Posts

Quarkus Security: konsep dasar security pada quarkus

-
Image
Fitur Security Aplikasi Quarkus Quarkus dirancang untuk membuat pengembangan aplikasi Java menjadi lebih efisien dan menyenangkan. Hal ini juga berlaku untuk aspek keamanannya dengan menawarkan solusi yang out-of-the-box (siap pakai) namun tetap fleksibel untuk kustomisasi mendalam. Filosofi dan Arsitektur Keamanan Keamanan di Quarkus didasarkan pada konsep kontekstual dan identity-driven . Setiap keputusan keamanan—baik otentikasi maupun otorisasi—didasarkan pada objek SecurityIdentity , sebuah representasi dari pengguna yang sedang berinteraksi dengan aplikasi Anda. Objek ini berisi semua informasi yang diperlukan, seperti nama pengguna ( principal ), peran ( roles ), dan atribut lainnya. Secara umum, alur keamanan di Quarkus bekerja seperti ini: Permintaan HTTP Masuk : Setiap permintaan yang masuk akan diintersep oleh mekanisme otentikasi. Otentikasi : Mekanisme otentikasi (misalnya, JWT, OIDC, atau Basic Auth) akan memvalidasi kredensial pengguna. Pembuatan SecurityIdentity : ...
Post a Comment
Read more

Quarkus Security - TLS mutual antara dua aplikasi Quarkus

-
Image
Kita akan membahas cara untuk secara manual mengatur enkripsi TLS mutual antara dua aplikasi Quarkus, baik di bare metal maupun di Kubernetes. Apa itu Autentikasi TLS Mutual? Autentikasi TLS mutual, atau autentikasi dua arah, adalah perpanjangan dari Transport Layer Security (TLS). Ini memastikan bahwa lalu lintas antara klien dan server aman dan tepercaya dalam kedua arah. Mengapa TLS Mutual? TLS mutual memberikan lapisan keamanan tambahan yang memverifikasi tidak hanya identitas server tetapi juga identitas klien. Bagaimana Cara Mengimplementasikannya? Pendekatan terbaik untuk mengimplementasikan Mutual TLS antara dua layanan adalah dengan mendelegasikannya ke infrastruktur, misalnya, Service Mesh. Ini mencapai cara komunikasi yang standar dan aman serta menghindari setiap aplikasi mengimplementasikan solusinya sendiri. Namun, adakalanya kita tidak selalu bekerja di lingkungan yang ideal. Mari kita lihat bagaimana mengimplementasikan mTLS dengan Quarkus jika kita tid...
Post a Comment
Read more

Quarkus Security 3 - Quarkus Basic Auth dengan Jakarta Persistence (JPA) Identity provider

-
Image
Quarkus Security Basic Auth:  Provider Identitas dengan JPA  Anda dapat mengonfigurasi aplikasi Anda untuk menggunakan Jakarta Persistence untuk menyimpan identitas pengguna. Quarkus menyediakan provider identitas dengan Jakarta Persistence, yang mirip dengan provider JDBC. Jakarta Persistence cocok digunakan dengan mekanisme Keamanan Quarkus yang berbasis Basic dan Form, yang memerlukan kredensial nama pengguna dan kata sandi. Penyedia Identitas Jakarta Persistence membuat instance SecurityIdentity . Selama proses otentikasi pengguna, instance ini digunakan untuk memverifikasi dan mengotorisasi permintaan akses. Untuk contoh praktis, lihat tutorial Memulai Belajar Keamanan Sistem menggunakan Autentikasi Dasar dan Jakarta Persistence di Qurkus di bagian bawah .  Spesifikasi entitas Jakarta Persistence Keamanan Quarkus menawarkan integrasi Jakarta Persistence untuk mengumpulkan nama pengguna, kata sandi, dan peran, serta menyimpannya ke dalam entitas basis data Jakarta Per...
Post a Comment
Read more