Rest seguro com keycloak e wildfly swarm

•Télécharger en tant que PPTX, PDF•

0 j'aime•1,645 vues

O documento descreve como configurar autenticação e autorização em aplicações Wildfly Swarm usando o Keycloak. Ele explica o que são Wildfly Swarm e Keycloak, como gerar um projeto Swarm, implementar código de autenticação e como configurar o Keycloak, incluindo criar um realm, cliente e usuários.

Logiciels

REST Seguro com Keycloak
e Wildfly Swarm
Pedro Silva

$O que é Wildfly Swarm? Um dos intuitos do Wildfly Swarm, é facilitar o desenvolvimento de aplicações microservices. Wildfly-Swarm usa o conceito de UberJar para gerar o artefato final. Que nada mais é que um .jar “gordo” com seu .war mais as dep. No wildfly-swarm temos o conceito de fraction, que pode ser comparado com um subsystem de um Serv. Aplicação.$

O que é o Keycloak?
A Keycloak é uma solução de gerenciamento de acesso e identidade de código
aberto voltada para aplicações e serviços modernos.
● Single-Sign On: Possibilita que o usuário faça login apenas uma vez, e
depois acesse todos os sistemas que estejam configurados no Keycloak.
Também provê uma tela de login;
● Admin Console: O Keycloak possui um excelente console administrativo,
que facilita muito o cadastro de novos cliente, usuários, roles etc.
● Standard Protocols: Keycloak é baseado em protocolos padrão e fornece
suporte para OpenID Connect, OAuth 2.0 e SAML.

O que é oKeycloak?
● Identity Brokering and Social Login: Podemos facilmente adicionar
botões de login pelas redes sociais, como facebook, twitter, github, google
entre outras.

Gerando projeto Swarm
1. Acessar http://wildfly-swarm.io/generator/ e preencher com os seguinte
dados:
a. Group ID: com.jugvale
b. Artifact ID: poc-swarm-keycloak
c. Dependencies: JAX-RS, EJB, Keycloak, CDI

Executando e configurando Keycloak
● Download em http://www.keycloak.org/downloads.html
● Unzip
● Na pasta “deszipada” executar:
sh bin/standalone.sh -Djboss.socket.binding.port-offset=100
● Acessar http://localhost:8180/auth/

Executando e configurando Keycloak
● REALM: O Realm é responsável por “cuidar” de toda configuração de
usuários, clientes, roles, credenciais e grupos
● Client: Um client nada mais é que uma aplicação ou serviço que
queremos que o Keycloak faça a segurança e providencie o Single Sign-
On.
○ Role: Criar a role “admin”
○ Fazer download do client adapter
● Users: Usuários que poderão acessar o sistema
○ Lembre-se de add a role “admin”

Saiba mais
https://pedrohosilva.wordpress.com/2017/12/30/rest-
seguro-com-wildfly-swarm-e-keycloak/

Recommandé

#TheDevConf 2018 - spring boot ionic oauth2Luiz Avila

TDC2018SP | Trilha Blockchain - Criando minha Primeira Blockchain Privada (DL...tdc-globalcode

TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...tdc-globalcode

TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...tdc-globalcode

GUJavaSC - Protegendo Microservices em JavaRodrigo Cândido da Silva

Minicurso Intel XDKDiego Cavalca

Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...Alcyon Ferreira de Souza Junior, MSc

Recommandé

#TheDevConf 2018 - spring boot ionic oauth2Luiz Avila

TDC2018SP | Trilha Blockchain - Criando minha Primeira Blockchain Privada (DL...tdc-globalcode

TDC2017 | São Paulo - Trilha Segurança e Criptografia How we figured out we h...tdc-globalcode

TDC2017 | São Paulo - Trilha Microservices Coaching I How we figured out we h...tdc-globalcode

GUJavaSC - Protegendo Microservices em JavaRodrigo Cândido da Silva

Minicurso Intel XDKDiego Cavalca

Proxmox uma solução alternativa aos virtualizadores propietários - FLISOL DF ...Alcyon Ferreira de Souza Junior, MSc

OpenShift: NoSQL "a la carte" num PaaS 100% Open SourceEdgar Silva

JHipster - Produtividade e Maturidade em suas mãosThiago Soares

Azure Sphere: a evolução da plataforma de IoT concebida com princípios de seg...Walter Coan

Análise de segurança e hacking de containers Docker - Fernando Silva - Tcheli...Tchelinux

Introdução à Segurança da InformaçãoVinicius Marangoni

Seguranca - dockerStefani Lima

Treinamento Docker BásicoAndré Justi

Azure Sphere, Azure IoT Edge e modelos de IA em microcontroladores: avanços t...Walter Coan

Squid proxyGabriel Martins

Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Thiago Dieb

Carrefour E-commerce - Multicloud Brasil Day 2017Denis Santos

See project - Segurança em Cloud Computing v2 FISL 11 2010Marcelo Fleury

See Project - Segurança em Cloud Computing FLISOL GO 2010Marcelo Fleury

Certificados DigitaisHumberto Bruno Pontes Silva

SonicWALL - Seja o departamento do "Sim" em sua empresaBravo Tecnologia

GUJavaSC - Combinando Micro-serviços com Práticas DevOpsRodrigo Cândido da Silva

Mule pe salesforce mule securityJeison Barros

PHP Experience 2016 - [Palestra] Autenticação em APIsiMasters

Autenticacao em APIs com SSLMarcelo Milhomem

Authentication & Authoritationmelidevelopers

Contenu connexe

Similaire à Rest seguro com keycloak e wildfly swarm

OpenShift: NoSQL "a la carte" num PaaS 100% Open SourceEdgar Silva

JHipster - Produtividade e Maturidade em suas mãosThiago Soares

Azure Sphere: a evolução da plataforma de IoT concebida com princípios de seg...Walter Coan

