8.6. Spring Boot のセキュアなサンプルアプリケーション
重要
以下の例は、実稼働環境での実行を目的としていません。
制限: このサンプルアプリケーションは、Minishift または CDK で実行してください。また、手動のワークフローを使用して、この例を OpenShift Online Pro および OpenShift Container Platform にデプロイすることもできます。この例は、現在 OpenShift Online Starter では使用できません。
上達度レベルの例: Advanced
Secured サンプルアプリケーションは、Red Hat SSO を使用して REST エンドポイントを保護します。この例では、REST API Level 0 の例に展開されます。
Red Hat SSO:
- OAuth 2.0 仕様のエクステンションである Open ID Connect プロトコルを実装します。
- アクセストークンを発行し、セキュアなリソースに対するさまざまなアクセス権限をクライアントに提供します。
SSO でアプリケーションをセキュアにすると、セキュリティー設定を一元化しつつ、アプリケーションにセキュリティーを追加することができます。
重要
この例では、デモ目的で Red Hat SSO が事前設定されたので、その原則、使用方法、または設定を説明しません。この例を使用する前に、Red Hat SSO に関する基本的な概念を理解していることを確認してください。
8.6.1. Secured プロジェクト構造
SSO のサンプルには以下が含まれます。
- 保護するつもりである Greeting サービスのソース
-
SSO サーバーをデプロイするテンプレートファイル (
service.sso.yaml
) - サービスのセキュリティーを保護するように Keycloak アダプターの設定