Hier wird beschrieben, wie die Online Validierung konfiguriert werden muss, um durch Keycloak geschützt zu werden.
Das ist vorliegende Produkt ist momentan work in progress. Wir möchten mit dieser Dokumentation informieren und den aktuellen Stand mitteilen.
Die Konfigurationen und Strukturen sind nicht final und unterliegen aktuell noch Änderungen.
Frontend
In der Datei keycloak.json kann das Attribut disableAuth auf auf false gesetzt werden, um das Frontend zu schützen.
Backend
Im Backend müssen die Module Service und Webapp-Backend geschützt werden. Um die Konfiguration an diesen Modulen durchzuführen, muss jeweils ein Profil secure erstellt werden. Dieses Profil wird per Default beim Start des Online Validierers ausgewählt.
Falls auf das Schützen des Backends verzichtet werden soll, muss ein Profil noAuth in beiden Modulen erstellt werden. Beispiel:
keycloak:
enabled: false
Die Jars der Module müssen mit dem zusätzlichen Parameter -Dspring.profiles.active=noAuth gestartet werden, um das entsprechende Profil zu starten.
Weitere Informationen zu der Einrichtung von Keycloak finden Sie hier
View Me Edit Me