1.5. Cloud Security#
Security paketinin cloud yapısına uygun entegre edilmesi ile oluşan altyapı bileşenidir. Bu altyapı bileşeni ihtiyaçlar doğrultusunda genişletilebilmektedir.
JWT Session Provider#
HvlSecuritySessionProvider
sınıfının cloud entegrasyonunu sağlamaktadır. HvlCloudJwtSessionProviderImpl
implementasyonu ile kimlik doğrulama yapılacak uygulama ile entegre olmaktadır.
NOT: EKSEN varsayılan olarak KEYSIS ürünü ile entegre çalışmaktadır.
hvl-infra altında bulunan 'application-hvl-security.yml' dosyasıyla konfigure edilebilmektedir.
OAuth 2#
EKSEN altyapısı ile geliştirilen uygulamaların Keycloak gibi OIDC tabanlı sistemler ile güvenliğininin sağlanabilmesi için kullanılması gereken cloud güvenlik kütüphanesidir.
Uyarı
Eğer varsa aşağıdaki kütüphaneler kaldırılmalıdır.
[group: 'tr.com.havelsan.framework.cloud.security', name: 'hvl-cloud-jwt-security'],
[group: 'tr.com.havelsan.framework.cloud.security', name: 'hvl-cloud-jwt-session-provider'],
Ek olarak, bu kütüphane group: 'tr.com.havelsan.framework.security', name: 'hvl-oauth2-security'
kütüphanesini de içerdiği için ayrıca eklenmesine gerek yoktur.
hvl-infra altında bulunan 'application-hvl-security.yml' dosyasıyla konfigure edilebilmektedir.
spring.security.oauth2.client
vespring.cloud.openfeign.oauth2
altındaki değerler konfigüre edilmelidir.
spring.security.oauth2.client.registration: Bu değer altına, bağlantı yapılacak OAuth 2 tabanlı sistemin client bilgileri tanımlanmalıdır.
spring.security.oauth2.client.provider: Bu değer altına, registration
bölümünde tanımlanan client bilgilerinin provider
bilgileri verilmelidir.
spring.cloud.openfeign.oauth2.enabled: Feign üzerinden haberleşilecekse bu değerin true
yapılması gerekmektedir.
spring.cloud.openfeign.oauth2.clientRegistrationId: Feign üzerinden haberleşilirken kullanılacak client tanımı bilgisidir. registration
'daki client tanımına denk gelmelidir.
Session Provider#
Güvenlik katmanında kimlik doğrulama işlemi için entegrasyon arayüzü sağlanmaktadır. Güvenlik katmanı ile entegre olacak uygulamanın bu arayüze uygun servis ucu açması gerekmektedir.
NOT: KEYSIS ürününde 'session-server' kimlik yönetimi için entegre durumdadır.
hvl-infra altında bulunan 'application-hvl-security.yml' dosyasıyla konfigure edilebilmektedir.