Aus Linux-Magazin 02/2026

Keycloak in der Praxis – sichere Multi-Client-Architektur

Einmal richtig konfiguriert, übernimmt Keycloak die komplette Komplexität der Authentifizierung und Autorisierung. Wir zeigen, wie das für eine realistische verteilte Anwendungslandschaft funktioniert, die moderne Sicherheitsstandards erfüllt.

Im ersten Teil der Artikelserie [1] haben wir Keycloak [2] als Identity- und Access-Management-Lösung beleuchtet. Beispiel für diesen Artikel ist eine typische E-Commerce-Architektur mit diversen Client-Typen und Resource Servern. Obwohl die gezeigte Architektur bewusst vereinfacht und keine Referenzarchitektur für produktive Systeme ist, deckt sie die wesentlichen, im Entwickleralltag auftauchenden OAuth2-/OIDC-Szenarien ab: Server-seitige Webanwendungen, Single-Page-Apps und die sichere Kommunikation zwischen Services.

Die Beispielanwendung besteht aus mehreren Komponenten. Hinter dem Webshop (Confidential Client) steckt eine Server-seitige Quarkus-Anwendung, die authentifizierten Benutzern Produkte präsentiert und die Warenkorbfunktionen bereitstellt. Er greift auf zwei Backend-Services zu: den Produktdaten-Service über den Client Credentials Flow (Service-to-Service ohne Benutzerkontext) und den Warenkorb-Service mit dem Access Token des angemeldeten Benutzers (Token Propagation).

Hinter der Checkout-App (Public Client) verbirgt sich eine React-basierte Single-Page-Application. Sie bildet den Checkout-Prozess ab. Die App greift ausschließlich auf den Warenkorb-Service zu und arbeitet komplett im Kontext des angemeldeten Benutzers. Der Warenkorb-Service (Resource Server) verwaltet als Backend-Service Warenkörbe und ist über eine REST-API zugänglich. Alle Zugriffe erfolgen mit gültigen Access Tokens. Zudem gewährleistet der Service, dass Benutzer nur auf ihre eigenen Warenkörbe zugreifen können.

Die Kommunikation läu...

[...]
Linux-Magazin Online veröffentlicht alle Print-Artikel, die seit 2001 im Linux-Magazin erschienen sind. Damit steht Ihnen ein hochwertig bestücktes Archiv bis hin zu den Beiträgen der aktuellen Ausgabe online zur Verfügung. Die über 4.000 Artikel sind größtenteils kostenlos zugänglich, nur für Beiträge (als PDF) der jüngsten zehn Linux-Magazine ist eine kleine Gebühr fällig.

SCHLAGWORTE
Linux

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDF	Umfang: 8 Heftseiten	Preis €0,99 (inkl. 19% MwSt.)	Kasse

LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE	Print-Ausgaben	Digitale Ausgaben
ABONNEMENTS	Print-Abos	Digitales Abo
TABLET & SMARTPHONE APPS

Editorial

Eine Studie belegt: KI-Chatbots reden ihren Nutzern nach dem Mund. Das ist gefährlich für den sozialen Zusammenhalt in der Gesellschaft.

KubeCon CloudNativeCon Europe 2026

Rund 13 500 Teilnehmer aus 100 Ländern machen die KubeCon CloudNativeCon Europe 2026 zur bislang größten Open-Source-Konferenz weltweit, berichten die Veranstalter stolz. Künstliche Intelligenz in allen Schattierungen dominiert das Treffen von Anwendern, Projekten, Firmen und Entwicklern aus...

Linux 6.19: Mehr Leistung, mehr Hardware, mehr Sicherheit

Linux 6.19 ist der erste Kernel, den Linus Torvalds 2026 veröffentlicht – und gleichzeitig der letzte Kernel der Hauptversion 6.

Lieferkettenrisiko: Anthropic klagt gegen Einstufung durch das Pentagon

Das Pentagon fordert vom KI-Anbieter Anthropic seine Technologie für militärische Nutzung zu öffnen. Anthropic wehrt sich und sieht weitere Gefahren.

Home Assistant: Open Source trifft Smart Home

Als zentrale Open-Source-Plattform bündelt Home Assistant unterschiedliche Smart-Home-Geräte verschiedener Hersteller, priorisiert die lokale Kontrolle und ist damit eine datenschutzfreundliche Alternative zu Cloud-Hubs. Dank flexibler Architektur und einer schnell wachsenden...

Integrationen, Entitäten, Automationen: Das System hinter Home Assistant

Was im Home Assistant wie einfache Gerätesteuerung wirkt, basiert auf einer durchdachten Architektur im Hintergrund. Genau dort entscheidet sich, wie flexibel, stabil und wirklich smart ein Heim ist.

E-Mail Benachrichtigung

0 Kommentare

Älteste

Neuste Beste Bewertung

Inline Feedbacks

Alle Kommentare anzeigen