Análise de segurança e hacking de containers Docker - Fernando Silva - Tcheli...Tchelinux

Introdução à Segurança da InformaçãoVinicius Marangoni

Seguranca - dockerStefani Lima

Treinamento Docker BásicoAndré Justi

Azure Sphere, Azure IoT Edge e modelos de IA em microcontroladores: avanços t...Walter Coan

Squid proxyGabriel Martins

Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...Thiago Dieb

Carrefour E-commerce - Multicloud Brasil Day 2017Denis Santos

See project - Segurança em Cloud Computing v2 FISL 11 2010Marcelo Fleury

See Project - Segurança em Cloud Computing FLISOL GO 2010Marcelo Fleury

Certificados DigitaisHumberto Bruno Pontes Silva

SonicWALL - Seja o departamento do "Sim" em sua empresaBravo Tecnologia

GUJavaSC - Combinando Micro-serviços com Práticas DevOpsRodrigo Cândido da Silva

Mule pe salesforce mule securityJeison Barros

PHP Experience 2016 - [Palestra] Autenticação em APIsiMasters

Autenticacao em APIs com SSLMarcelo Milhomem

Authentication & Authoritationmelidevelopers

Similaire à Rest seguro com keycloak e wildfly swarm (20)

OpenShift: NoSQL "a la carte" num PaaS 100% Open Source

JHipster - Produtividade e Maturidade em suas mãos

Azure Sphere: a evolução da plataforma de IoT concebida com princípios de seg...

Análise de segurança e hacking de containers Docker - Fernando Silva - Tcheli...

Introdução à Segurança da Informação

Seguranca - docker

Treinamento Docker Básico

Azure Sphere, Azure IoT Edge e modelos de IA em microcontroladores: avanços t...

Squid proxy

Palestra - Darkmira Tour PHP 2016 - A ilusão das referências sobre desenvolv...

Carrefour E-commerce - Multicloud Brasil Day 2017

See project - Segurança em Cloud Computing v2 FISL 11 2010

See Project - Segurança em Cloud Computing FLISOL GO 2010

Certificados Digitais

SonicWALL - Seja o departamento do "Sim" em sua empresa

GUJavaSC - Combinando Micro-serviços com Práticas DevOps

Mule pe salesforce mule security

PHP Experience 2016 - [Palestra] Autenticação em APIs

Autenticacao em APIs com SSL

Authentication & Authoritation

Rest seguro com keycloak e wildfly swarm

1. REST Seguro com Keycloak e Wildfly Swarm Pedro Silva

2. O que é Wildfly Swarm? Um dos intuitos do Wildfly Swarm, é facilitar o desenvolvimento de aplicações microservices. Wildfly-Swarm usa o conceito de UberJar para gerar o artefato final. Que nada mais é que um .jar “gordo” com seu .war mais as dep. No wildfly-swarm temos o conceito de fraction, que pode ser comparado com um subsystem de um Serv. Aplicação.

3. O que é o Keycloak? A Keycloak é uma solução de gerenciamento de acesso e identidade de código aberto voltada para aplicações e serviços modernos. ● Single-Sign On: Possibilita que o usuário faça login apenas uma vez, e depois acesse todos os sistemas que estejam configurados no Keycloak. Também provê uma tela de login; ● Admin Console: O Keycloak possui um excelente console administrativo, que facilita muito o cadastro de novos cliente, usuários, roles etc. ● Standard Protocols: Keycloak é baseado em protocolos padrão e fornece suporte para OpenID Connect, OAuth 2.0 e SAML.

4. O que é oKeycloak? ● Identity Brokering and Social Login: Podemos facilmente adicionar botões de login pelas redes sociais, como facebook, twitter, github, google entre outras.

5. Gerando projeto Swarm 1. Acessar http://wildfly-swarm.io/generator/ e preencher com os seguinte dados: a. Group ID: com.jugvale b. Artifact ID: poc-swarm-keycloak c. Dependencies: JAX-RS, EJB, Keycloak, CDI

6. Gerando projeto Swarm

7. Códigão ...

8. Executando e configurando Keycloak ● Download em http://www.keycloak.org/downloads.html ● Unzip ● Na pasta “deszipada” executar: sh bin/standalone.sh -Djboss.socket.binding.port-offset=100 ● Acessar http://localhost:8180/auth/

9. Executando e configurando Keycloak

10. Executando e configurando Keycloak ● REALM: O Realm é responsável por “cuidar” de toda configuração de usuários, clientes, roles, credenciais e grupos ● Client: Um client nada mais é que uma aplicação ou serviço que queremos que o Keycloak faça a segurança e providencie o Single Sign- On. ○ Role: Criar a role “admin” ○ Fazer download do client adapter ● Users: Usuários que poderão acessar o sistema ○ Lembre-se de add a role “admin”

11. Códigão ...

12. Saiba mais https://pedrohosilva.wordpress.com/2017/12/30/rest- seguro-com-wildfly-swarm-e-keycloak/