Security als sep. microservice aufbauen

xdoo / vaadin-demo

demo using vaadin with spring boot.

4 stars 2 forks source link

Security als sep. microservice aufbauen #197

Closed darenegade closed 8 years ago

darenegade commented 8 years ago

Die Security sollte, wenn möglich, ein eigener Service sein. Dies könnte dann so aussehen:

img_20151215_115211

darenegade commented 8 years ago

Folgende Punkte wurden geklärt:

Rollen sind in der Domäne einheitlich
Pro Domäne gibt es einen AuthServer mit einer DB (User + Rollen + Perm)
Die Services propagiert seine Perms an den SecService

huningd commented 8 years ago

Beim Microservices Meetup Munich - November hat Sam Newman @samnewman, seines Zeichens Autor des Buches Building Microservices, eine gute Präsentation zum Thema gehalten https://www.dropbox.com/s/ex7k5okl6rbta9w/securing-microservices-munich.pdf?dl=0

Auf der Spring One hat @ fivetenwill einen Vortrag über Microservice-Security mit UAA von cloudfoundry gehalten der Code zur Präsentation liegt auf Github