Add JWT authentication

Author: ArneLimburg

.gitignore

@@ -2,6 +2,7 @@
 /*/.*
 !.gitignore
 !.github
+!.devcontainers
 /keycloak/*
 target/
 *.iml

README.md

@@ -1,39 +1,62 @@
 # Workshop API Design
-
+   
 Herzlich willkommen zum Workshop API Design.
+   
+## Aufgabe: Authentifizierung mit JWT
 
-## Übungen
-
-### API Design
+Starten Sie die Services mit Docker Compose:
 
-- [OpenAPI](https://github.com/openknowledge/workshop-api-design/tree/openapi)
-- [Mocking](https://github.com/openknowledge/workshop-api-design/tree/wiremock)
-- [AsyncAPI](https://github.com/openknowledge/workshop-api-design/tree/asyncapi)
+Unter [Customer Service](http://localhost:8181/webjars/swagger-ui/index.html)
+erreichen Sie die Swagger UI des Customer Service.
 
-### API Testing
+Wenn Sie dort versuchen, sich die Liste aller Kunden ausgeben zu lassen,
+werden Sie feststellen, dass Sie dies nicht dürfen.
 
-- [Pact](https://github.com/openknowledge/workshop-api-design/tree/pact-mock-server)
-- [Pact Pipeline](https://github.com/openknowledge/workshop-api-design/tree/pact)
+### Holen eines Json Web Token
 
-### API Security
+Mit dem folgenden HTTP-Aufruf können Sie ein Token erhalten:
+```
+POST http://localhost:9191/realms/master/protocol/openid-connect/token
+```
+Header:
+```
+Content-Type: application/x-www-form-urlencoded
+```
+Body:
+```
+grant_type:password
+client_id:onlineshop
+username:erika
+password:erika123
+```
 
-- [JWT](https://github.com/openknowledge/workshop-api-design/tree/jwt)
-- [OAuth2](https://github.com/openknowledge/workshop-api-design/tree/oauth2)
-- [OAuth2 mit PKCE](https://github.com/openknowledge/workshop-api-design/tree/oauth2-pkce)
+Folgende Benutzer stehen zur Verfügung:
 
-### API Governance
+* admin / admin123 (role admin)
+* erika / erika123 (role user)
+* max / max123 (role user)
+* james / james123 (role user)
 
-- [Linting](https://github.com/openknowledge/workshop-api-design/tree/linting)
+Sie können die Authentifizierung auch über die
+[Swagger UI des Authentication Service](http://localhost:6060/)
+durchführen.
 
-### API Management
+### Analysieren des Tokens
 
-- [Rate Limiting](https://github.com/openknowledge/workshop-api-design/tree/rate-limiting)
-- [Backstage](https://github.com/openknowledge/workshop-api-design/tree/backstage)
+Das erhaltene Token ist base64-codiert.
+Man kann es sich unter [JWT.io](https://jwt.io) anschauen.
 
-### API Operation
+### Aufruf des Services
 
-- [Observability](https://github.com/openknowledge/workshop-api-design/tree/observability)
+Das erhaltene JWT können Sie zur Authentifizierung beim
+[Customer Service](http://localhost:4000/webjars/swagger-ui/index.html)
+verwenden.
 
-### API Evolution
+### Authorisierung
 
-- [Versioning](https://github.com/openknowledge/workshop-api-design/tree/versioning)
+Sie werden feststellen, dass sie auch mit dem Benutzer `erika`
+nicht alle Kunden sehen dürfen.
+Sie dürfen aber Kundendetails von `erika` (Kundennummer `0816`) sehen.
+Was müssen Sie tun, um alle Kunden abrufen zu können?
+Dürfen Sie auch die Details von Max Mustermann (Kundennummer `0815` sehen?
+Was ist das Problem?

address-validation-service/Dockerfile

@@ -1,5 +1,6 @@
 FROM maven:3.9.9-eclipse-temurin-21 AS mvn
 
+RUN mkdir -p /usr
 WORKDIR /usr/src/online-shop
 COPY pom.xml ./
 RUN mvn package dependency:go-offline # cache dependencies

address-validation-service/pom.xml

@@ -63,7 +63,7 @@
         <dependency>
             <groupId>org.apache.geronimo</groupId>
             <artifactId>geronimo-jwt-auth</artifactId>
-            <version>1.0.4</version>
+            <version>1.0.5</version>
         </dependency>
         <dependency>
             <groupId>org.apache.deltaspike.modules</groupId>

address-validation-service/src/main/resources/META-INF/microprofile-config.properties

@@ -0,0 +1 @@
+mp.jwt.verify.publickey.location=http://keycloak:8080/realms/master/protocol/openid-connect/certs

address-validation-service/src/main/resources/log4j2.xml

@@ -0,0 +1,12 @@
+<Configuration status="WARN">
+    <Appenders>
+        <Console name="Console" target="SYSTEM_OUT">
+            <PatternLayout pattern="[logLevel=%-5p] %d [%t] %c [TraceId: %X{traceId}/SpanId: %X{spanId}]: %L - %m%n%"/>
+        </Console>
+    </Appenders>
+    <Loggers>
+        <Root level="info">
+            <AppenderRef ref="Console"/>
+        </Root>
+    </Loggers>
+</Configuration>

address-validation-service/src/test/pacts/delivery-service-address-validation-service.json

@@ -1,5 +1,6 @@
 FROM maven:3.9.9-eclipse-temurin-21 AS mvn
 
+RUN mkdir -p /usr
 WORKDIR /usr/src/online-shop
 COPY pom.xml ./
 RUN mvn package dependency:go-offline # cache dependencies

billing-service/Dockerfile

@@ -63,7 +63,7 @@
         <dependency>
             <groupId>org.apache.geronimo</groupId>
             <artifactId>geronimo-jwt-auth</artifactId>
-            <version>1.0.4</version>
+            <version>1.0.5</version>
         </dependency>
         <dependency>
             <groupId>org.apache.deltaspike.modules</groupId>

billing-service/pom.xml

@@ -18,9 +18,12 @@
 import javax.ws.rs.ApplicationPath;
 import javax.ws.rs.core.Application;
 
+import org.eclipse.microprofile.auth.LoginConfig;
+
 /**
  * Application initialization
  */
 @ApplicationPath("/")
+@LoginConfig(authMethod = "MP-JWT")
 public class AddressApplication extends Application {
 }