Aplicación de la seguridad web
Durante este escenario, usaremos el adaptador de seguridad de la pila de Devprime para habilitar la configuración de seguridad de modo que, cuando haya una solicitud de acceso, se requiera la autenticación del usuario de forma centralizada de Keycloak.
Para avanzar en este escenario, es esencial tener una instancia de Keycloak y seguir los pasos que se indican a continuación:
-
Cree una instancia de Keycloak siguiendo los procedimientos indicados.
-
Instale la CLI de Devprime.
-
Creación de un microservicio para su uso en la demostración ms-sec-order
dp new ms-order --state mongodb --stream rabbitmq --marketplace order --init
-
Una vez completado, puede ejecutar el microservicio. Luego termine.
.\run.ps1 o ./run.sh (Linux, macOS) -
Adición de una plantilla web para su uso en la demostración. Esto creará algunas páginas web
para usar en la demostración.
dp add web login
Después de ejecutarlo, tendremos un nuevo Endpoint llamado “/private” que ya cuenta con el atributo “Authorize” necesario para indicar que esa url requiere autenticación. El extracto del siguiente archivo “code src/App/appsettings.json” muestra este escenario
con las direcciones URL /private, /login y /logout.
Para verlo desde Visual Studio Code:
code src/App/appsettings.json
|
|
- Abra el archivo de configuración e incluya en el adaptador de seguridad los parámetros de Keycloak obtenidos en el ítem 1 de este paso a paso cambiando los ítems “ClientID / ClientSecret / LogoutUri / Audience”
IMPORTANTE:
Coloque el mismo valor que el ID de cliente en el campo Audiencia como se muestra en el ejemplo siguiente y asegúrese de que
que EnableOIDC se establece en “true”.
Procedimiento para agregar la configuración de seguridad por OIDC:
a) Abrir desde Visual Studio Code
code src/App/appsettings.json
b) Copie el código a continuación y colóquelo en el appsettings.json
|
|
-
Ejecute la aplicación y abra https://localhost:5001 para ver los nuevos enlaces agregados.
-
Vaya al enlace privado y se le dirigirá a la autenticación
-
Inicie sesión o regístrese en Keycloak en “Registrarse”.
-
En caso de éxito, se liberará la página web privada.
Próximos pasos:
- Introducción a Keycloak
- Aplicación de seguridad a las API
- Uso de curl para acceder a la API protegida
Ha protegido una aplicación web con Keycloak y un microservicio con la plataforma Devprime. Felicidades🚀🚀🚀
Última modificación April 11, 2024 (cc33f7e6)