эти учетные данные недолговечны и автоматически меняются AWS.

Пользователи могут запрашивать временные учетные данные только из инстансов EC2. Однако мы можем использовать эти учетные данные из любого места до истечения срока их действия.

Настройка Swagger 2 с помощью Spring REST API с использованием Springfox

29 мая 2022 г. · 11 мин. чтения

1. Обзор

В настоящее время внешние и внутренние компоненты часто разделяют веб-приложение. Обычно мы предоставляем API в качестве внутреннего компонента для внешнего компонента или интеграции сторонних приложений.

В таком сценарии важно иметь правильные спецификации для серверных API. В то же время документация по API должна быть информативной, читабельной и простой для понимания.

Более того, справочная документация должна одновременно описывать каждое изменение в API. Выполнять это вручную — утомительное занятие, поэтому автоматизация процесса была неизбежна.

В этом руководстве мы рассмотрим Swagger 2 для веб-службы Spring REST , используя реализацию Springfox спецификации Swagger 2. Важно отметить, что последняя версия спецификации Swagger, теперь известная как OpenAPI 3.0, лучше поддерживается проектом Springdoc и должна использоваться для документирования Spring REST API .

Если вы не знакомы со Swagger, посетите его веб-страницу , чтобы узнать больше, прежде чем продолжить работу с этим руководством.

Введение в секреты Docker

28 мая 2022 г. · 5 мин. чтения

1. Введение

Одна из многих философий 12-факторных приложений заключается в том, что конфигурация должна храниться в среде. На практике это означает хранение конфигурации отдельно от нашего кода .

В этом руководстве мы рассмотрим, как секреты Docker могут помочь нам в достижении этой цели. Мы рассмотрим, как мы можем создавать секреты Docker и управлять ими. Затем мы рассмотрим, как мы можем использовать секреты Docker в рамках развертывания наших приложений.

2. Что такое секреты?

В общем, секреты обеспечивают механизм для безопасного хранения данных, которые могут быть прочитаны приложениями во время выполнения . Секреты играют важную роль в хранении конфиденциальных данных отдельно от кода приложения. Сюда входят такие данные, как пароли, имена хостов, ключи SSH и многое другое.

Краткое руководство по использованию Keycloak с Spring Boot

26 мая 2022 г. · 8 мин. чтения

1. Обзор

В этом руководстве мы рассмотрим основы настройки сервера Keycloak, подключения к нему приложения Spring Boot и использования его с Spring Security .

2. Что такое Keycloak?

Keycloak — это решение с открытым исходным кодом для управления идентификацией и доступом, предназначенное для современных приложений и сервисов.

Создание самоподписанного сертификата с OpenSSL

21 мая 2022 г. · 6 мин. чтения

1. Обзор

OpenSSL — это инструмент командной строки с открытым исходным кодом, который позволяет пользователям выполнять различные задачи, связанные с SSL.

В этом руководстве мы узнаем , как создать самозаверяющий сертификат с помощью OpenSSL .

1. Обзор​

2. Единый вход​

1. Обзор​

2. Предварительная настройка Keycloak​

1. Обзор​

2. Концепции​

1. Обзор​

2. Служба для проверки подлинности службы​

1. Обзор​

2. Весеннее облачное хранилище​

1. Введение​

2. Подготовка нашей облачной среды​

1. Обзор​

1. Введение​

2. Что такое секреты?​

1. Обзор​

2. Что такое Keycloak?​

1. Обзор​

2. Создание закрытого ключа​

1. Обзор

2. Единый вход

1. Обзор

2. Предварительная настройка Keycloak

1. Обзор

2. Концепции

1. Обзор

2. Служба для проверки подлинности службы

1. Обзор

2. Весеннее облачное хранилище

1. Введение

2. Подготовка нашей облачной среды

1. Обзор

1. Введение

2. Что такое секреты?

1. Обзор

2. Что такое Keycloak?

1. Обзор

2. Создание закрытого ключа