jlr2
commented
3 years ago Corrección de la entrega:
Comentario general: Se ha centrado en cambiar la temática del proyecto de gestor de correo a gestor de chat desdoblando en 2 microservicios. He implementado mecanismos de seguridad con JWT. No ha dockerizado la app como se pidió en sesiones anteriores ni realizado pruebas en Jenkins.
Detalle de la corrección:
- Dockerización de la app con docker-compose, documentando en dockerhub: indica haber estado mirando documentación pero no ha realizado ninguna prueba al haber estado centrado en la codificación.
- Codificación:
- Has desdoblado en 2 microservicios: chat y login.
- Ha cambiado la app de gestión de correos a gestión de chats.
- Ha implementado JWT para la seguridad de los datos transmitidos (firma y cifrado).
- Recuperación de la contraseña mediante SMS: no está operativo.
- Logs de la app: indica que ha realizado alguna prueba en el terminal pero no lo tiene insertado en la app. Su idea es guardar en ficheros.
- SQL Injection: indica que JWT protege de estos ataques. Se le indica que debe dejar evidencias.
- Ataque CORS: indica que JWT protege de estos ataques. Se le indica que debe dejar evidencias.
- Demo: realiza demo de funcionamiento.
- Al registrarse se muestran notificaciones.
- Para probar la app necesita estar cerrando e iniciando sesión continuamente. Se le indica venir preparado para próximas sesiones evitando esta situación.
- Es un chat que permite la comunicación entre parejas de usuarios. No hay conversaciones de grupo. Se le recomienda implementar esta funcionalidad para dar de más casos de usos.
- Se le recuerda que es recomendable poder adjuntar documentos.
- Testing: no lo ha probado en Jenkins. Indica que ha estado investigando.
- Tareas futuras:
- Se le recuerda que uno de los objetivos del proyecto será el despliegue en la nube de AWS realizando una configuración de auto-scaling.
En esta parte he creado un chat utilizando webosockets implementado además el tema de la seguridad en cuanto a cifrado y firmado. He importado las funcionalidades del login con una red social y session timeout del otro proyecto. Con parte de seguridad he cubierto el ataque de inyeccion de sql y CORS. En la siguiente sesión intentaré llevar pruebas de que la seguridad funciona. Aún así puedes probar tu mismo que la url no puede ser cambiada a no ser que hayas accedido mediante un inicio de sesión.
Para poner en marcha el proyecto abrir los dos proyectos (AUTH-BACKEND y CHAT-BACKEND) con IntelliJ e iniciar los dos. Si te da fallos por problemas de versión pon esta que tengo yo:
File -> Settings -> Build, Execition, Deployment -> Compiler -> Java Compiler -> Indicas la versión 10 en "Target bytecode version"
Y ahora tienes que poner en: File -> Proyect Structure -> Project -> Project SDK version 15 y Project languaje level version "15 - Text blocks"
Y para terminar en: File -> Proyect Structure -> Modules -> Colocar en Languaje level la version " 10 - local variable type inference"
Con esta configuración te tendría que ir si te diera problema.
Y para iniciar el Frontend se haría de la misma forma que anteriormente. Abririas la carpeta FRONTEND con visual studio code y desde el terminal que nos proporciona (Ctrl + Shift + Ñ para que se nos abra directamente el terminal en visual studio code) usar "npm install" para isntalar todas las dependencias y seguidamente "npm start" para iniciar el proyecto.