Spring Security – JSON Web-Token-Authentifizierung (3/3)
4. Sicherheitseinstellungen SecurityConfig SecurityConfig ist die Hauptklasse für die Security-Einstellungen. In der zweiten configure()-Methode bestimmt man welche Pfäde öffentlich erreichbar sind und für welche Nutzer angemeldet sein müssen. Des Weiteren werden Filter für die Request-Verfizierung umgesetzt. Da die Applikation ein separates Frontend hat, das auf einem anderen Port erreichbar ist, sind die allowedOrigins-Parameter freigeschaltet. So […]
WeiterlesenSpring Security – JSON Web-Token-Authentifizierung (2/3)
2. Anmeldung testen – Vorbereitung Sobald wir einen Benutzer erstellt haben, können wir die Anmeldung testen. Ein LoginRequest erreicht den AuthenticationController. Dieser enthält eine Referenz auf AuthenticationManager und JwtProvider. JwtProvider ist eine Klasse, die aus der io.jsonwebtoken Biblithek stammt. Sie stellt uns einige Tools für Token Generierung und Validierung zur Verfügung. Beim LoginRequest werden Username […]
WeiterlesenSpring Security – JSON Web-Token-Authentifizierung (1/3)
Die Sicherheit von Web-Applikationen (Web-Apps) ist eine wichtige Aufgabe. Bei statischen Webseiten, deren Inhalt man nur lesen kann, wie z. B. bei Blogs oder Informationseiten, ist die Sache ziemlich einfach. Das Problem beginnt, wenn wir dem Nutzer die Möglichkeit eröffnen, Daten und Dateien mittels eines Formulars an den Server zu schicken oder wenn wir Benutzer […]
Weiterlesen
User Experience auf der Strecke?! Warum scheitern viele Software-Produkte immer noch an der UX?
Eins ist klar: Eine optimale User Experience, also das positive und effektive Nutzererlebnis entscheidet heute mehr denn je über den Erfolg eines Software-Produkts. Ohne ein positives Erlebnis kein Spaß und kein Erfolg bei der Arbeit – Ohne Spaß und Erfolg keine Akzeptanz bei den Usern – ohne Akzeptanz bei den Usern keine effektive Arbeit – […]
WeiterlesenDigitalisierung – Als die Identität wandern ging …
Unternehmen mussten sich im Laufe der Zeit immer wieder neu erfinden. Und so ist es kaum verwunderlich, dass sich die Identity und das Identity Management verändern. Hier nun ein kleiner Abriss der Entwicklung und ein Ausblick was uns wohl erwartet wird. Aber zuerst, warum ist das Identity Management so wichtig für Unternehmen? Das Identity Management […]
WeiterlesenApache Zeppelin für OpenDevStack
Aufgrund einer Projektpause haben wir uns mit einem Projekt des OCLabs beschäftigt, dessen Ziel es ist, Apache Zeppelin in einem Docker Container auf OpenDevStack zu deployen. Was ist Apache Zeppelin? Apache Zeppelin bietet die Möglichkeit ähnlich wie Jupyter Notebook, Notebooks zu erstellen, um Daten zu analysieren. Ein Notebook zeichnet sich dadurch aus, dass man Code- […]
WeiterlesenOC|ExpertCamp – Serverless mit Knative
Am 07.11.2019 fand erneut eine Coding Kata der OC|ExpertCamp Reihe in München statt. Stefan Kühnlein und Andrej Flieger brachten interessierten Entwicklern und Kollegen Knative näher. Knative ist ein Serverless Framework und erweitert Kubernetes um einen Satz von Middleware Komponenten, die für die Erstellung von containerbasierten Anwendungen notwendig sind. Knative wird ständig weiterentwickelt, was uns in […]
WeiterlesenAutomatischer Failover mit Dbvisit Standby Version 9
Ein wenig untergegangen ist ein neues Feature in Version 9: das automatische Aktivieren der Standby Datenbank, wenn die primäre Datenbank nicht mehr erreichbar ist. Hierzu setzt Dbvisit einen sog. Observer Prozess (komisch, der Name kommt mir irgendwie bekannt vor) ein. Dieser sollte weder auf der primären noch auf der Standby Datenbank installiert sein. Es bietet […]
WeiterlesenReporting Database mit Dbvisit Standby 9.0.06
Seit dieser Woche ist Dbvisit Standby 9.0.06 verfügbar. Nach .02 und .04 das dritte Release der Software. Was ist daran denn schon besonderes? Nun, was das Dbvisit Team hier entwickelt hat, ist fast zu schön, um wahr zu sein! Neu ist in dieser Release die Snapshot Option. Was macht diese Option so besonders? Auf der […]
WeiterlesenService Design und Service Blueprint – Warum, Was und Wie im Überblick als visuelle Sketchnote.
„A service blueprint is a diagram that visualizes the relationships between different service components — people, props (physical or digital evidence), and processes — that are directly tied to touchpoints in a specific customer journey.“ (1) Die Sketchnote zeigt einen Überblick über Service Design und die wichtigsten Bausteine des Service Blueprints. Welche Methoden nutzt Du, […]
Weiterlesen