book

Quarkus Kochbuch

by Alex Soto Bueno, Jason Porter

September 2024

Intermediate to advanced

394 pages

7h 50m

German

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Wer sollte dieses Buch lesen?Warum wir dieses Buch geschrieben habenNavigieren in diesem BuchIn diesem Buch verwendete KonventionenCode-Beispiele verwendenO'Reilly Online LearningWie du uns kontaktierstDanksagungen
EntwicklerfreundlichesIntegration mit KubernetesSpeicher und erste ReaktionszeitEin grundlegender Quarkus Workflow
2.1. Das Gerüst eines Quarkus-Projekts mit Maven2.2. Das Gerüst eines Quarkus-Projekts mit Gradle2.3. Gerüst für ein Quarkus Projekt mit der Quarkus Start Coding Website2.4. Das Gerüst eines Quarkus Projekts mit Visual Studio Code2.5. Live-Reloading mit Dev-Modus2.6. Statische Ressourcen bereitstellen
3.1. Einen einfachen REST-API-Endpunkt erstellen3.2. Extrahieren von Anfrageparametern3.3. Semantische HTTP-Antwortstatus-Codes verwenden3.4. Binden von HTTP-Methoden3.5. Aktivieren von Cross-Origin Resource Sharing (CORS)3.6. Reaktive Routen verwenden3.7. Abfangen von HTTP-Anfragen3.8. Sichere Verbindungen mit SSL
4.1. Konfigurieren der Anwendung mit benutzerdefinierten Eigenschaften4.2. Programmatischer Zugriff auf die Konfigurationseigenschaften4.3. Externes Überschreiben von Konfigurationswerten4.4. Konfigurieren mit Profilen4.5. Ändern der Logger-Konfiguration4.6. Hinzufügen von Anwendungsprotokollen4.7. Erweiterte Protokollierung4.8. Konfigurieren mit benutzerdefinierten Profilen4.9. Benutzerdefinierte Quellen erstellen4.10. Benutzerdefinierte Konverter erstellen4.11. Konfigurationswerte gruppieren4.12. Validierung der Konfigurationswerte
5.1. Marshalling/Unmarshalling JSON5.2. Marshalling/Unmarshalling von XML5.3. Validierung von Eingabe- und Ausgabewerten5.4. Benutzerdefinierte Validierungen erstellen5.5. Objekte programmatisch validieren5.6. Injizieren von Abhängigkeiten5.7. Fabriken erstellen5.8. Ausführen von Ereignissen im Objektlebenszyklus5.9. Ausführen von Ereignissen im Lebenszyklus der Anwendung5.10. Benannte Qualifizierer verwenden5.11. Benutzerdefinierte Bezeichner verwenden5.12. Qualifizieren und Konfigurieren von Kommentaren5.13. Abfangjäger erstellen5.14. Verhaltenstests schreiben5.15. Unit Tests schreiben5.16. Mock-Objekte erstellen5.17. Mock-Objekte mit Mockito erstellen5.18. Mehrere Anmerkungen in einer mit einer Meta-Anmerkung gruppieren5.19. Ausführen von Code vor oder nach einem Test5.20. Testen der nativen ausführbaren Datei
6.1. Ausführen im Befehlsmodus6.2. Erstellen einer lauffähigen JAR-Datei6.3. Über-JAR-Verpackung6.4. Erstellen einer nativen ausführbaren Datei6.5. Einen Docker-Container für eine JAR-Datei bauen6.6. Einen Docker-Container für Native File bauen6.7. Erstellen und Dockerisieren einer nativen SSL-Anwendung
7.1. Definieren einer Datenquelle7.2. Mehrere Datenquellen verwenden7.3. Hinzufügen eines Datasource Health Check7.4. Deklarative Festlegung von Transaktionsgrenzen7.5. Einen Transaktionskontext festlegen7.6. Programmatische Transaktionskontrolle7.7. Einstellen und Ändern einer Transaktionszeitüberschreitung7.8. Einrichtung mit Persistence.xml7.9. Einrichtung ohne persistence.xml7.10. Entitäten aus einer anderen JAR-Datei verwenden7.11. Persistieren von Daten mit Panache7.12. Suche nach allen Entitätsinstanzen mit der Panache listAll Methode7.13. Einzelne Entitäten mit der Panache findById-Methode finden7.14. Suche nach Entitäten mit den Panache Find- und List-Methoden7.15. Zählung von Entitäten mit der Panache-Methode7.16. Paginieren durch Entity-Listen mit der Panache-Seitenmethode7.17. Streaming-Ergebnisse über die Panache-Stream-Methode7.18. Panache-Entitäten testen7.19. Verwendung eines Datenzugriffsobjekts (DAO) oder eines Repository-Musters7.20. Amazon DynamoDB verwenden7.21. Arbeiten mit MongoDB7.22. Verwendung von Panache mit MongoDB7.23. Verwendung von Neo4j mit Quarkus7.24. Flugroute beim Start7.25. Flyway programmatisch verwenden
8.1. Automatische Wiederholungsversuche implementieren8.2. Timeouts implementieren8.3. Vermeidung von Überlastungen mit dem Bulkhead-Muster8.4. Unnötige Anrufe mit dem Circuit Breaker Pattern vermeiden8.5. Deaktivieren der Fehlertoleranz

