Automatisches Front-End-Testing einer OAuth 2.0 Spring-Boot Anwendungen
Dieser Beitrag vertieft die Thematik des automatischen Front-End-Testings einer OAuth 2.0 Spring Boot-Anwendung. Er fungiert als komplementäre Erweiterung zu unserem vorangegangenen Beitrag über Spring Boot mit OAuth 2.0 und Keycloak. Im Fokus stehen die Integration von Keycloak als zentraler OAuth 2.0 Dienst und die Rolle von Spring Boot als fundamentale Anwendungsplattform. Ein kurzer Rückblick auf […]
Kotlin vs. Java im Praxischeck: Ein Spring Boot Erfahrungsbericht
Kürzlich habe ich für einen Kunden ein Fullstack Spring Boot Projekt entwickelt, bei dem ich eine gewisse Freiheit bei der Wahl der Technologie und der Programmiersprache hatte. Es stellte sich rasch die Frage, ob ich Java oder Kotlin verwenden sollte. Ich habe mich bewusst für Kotlin als Programmiersprache entschieden, wobei die Entscheidung nicht nur auf […]
Entwicklung einer Spring Boot-Anwendung mit Thymeleaf und Tailwind CSS
Moderne Webentwicklung erfordert nicht nur eine robuste Backend-Infrastruktur, sondern auch leistungsstarke Werkzeuge für die Gestaltung ansprechender Benutzeroberflächen. Dieser Beitrag enthält eine Schritt-für-Schritt-Anleitung zur Entwicklung einer Web-Anwendung mit Spring Boot mit Thymeleaf und Tailwind CSS via Gradle-Node-Plugin. Diese Kombination ermöglicht die Implementierung dynamischer Inhalte sowie die Erstellung responsiver und modernen Benutzeroberflächen. Inhaltsverzeichnis Setup von Spring Boot Es […]
Integration von OAuth 2.0 in Spring Boot mit Keycloak
Dieser Leitfaden beschreibt die Integration von OAuth 2.0 in eine Spring Boot Anwendung mit Keycloak. Nach einer kurzen Einführung in die Spring Boot Plattform liegt der Schwerpunkt auf der genauen Konfiguration von Keycloak als vertrauenswürdigen OAuth 2.0 Server und der Absicherung bestimmter Endpunkte in der Anwendung mit Anmeldedaten. Der Beitrag ist dabei so strukturiert, dass […]
Skalierbare und moderne Web-Frontends mit Angular
Nachdem wir für unsere Anwendung das Backend implementiert haben, widmet sich dieser Artikel der Erstellung eines Frontends. Hierzu verwenden wir das Framework Angular und erstellen eine Single-Page Application – SPA. Eine Single-Page Application wird wie eine klassische Website von einem Server ausgeliefert. Dabei wird jedoch nicht nur eine Seite ausgeliefert, sondern die komplette Anwendung, welche […]
Eventarchitektur für Microservices mit dem Saga Pattern
Table of Contents Was sind Microservices? Microservices sind heutzutage eine sehr populäre Architektur für Software, bei der die Anwendung in kleinere Komponenten (Services) unterteilt wird. Jeder Service soll dabei eine bestimmte Aufgabe erledigen und kommuniziert mit den anderen Services über Schnittstellen. Microservices bringen viele Vorteile. Aufgrund des Designs der Architektur (leicht gekoppelte Komponenten), können die […]
Sichern einer Spring Boot WebApp mit OAuth 2.0
Authentifizierung ist der erste Schritt in jedem Sicherheitssystem. Es ist der Prozess mit dem die Identität eines Clients verifiziert wird. Ob der Client Zugriff auf bestimmte Ressourcen erhält, wird allerdings durch den Autorisierungsprozess festgestellt. In diesem Artikel werden wir eine API mit Spring Boot erstellen und das OAuth 2.0 Authentifizierungsprotokoll verwenden, um diese API abzusichern. […]
Container in der AWS Cloud betreiben und überwachen
Table of Contents Container as a Service (CaaS) ist ein cloudbasierter Service mit dem Container deployed, ausgeführt, skaliert und verwaltet werden können. Im AWS Umfeld finden wir zwei solche Services, nämlich den Elastic Container Service (ECS) und den Elastic Kubernetes Service (EKS). In diesem Artikel, werden wir die zwei Services vorstellen und ihre Eigenschaften und […]
CosmosDb: Pagination, Sort und Filter mit ASP.NET Core
Dieser Beitrag zeigt verschiedene Möglichkeiten zur Abfrage und Verarbeitung großer Datenmengen mit Hilfe der CosmosDb und ASP.Net Core. Pagination Pagination ist ein UI Pattern, welches eingesetzt wird, wenn großen Datenmengen performant und übersichtlich dargestellt werden sollen. CosmosDb unterstützt hierfür die OFFSET-LIMIT-Bedingung, mit der wir eine definierte Anzahl an Ergebnissen einer Anfrage überspringen (OFFSET) und zum anderen begrenzen […]
Azure AD B2C Custom Policies
Die von Azure AD B2C angebotenen User Flows sind für typische Szenarien der Authentifizierung ausreichen und sogar empfohlen. Manchmal sind allerdings Operationen erforderlich, die die User Flows nicht unterstützen (z.B. das Validieren von User-Input, Abfrage/Anlage von Benutzerattribute von/in einer Datenbank, custom User Journey…). Hierfür werden Custom Policies umgesetzt. Custom Policies sind Konfigurationsdateien, die das Verhalten des Azure AD B2C […]