Aplicando segurança na Web
Durante esse cenário nós utilizaremos o adapter de security do Devprime stack para ativar as configurações de segurança para quando houver uma solicitação de acesso ser requerido a autenticação do usuário em uma base centralizada do Keycloak.
Para avançar nesse cenário é fundamental ter uma instância do Keycloak e seguir os passos conforme instruções abaixo:
-
Crie uma instância do Keycloak seguindo os procimentos indicados.
-
Instale o Devprime CLI.
-
Criando um microservico para uso na demonstração “ms-sec-order”
dp new ms-order --state mongodb --stream rabbitmq --marketplace order --init
-
Após a conclusão é possivel executar o microsserviço. Depois finalize.
.\run.ps1 ou ./run.sh (Linux, macOS) -
Adicionando template Web para utilização na demonstração. Esse procedimento criará algumas páginas web
para utilizarmos na demonstração.
dp add web login
Após executar teremos um novo Endpoint chamado “/private” que já traz o atributo “Authorize” necessário para indicar que aquela url requer uma autenticação. O trecho do arquivo abaixo “code src/App/appsettings.json” demontra esse cenário
com as urls /private, /login e /logout.
Para visualizar pelo Visual Studio Code:
code src/App/appsettings.json
|
|
- Abra o arquivo de configurações e inclua no adapter de security os parametros do Keycloak obitidos no item 1 desse passo a passo alterando os itens “ClientID / ClientSecret / LogoutUri / Audience”
IMPORTANTE:
Coloque o mesmo valor do ClientID no campo Audience conforme exemplo abaixo e certifique
que o EnableOIDC está como “true”.
Procedimento para incluir configuração de segurança por OIDC:
a) Abra pelo Visual Studio Code
code src/App/appsettings.json
b) Copie o código abaixo e coloque no appsettings.json
|
|
-
Execute a aplicação e abra https://localhost:5001 para visualizar os novos links adicionados.
-
Acesse o link private e será direcionado para a autenticação
-
Efetue o login ou cadastre-se no Keycloak em “Register”.
-
Em caso de sucesso a página Web privada será liberada.
Próximos passos:
Você protegeu uma aplicação web utilizando o Keycloak e um microsserviço utilizando a plataforma Devprime. Parabéns🚀🚀🚀
Última modificação September 2, 2023 (c87f0320)