Add README for authorization code flow

Author: ArneLimburg

README.md

@@ -2,61 +2,50 @@
 
 Herzlich willkommen zum Workshop API Design.
 
-## Aufgabe: Authentifizierung mit JWT
+## Aufgabe: Implementierung des Authorization Code Flows
 
 Starten Sie die Services mit Docker Compose:
 
-Unter [Customer Service](http://localhost:4000/webjars/swagger-ui/index.html)
-erreichen Sie die Swagger UI des Customer Service.
-
-Wenn Sie dort versuchen, sich die Liste aller Kunden ausgeben zu lassen,
-werden Sie feststellen, dass Sie dies nicht dürfen.
-
-### Holen eines Json Web Token
-
-Mit dem folgenden HTTP-Aufruf können Sie ein Token erhalten:
-```
-POST http://localhost:9191/realms/master/protocol/openid-connect/token
-```
-Header:
-```
-Content-Type: application/x-www-form-urlencoded
 ```
-Body:
-```
-grant_type:password
-client_id:onlineshop
-username:erika
-password:erika123
+docker compose up --build
 ```
 
-Folgende Benutzer stehen zur Verfügung:
+Unter [Startseite](http://localhost:6060/index.html) finden Sie die Startseite.
+Der Login-Button ist allerdings noch funktionslos.
 
-* admin / admin123 (role admin)
-* erika / erika123 (role user)
-* max / max123 (role user)
-* james / james123 (role user)
+Sie können die Startseite ändern, indem Sie `authentication-ui/static/index.html`
+bearbeiten.
 
-Sie können die Authentifizierung auch über die
-[Swagger UI des Authentication Service](http://localhost:6060/)
-durchführen.
+Beim Klick auf den Login-Button soll ein Redirect auf den Authorization-Endpoint
+`http://localhost:9191/realms/master/protocol/openid-connect/auth` erfolgen.
+Dabei müssen folgende Query-Parameter übergeben werden:
 
-### Analysieren des Tokens
+```
+client_id: "onlineshop"
+scope: "openid"
+response_type: "code"
+redirect_uri: <die eigene Seite>
+```
 
-Das erhaltene Token ist base64-codiert.
-Man kann es sich unter [JWT.io](https://jwt.io) anschauen.
+Wenn das Login erfolgreich war,
+wird der Authorization-Server den Redirect ausführen
+und einen Query-Parameter namens `code` mitschicken.
+Dies ist der Authorization-Code.
 
-### Aufruf des Services
+Mit dem Authorization Code kann nun ein POST-Request auf den Token-Endpoint
+`http://localhost:9191/realms/master/protocol/openid-connect/token`
+erfolgen.
+Der POST-Request wird mit dem Content-Type `application/x-www-form-urlencoded` ausgeführt.
+Dabei wird folgender Body mitgeschickt:
 
-Das erhaltene JWT können Sie zur Authentifizierung beim
-[Customer Service](http://localhost:4000/webjars/swagger-ui/index.html)
-verwenden.
+```
+client_id: "onlineshop"
+scope: "openid"
+grant_type: "authorization_code"
+redirect_uri: <die eigene Seite>
+code: <<der Authorization Code>>
+```
 
-### Authorisierung
+In der Antwort dieses Requests ist das JWT enthalten.
+Dieses kann nun auf der Startseite angezeigt werden.
 
-Sie werden feststellen, dass sie auch mit dem Benutzer `erika`
-nicht alle Kunden sehen dürfen.
-Sie dürfen aber Kundendetails von `erika` (Kundennummer `0816`) sehen.
-Was müssen Sie tun, um alle Kunden abrufen zu können?
-Dürfen Sie auch die Details von Max Mustermann (Kundennummer `0815` sehen?
-Was ist das Problem?

