Category Archives: Security

Spring Boot: SSO mit OAuth2 via GitHub oder Facebook

Posted on 22. January 2019 by Steffen Jacobs

Dieser Artikel enthält ein Beispielprojekt zum Single Sign On in einer SpringBoot-Anwendung mit OAuth2 via GitHub oder Facebook. Continue reading →

Posted in Security, Web as a Platform | Tagged Facebook, github, java, OAuth2, security, Springboot, SSO | Leave a comment

OAuth2 – PKCE

Posted on 15. January 2019 by Steffen Jacobs

PKCE ist eine Erweiterung von OAuth2, um die Authorization-Code Methode in Szenarien verwenden zu können, bei denen Nachrichten auf dem Rückkanal abgefangen werden könnten. Dies kann etwa bei Public Clients auf Smartphones der Fall sein. Zur Wiederholung: Ein Client gilt … Continue reading →

Posted in Security | Tagged OAuth2, PKCE, security, SSO | Leave a comment

OAuth2 in der Praxis: Anwendungssetup mit GitHub

Posted on 14. January 2019 by Steffen Jacobs

OAuth2 ist inzwischen sicherlich einigen Lesern ein Begriff. Dazu beigetragen haben auch die vorherigen Artikel auf diesem Blog zu Single-Sign-On allgemein und OAuth2 im Konkreten. Daher soll in diesem Artikel einmal das grundlegende Setup einer OAuth2-Anwendung am Beispiel der GitHub-OAuth2-API … Continue reading →

Posted in Security | Tagged github, OAuth2, security, SSO | 2 Comments

Eine Einführung in OAuth 2

Posted on 20. August 2018 by Steffen Jacobs

Bei OAuth2 handelt es sich um ein weitverbreitetes Autorisierungsprotokoll, laut eigenen Angaben ein “Industry Standard”. Die neue Version 2 ist der Nachfolger der ersten, nun obsoleten Version von OAuth. Entwickelt wird OAuth von der gleichnamigen IETF OAuth Working Group. OAuth2 … Continue reading →

Posted in Security | Tagged Client-Credentials, OAuth, OAuth2, PKCE, Single Sign-On, SSO | 4 Comments

Export eines Private Keys aus einem Java Keystore?

Posted on 17. May 2016 by Michael Katze

Ausgangssituation ist eine .jks-Datei, welche unser Zertifikat und den dazugehörigen Private Key enthält. Daraus sollen .cer und .key-Dateien erstellt werden. Das Zertifikat zu exportieren, ist dabei relativ einfach. (Vorausgesetzt, man kennt noch das Passwort): $ keytool -export -keystore meinKeystore.jks -alias … Continue reading →

Posted in Security | Tagged Java Keystore, OpenSSL, PKCS12, Private Key | Leave a comment

Using two pass authentication in your application

Posted on 7. November 2012 by Papick G. Taboada

Google introduced a 2-step authentication some time ago. With the 2-step authentication, the user is asked for a token after successfully logging in with you username/ password. Such token is provided by some application and is usually short lived. Google … Continue reading →

Posted in Did you know?, Security | Tagged 2-step auth, Google, IETF RFC6238 | Leave a comment

JPA Security

Posted on 14. May 2012 by Falk Sippach

Mit JPA Security gibt es eine relativ neue Access Control Lösung für objektrelationale Datenbankzugriffe über die Java Persistence API. Der große Vorteil gegenüber anderen Sicherheitslösungen ist, daß die Zugriffskontrolle und das Ausfiltern in der Datenbank stattfindet. Nicht erlaubte Daten werden … Continue reading →