Size: a a a

2020 May 21

I

Igor in pro.jvm
и база своя, с существующими юзерами. и клиент не один
источник

D

Dima in pro.jvm
в кейклоке у тебя свою бд с юзерами, ставь им уникальный id, его добавляй в claims JWT токена
источник

D

Dima in pro.jvm
потом через секьюрити контекст доставай в конкретном сервисе
источник

D

Dima in pro.jvm
а дальше уже ходи в свою бд в этом сервисе и доставай что нужно
источник

D

Dima in pro.jvm
сделай типо AuthService -> KeycloackService, здесь сходи в бд и по id из токена достань жирного юзера из бд конкретного сервиса
источник

D

Dima in pro.jvm
это можно конечно сделать с помощью UserDetails, который все смаппит
источник

D

Dima in pro.jvm
но с конфигурацией дольше возиться будешь
источник

I

Igor in pro.jvm
так главный вопрос в том, откуда брать юзеров для keycloak? при его запуске добавить всех юзеров из моей базы? (если так вообще можно, пароли то шифрованные) или писать адаптер для keycloak, чтобы он напрямую в мою базу ходил за юзерами
источник

D

Dima in pro.jvm
ну у тебя же регистрация типо есть
источник

D

Dima in pro.jvm
этот модуль и должен был в IDP все запушить
источник

I

Igor in pro.jvm
когда?) приложение работает как пару лет
источник

D

Dima in pro.jvm
ааа, я не прочитал внимательно
источник

D

Dima in pro.jvm
думал новое делаешь
источник

I

Igor in pro.jvm
а sso добавляем сейчас
источник

I

Igor in pro.jvm
в случае нового то все понятно
источник

D

Dima in pro.jvm
миграция нужна да, либо придумать такой ключ в claims, чтобы можно было гарантированно достать
источник

ЖМ

Жора Монтировка... in pro.jvm
Dima
это можно конечно сделать с помощью UserDetails, который все смаппит
ровно 1 классик написать будто много кода :)
У Spring security там же написано всё в доках что куда и как
OAuth дает только способ авторизации
Лучше не смешивать authorization и identification
На клиентской стороне может быть любая модель данных же.
OAuth только про авторизацию. Идентификацию делает уже клиентское приложение
источник

OC

Oleg Chirukhin ☄️🧙‍♂... in pro.jvm
Там Барух Садогурский, Андрей Когунь и Миша Дружинин вещают

https://meetup.jugru.org/devops-brunch-1
источник

OC

Oleg Chirukhin ☄️🧙‍♂... in pro.jvm
Гость - Виктор Гамов :)
источник

I

Intrade in pro.jvm
Коллеги, столкнулся со странным, не понятным для меня поведением ObjectInputStream.readFully

В чём проблема: нужно использовать ValidatingObjectInputStream для проверки того, что передают на десериализацию. И эта штука в конструкторе вызывает ObjectInputStream... И если я правильно понимаю, метод readFully кидает эксепшен успешно прочитав весь поток. На мой взгляд, совсем не очевидная дичь, кидать исключение при успешном прочтении потока.
источник