GO: GIN Microservice mit Keycloak JWT Authentication & Authorization

Ein kurzer Einstieg um einen GIN Microservice mit Keycloak JWT abzusichern. Folgende GO Packages werden benötigt: Zum Testen gibt es einen Dockercontainer mit Keycloak der sich wie folgt starten lässt: Ich verwende gerne die Docker compose Umgebungen die mit verschiedenen Datenbank Backends angeboten werden: keycloak-containers/docker-compose-examples at main · keycloak/keycloak-containers · GitHub Setup Keycloak Das ist … Weiterlesen

MongoDB: Authentifizierung aktivieren

Standardmäßig ist bei MongoDB keine Authentifizierung aktiv was einigen Entwicklern bereits auf die Füße gefallen ist. Schlecht gesicherte MongoDB-Datenbanken erneut im Visier von Ransomware | heise online Deshalb empfiehlt es sich auch wenn die Datenbank nur auf localhost läuft immer die Authentifizierung einzuschalten, wer weiß wer morgen das umstellt und die DB im Netz steht … Weiterlesen

MongoDB Authentication aktivieren

Per Default ist bei einer MongoDB Instanz keine Authentication aktiviert. Hier der kurze Weg. Admin Account anlegen devusr@testsystem:~# mongo MongoDB shell version v3.6.5 connecting to: mongodb://127.0.0.1:27017 MongoDB server version: 3.6.5 > use admin switched to db admin > db.createUser({user: „admin“, pwd: „geheimes_passwort“, roles: [{ role: „root“, db: „admin“ }]}) Successfully added user: { „user“ : … Weiterlesen