authentication-ui/nginx.conf

@@ -0,0 +1,9 @@
+events {
+}
+http {
+
+  server {
+    listen 8080;
+    root /var/www;
+  }
+}

authentication-ui/static/index.html

@@ -0,0 +1,26 @@
+<!DOCTYPE html>
+<html lang="en">
+  <head>
+    <meta charset="utf-8">
+    <title>Onlineshop</title>
+  </head>
+  <body>
+    <h1>Onlineshop</h1>
+    <button id="loginButton">Login</button>
+    <div id="result"></div>
+    <script>
+        document.getElementById("loginButton").onclick = function() {
+            console.log("Redirect to authentication server");
+        }
+
+        if (window.location.search) {
+            var args = new URLSearchParams(window.location.search);
+            var code = args.get("code");
+
+            if (code) {
+                console.log("Authenticate with authorization code");
+            }
+        }
+    </script>
+  </body>
+</html>

customer-service/src/main/java/de/openknowledge/sample/address/infrastructure/CorsFilter.java

@@ -15,6 +15,7 @@
  */
 package de.openknowledge.sample.address.infrastructure;
 
+import javax.enterprise.context.ApplicationScoped;
 import javax.ws.rs.container.ContainerRequestContext;
 import javax.ws.rs.container.ContainerResponseContext;
 import javax.ws.rs.container.ContainerResponseFilter;
@@ -24,6 +25,7 @@
  * Filter to allow cross origin calls.
  */
 @Provider
+@ApplicationScoped
 public class CorsFilter implements ContainerResponseFilter {
 
     @Override

customer-service/src/main/java/de/openknowledge/sample/address/infrastructure/ValidationExceptionHandler.java

@@ -15,6 +15,7 @@
  */
 package de.openknowledge.sample.address.infrastructure;
 
+import javax.enterprise.context.ApplicationScoped;
 import javax.validation.ValidationException;
 import javax.ws.rs.core.Context;
 import javax.ws.rs.core.Response;
@@ -23,6 +24,7 @@
 import javax.ws.rs.ext.Provider;
 
 @Provider
+@ApplicationScoped
 public class ValidationExceptionHandler implements ExceptionMapper<ValidationException> {
 
     private static final String PROBLEM_JSON_TYPE = "application/problem+json";

customer-service/src/main/java/de/openknowledge/sample/customer/application/CustomerApplication.java

@@ -15,6 +15,7 @@
  */
 package de.openknowledge.sample.customer.application;
 
+import javax.enterprise.context.ApplicationScoped;
 import javax.ws.rs.ApplicationPath;
 import javax.ws.rs.core.Application;
 
@@ -23,6 +24,7 @@
 /**
  * Application initialization
  */
+@ApplicationScoped
 @ApplicationPath("/")
 @LoginConfig(authMethod = "MP-JWT")
 public class CustomerApplication extends Application {

customer-service/src/main/java/de/openknowledge/sample/customer/application/LoginResource.java

@@ -0,0 +1,50 @@
+/*
+ * Copyright 2019 open knowledge GmbH
+ *
+ * Licensed under the Apache License, Version 2.0 (the "License");
+ * you may not use this file except in compliance with the License.
+ * You may obtain a copy of the License at
+ *
+ *     http://www.apache.org/licenses/LICENSE-2.0
+ *
+ * Unless required by applicable law or agreed to in writing, software
+ * distributed under the License is distributed on an "AS IS" BASIS,
+ * WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
+ * See the License for the specific language governing permissions and
+ * limitations under the License.
+ */
+package de.openknowledge.sample.customer.application;
+
+import static java.lang.System.lineSeparator;
+import static java.util.stream.Collectors.joining;
+
+import java.io.BufferedReader;
+import java.io.IOException;
+import java.io.InputStream;
+import java.io.InputStreamReader;
+
+import javax.annotation.security.PermitAll;
+import javax.enterprise.context.ApplicationScoped;
+import javax.ws.rs.GET;
+import javax.ws.rs.Path;
+import javax.ws.rs.Produces;
+import javax.ws.rs.core.MediaType;
+
+/**
+ * RESTFul endpoint for customers
+ */
+@ApplicationScoped
+@Path("/")
+@Produces(MediaType.TEXT_HTML)
+public class LoginResource {
+
+    @GET
+    @PermitAll
+    @Path("index.html")
+    public String getCustomers() throws IOException {
+        try (InputStream in = LoginResource.class.getResourceAsStream("index.html");
+            BufferedReader reader = new BufferedReader(new InputStreamReader(in))) {
+            return reader.lines().collect(joining(lineSeparator()));
+        }
+    }
+}