Ana içeriğe geç

1.5. Cloud Security#

Security paketinin cloud yapısına uygun entegre edilmesi ile oluşan altyapı bileşenidir. Bu altyapı bileşeni ihtiyaçlar doğrultusunda genişletilebilmektedir.

JWT Session Provider#

HvlSecuritySessionProvider sınıfının cloud entegrasyonunu sağlamaktadır. HvlCloudJwtSessionProviderImpl implementasyonu ile kimlik doğrulama yapılacak uygulama ile entegre olmaktadır.

NOT: EKSEN varsayılan olarak KEYSIS ürünü ile entegre çalışmaktadır.


drawing Nasıl konfigure edilir?

hvl-infra altında bulunan 'application-hvl-security.yml' dosyasıyla konfigure edilebilmektedir.


drawing Uygulamaya nasıl eklenir?
group: 'tr.com.havelsan.framework.cloud.security', name: 'hvl-cloud-jwt-session-provider'

OAuth 2#

EKSEN altyapısı ile geliştirilen uygulamaların Keycloak gibi OIDC tabanlı sistemler ile güvenliğininin sağlanabilmesi için kullanılması gereken cloud güvenlik kütüphanesidir.

drawing Uygulamaya nasıl eklenir?
group: 'tr.com.havelsan.framework.cloud.security', name: 'hvl-cloud-oauth2-security'

Uyarı

Eğer varsa aşağıdaki kütüphaneler kaldırılmalıdır.

 [group: 'tr.com.havelsan.framework.cloud.security', name: 'hvl-cloud-jwt-security'],
 [group: 'tr.com.havelsan.framework.cloud.security', name: 'hvl-cloud-jwt-session-provider'],
Bu kütüphaneler Keysis güvenlik kapısı olarak kullanıldığında devreye alınmalıdır.

Ek olarak, bu kütüphane group: 'tr.com.havelsan.framework.security', name: 'hvl-oauth2-security' kütüphanesini de içerdiği için ayrıca eklenmesine gerek yoktur.

hvl-infra altında bulunan 'application-hvl-security.yml' dosyasıyla konfigure edilebilmektedir.

  • spring.security.oauth2.client ve spring.cloud.openfeign.oauth2 altındaki değerler konfigüre edilmelidir.

spring.security.oauth2.client.registration: Bu değer altına, bağlantı yapılacak OAuth 2 tabanlı sistemin client bilgileri tanımlanmalıdır.

spring.security.oauth2.client.provider: Bu değer altına, registration bölümünde tanımlanan client bilgilerinin provider bilgileri verilmelidir.

spring.cloud.openfeign.oauth2.enabled: Feign üzerinden haberleşilecekse bu değerin true yapılması gerekmektedir.

spring.cloud.openfeign.oauth2.clientRegistrationId: Feign üzerinden haberleşilirken kullanılacak client tanımı bilgisidir. registration'daki client tanımına denk gelmelidir.

Session Provider#

Güvenlik katmanında kimlik doğrulama işlemi için entegrasyon arayüzü sağlanmaktadır. Güvenlik katmanı ile entegre olacak uygulamanın bu arayüze uygun servis ucu açması gerekmektedir.

NOT: KEYSIS ürününde 'session-server' kimlik yönetimi için entegre durumdadır.


drawing Nasıl konfigüre edilir?

hvl-infra altında bulunan 'application-hvl-security.yml' dosyasıyla konfigure edilebilmektedir.


drawing Uygulamaya nasıl eklenir?
group: 'tr.com.havelsan.framework.cloud.security', name: 'hvl-cloud-security-session-provider'