9.1. Automatische Gesundheitsprüfungen verwenden9.2. Benutzerdefinierte Gesundheitsprüfungen erstellen9.3. Metriken offenlegen9.4. Metriken erstellen9.5. Verteiltes Tracing verwenden9.6. Benutzerdefiniertes verteiltes Tracing
10.1. Container-Images erstellen und pushen10.2. Kubernetes-Ressourcen generieren10.3. Erzeugen von Kubernetes-Ressourcen mit Gesundheitsprüfungen10.4. Bereitstellung von Diensten in Kubernetes10.5. Bereitstellung von Diensten auf OpenShift10.6. Automatisches Erstellen und Bereitstellen eines Container-Images10.7. Eine Anwendung aus Kubernetes heraus konfigurieren10.8. Konfigurieren einer Anwendung aus Kubernetes mit der Config Extension10.9. Programmatisch mit einem Kubernetes-Cluster interagieren10.10. Testen von Kubernetes-Client-Interaktionen10.11. Einen Kubernetes-Operator implementieren10.12. Bereitstellen und Verwalten von Serverless Workloads mit Knative
Quarkus Sicherheitsgrundlagen11.1. Authentifizierung und Autorisierung mit Elytron Properties File Config11.2. Authentifizierung und Autorisierung mit Elytron Security JDBC Config11.3. Autorisierung mit MicroProfile JWT11.4. Autorisierung und Authentifizierung mit OpenId Connect11.5. Schutz von Webressourcen mit OpenId Connect
12.1. Speichern von Daten mit Kubernetes Secrets12.2. Konfigurationsgeheimnisse sicher speichern mit Vault12.3. Kryptografie als Dienstleistung12.4. Datenbankpasswort als Geheimnis generieren12.5. Authentifizierung von Diensten mit Vault Kubernetes Auth
13.1. Den JAX-RS Web Client verwenden13.2. Den MicroProfile REST Client verwenden13.3. Einen CRUD-Client implementieren13.4. Kopfzeilen manipulieren13.5. REST-Client für mehrteilige Nachrichten verwenden13.6. REST-Client zur Konfiguration von SSL verwenden
14.1. Spring Dependency Injection verwenden14.2. Spring Web verwenden14.3. Spring Data JPA verwenden14.4. Spring Security verwenden14.5. Spring Boot Eigenschaften verwenden
15.1. Erstellen von asynchronen HTTP-Endpunkten15.2. Asynchrones Streaming von Daten15.3. Mit Messaging Komponenten entkoppeln15.4. Reagieren auf Apache Kafka-Nachrichten15.5. Senden von Nachrichten an Apache Kafka15.6. Marshalling von POJOs in/aus Kafka15.7. Kafka Streams API verwenden15.8. Verwendung von AMQP mit Quarkus15.9. MQTT verwenden15.10. Abfrage mit Reactive SQL15.11. Einfügen mit Reactive SQL Client15.12. Den reaktiven MongoDB-Client verwenden15.13. Den reaktiven Neo4j-Client verwenden
16.1. Templates mit der Qute Template Engine erstellen16.2. HTML-Rendering mit Qute16.3. Ändern des Speicherorts von Qute Templates16.4. Erweitern von Qute-Datenklassen16.5. Beschreiben von Endpunkten mit OpenAPI16.6. OpenAPI Spec anpassen16.7. Synchrones Senden von E-Mails16.8. E-Mails reaktiv versenden16.9. Geplante Aufträge erstellen16.10. Anwendungsdaten-Caching verwenden

Content preview from Quarkus Kochbuch

Kapitel 11. Authentifizierung und Autorisierung

Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com

In diesem Kapitel erfährst du, wie Autorisierung und Authentifizierung, das Rückgrat der Anwendungssicherheit, in einer Quarkus-Anwendung funktionieren. Wir werden diefolgenden Themen besprechen:

Dateibasierte Authentifizierungs- und Autorisierungsverfahren
Datenbankgestützte Authentifizierungs- und Autorisierungsverfahren
Externe dienstgestützte Authentifizierungs- und Autorisierungsverfahren

Quarkus Sicherheitsgrundlagen

Bevor wir zu unserem ersten Rezept kommen, zeigen wir dir in diesem Abschnitt die Grundlagen von Quarkus und Sicherheit, die Sicherheitserweiterungen, die du zum Laden von Authentifizierungsquellen verwenden wirst, und wie du Ressourcen mit einem rollenbasierten Zugriffskontrollansatz (RBAC) schützen kannst.

Die in diesem Abschnitt gezeigten Beispiele sind nicht zum Ausführen gedacht, aber sie werden die Grundlage für die kommenden Rezepte sein, in denen wir die Sicherheitserweiterungen in Aktion sehen werden.

Im Folgenden findest du die beiden wichtigsten Konzepte zur Sicherheit:

Authentifizierung: Bestätige deine Anmeldedaten (d.h. Benutzername/Passwort), um deine Identität zu überprüfen, damit das System weiß, wer du bist.
Autorisierung: Überprüfe deine Rechte, um Zugang zu einer geschützten Ressource zu erhalten. Dies geschieht nach dem Authentifizierungsprozess.

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Start your free trial

Publisher Resources

ISBN: 9781098195175Supplemental Content

Quarkus Kochbuch

by Alex Soto Bueno, Jason Porter

Kapitel 11. Authentifizierung und Autorisierung

Quarkus Sicherheitsgrundlagen

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

You might also like

Projektmanagement kurz & gut

OpenShift für Entwickler, 2. Auflage

Modernes Software Engineering - Bessere Software schneller und effektiver entwickeln

Vom Monolithen zu Microservices

Publisher Resources

Kapitel 11. Authentifizierung und Autorisierung

Quarkus Sicherheitsgrundlagen

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,and much more.

You might also like

Projektmanagement kurz & gut

OpenShift für Entwickler, 2. Auflage

Modernes Software Engineering - Bessere Software schneller und effektiver entwickeln

Vom Monolithen zu Microservices

Publisher Resources

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.