Authenticator » Historie » Verze 3
Petr Urban, 2023-04-11 07:43
| 1 | 2 | Petr Urban | h1. Authenticator (Github, viz odkazy >> [[Wiki]]) |
|---|---|---|---|
| 2 | 3 | Petr Urban | |
| 3 | h2. Popis autentikační aplikace |
||
| 4 | |||
| 5 | * Autentikační aplikace je obecně samostatná spring boot aplikace, z čehož plyne, že musí *být spuštěna* ihned se SPADe aplikací, jinak SPADe sám o sobě nebude funkční, jelikož se mu nebudou dostávat hodnoty 200 pro autentizaci uživatele a uživatel tak nebude moct s aplikací pracovat, protože mu budou vráceny hodnoty 4XX s patřičnými chybovými hláškami. |
||
| 6 | |||
| 7 | * Předchozí bod musí být brán s rezervou... ReactJS (webová aplikace) bude samozřejmě plně funkční včetně konkrétních funkcionalit, které nemusí být autentizovány (nejsou závislé na přihlášení a uživatelské roli). Nicméně v jiných případech bude server SPADe automaticky vracet webové aplikaci 4XX hodnoty, jelikož nebude schopný autentizovat jednotlivé requesty. |
||
| 8 | |||
| 9 | * Aplikace *není* viditelná uživateli. Je situovaná tak, že veřejně vystrčené aplikace jsou pouze SPAWn (webová aplikace) a SPADe (hlavní backend s REST API endpointy). Autentikační aplikace by měla běžet samostatně v interní síti a měla by být viditelná pouze SPADe aplikaci, nikoli SPAWn aplikaci, což by mělo zajistit bezpečné odstínění implementací a nemožnosti XSS útoků a jiným útokům, které by byly snadno dosažitelné v jiných případech, kdy by celá aplikace byla vystrčena veřejnosti ven. |
||
| 10 | |||
| 11 | h2. Komunikace SPADe -> Autentikátor |
||
| 12 | |||
| 13 | h3. Implementace komunikace na straně SPADe aplikace |
||
| 14 | |||
| 15 | * Všechny konkrétní implementace spravující komunikaci (filtrování requestů a autentizaci) jsou umístěny v package *v2/security* |
||
| 16 | |||
| 17 | * Ve SPADe aplikaci byla implementována (dle patřičných návodů) speciální konfigurační třída, u které se pomocí anotace zapnula autentikace veškerých requestů přicházejících na SPADe aplikace z webové aplikace SPAWn. |