Microservices? Mit Sicherheit!

Mit Sicherheit! Microservices und OAuth in der Praxis

Redaktion JAXenter

Viele kleine, verteilte Services = viele kleine Angriffsflächen? In seiner Session von der W-JAX 2016 zeigt Claus Straube, warum OAuth 2 eine gute Lösung ist, um die Security-Fragen vieler Services unter einen Hut zu bekommen.

Microservices sind eine tolle Sache. Die Aufgaben können gut verteilt werden. Änderungen können schnell produktiv gesetzt werden. Und vieles mehr. Allerdings hat das auch seinen Preis. Die Angriffsfläche erhöht sich im Vergleich zu monolithischen Anwendungen auf ein Vielfaches. Es gibt nicht mehr nur einen Security Context, sondern viele. Zwischen den Services muss die Nutzeridentität verteilt werden. Die Kommunikation erfolgt nicht im geschützten Kontext einer Anwendung, sondern über freie Strecke. Es gibt nicht eine Rechteverwaltung, sondern prinzipiell hat jeder Service seine eigene. Der Vortrag zeigt, wie man diese Probleme mithilfe von OAuth 2 lösen kann. Dabei wird zuerst auf die Grundlagen von OAuth 2 eingegangen, danach werden unterschiedliche Problemszenarien – und natürlich auch Lösungsmöglichkeiten – betrachtet. Den Abschluss bildet eine kleine Livedemo mit Spring Security OAuth 2 und Spring Cloud.

Microservices? Mit Sicherheit! from JAX TV on Vimeo.

straube_claus_wpClaus Straube ist seit 2011 als IT-Architekt für Java-Architektur und Anwendungsintegration beim internen IT-Dienstleister (itM) der Landeshauptstadt München (LHM) angestellt. Zusätzlich berät er freiberuflich Organisationen in Architekturfragen – insbesondere bei Integrationsthemen. Aktuell beschäftigt er sich im Rahmen von Kundenprojekten mit Themen wie Spring Cloud, Docker, OAuth und Codegenerierung mit Xtext. Vor seiner Zeit bei der LHM war er als Entwickler und Architekt bei Oracle, Kabel Deutschland und einem Start-up beschäftigt.
Geschrieben von
Kommentare
  1. chris2017-02-02 09:59:11

    super vortag ,vielen dank

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.