-
OIO ‘s Developer Blog
This is the publication playground for these guys from OIO, the Trivadis Group`s Java experts.
Tag cloud
Agile Methods and development Atlassian Tools Build, config and deploy Did you know? Eclipse Universe Groovy and Grails Java and Quality Java Basics Java EE Java modularization Java Persistence Java Runtimes - VM, Appserver & Cloud Java Web Frameworks MDSD Open Source BI Other languages for the Java VM Politics Security SOA / Webservices Spring Universe Web as a Platform XML Universe
Tag Archives: security
Spring Boot: SSO mit OAuth2 via GitHub oder Facebook
Dieser Artikel enthält ein Beispielprojekt zum Single Sign On in einer SpringBoot-Anwendung mit OAuth2 via GitHub oder Facebook. Continue reading
Posted in Security, Web as a Platform
Tagged Facebook, github, java, OAuth2, security, Springboot, SSO
Leave a comment
OAuth2 – PKCE
PKCE ist eine Erweiterung von OAuth2, um die Authorization-Code Methode in Szenarien verwenden zu können, bei denen Nachrichten auf dem Rückkanal abgefangen werden könnten. Dies kann etwa bei Public Clients auf Smartphones der Fall sein. Zur Wiederholung: Ein Client gilt … Continue reading
OAuth2 in der Praxis: Anwendungssetup mit GitHub
OAuth2 ist inzwischen sicherlich einigen Lesern ein Begriff. Dazu beigetragen haben auch die vorherigen Artikel auf diesem Blog zu Single-Sign-On allgemein und OAuth2 im Konkreten. Daher soll in diesem Artikel einmal das grundlegende Setup einer OAuth2-Anwendung am Beispiel der GitHub-OAuth2-API … Continue reading
Single Sign-On – Eine Einführung
Viele Benutzer verwenden täglich eine Menge unterschiedlicher Systeme. Bei jedem dieser Systeme müssen sich die Benutzer separat anmelden, im Optimalfall mit unterschiedlichen Passwörtern. Daher muss man sich als User eine große Menge an Zugangsdaten für all diese Systeme merken. Dies … Continue reading
BIRT WebViewer und das Thema Sicherheit
Die Möglichkeiten BIRT in die eigene Anwendung zu integrieren sind vielfältig. Ein Standardszenario ist das ausliefern von BIRT Berichten über einen zentralen Server. Aus diesem Grund bietet das BIRT Projekt bereits eine vorgefertigte Webanwendung zum Download an über die Reports … Continue reading
List of top 25 most dangerous programming errors published
The SANS and MITRE Institutes recently published the “2010 CWE/SANS Top 25 Most Dangerous Programming Errors” , a survey of todays most dangerous errors in software development. The study was conducted by the institutes and 30 leading companies in software … Continue reading
Instance based security in Java
If your application needs instance based access control there is not a big variety of solutions out there. Here are some helpful links I found while searching on the internet listed in no particular order. Apache Shiro SAF – Security … Continue reading
