Vielleicht hast du dich als Entwickler, der mit einer Cloud Native Microservices Java Anwendung beginnt, schon die Frage gestellt: "Wie beginne ich mit der Implementierung der Authentifizierung und Autorisierung und wie setzte ich mTLS und TLS für meine Anwendung auf?". In dieser Session konzentrieren wir uns auf den Einstieg in die Anwendungssicherheit aus zwei Perspektiven anhand des Beispiels einer Cloud-Native Java-Anwendung:
 – Implementierung von Authentifizierung und Autorisierung
 – Plattformsicherheit
Es werden die genannten Themen anhand einer Beispielanwendung veranschaulicht:
– Implementieren der Autorisierung und Authentifizierung mit dem Open Source-Identitäts- und Zugriffsverwaltungssystem Keycloak und JSON Web Tokens (JWT)
– Absichern des externen Zugriffs auf einem Kubernetes-Cluster mit TLS
– Absichern der Kommunikation zwischen der Microservices mit Istio und mTLS
Der Inhalt basiert auf der Beispielanwendung des OpenSource Github-Projekts #CloudNativeStarter, die mit Quarkus und Microprofile implementiert wurde.