Page History
...
- Tekniksk anvendelse
- Dependency management: Viser, hvordan Maven dependency management samt deployment descriptors til NSP base Docker image anvendes til at få de nødvendige afhængigheder på plads for anvendelse af NSP Security API.
- Snitfladebeskrivelser og fejlhåndtering
- Brugermodellering og mapning: Viser, hvordan en komponent kan anvende håndtagene i NSP Security API til at verficere indkommende kald. Herunder også dokumentation.
Teknisk anvendelse af NSP Security API i NSP komponenter
For at anvende NSP Security API i en konkret NSP komponent i udviklingsmæssig sammenhæng, så er der et par tekniske øvelser, der skal være på plads. Da hovedparten af NSP'ens komponenter er bygget op på samme måde, så vil denne vejledning umiddelbart kunne anvendes i langt de fleste tilfælde. Antagelsen i denne vejledning er derfor at:
...
| Code Block | ||
|---|---|---|
| ||
<dependency>
<groupId>dk.sds.nsp.security</groupId>
<artifactId>security-api</artifactId>
<version>1.0.6<11</version>
<scope>provided</scope>
</dependency> |
...
| Code Block | ||
|---|---|---|
| ||
root@7e07691acb13:~# cd /tmp root@7e07691acb13:/tmp# jar xf /pack/wildfly/modules/system/layers/base/dk/sds/nsp/security/main/nsp-security-api.jar root@7e07691acb13:/tmp# cat META-INF/MANIFEST.MF Manifest-Version: 1.0 Implementation-Title: NSP Security API Implementation-Version: Archiver-Version: Plexus Archiver Built-By: root Created-By: Apache Maven 3.59.4 Build-Jdk: 1.8.0_275362 Specification-Version: 1.0.611 |
I ovenstående eksempel er det NSP Security API version 1.0.611, der stilles til rådighed af den konkrete version af Wildfly, hvilket hænger fint sammen med det versionsnummer, der blev udtrykt i Maven afhængigheden (i pom.xml).
...
Med introduktionen af NSP Security API gives ansvaret for at levere fejl tilbage til anvenderne på den rigtige (i praksis DGWS-agtige eller IDWS-agtige) måde til NSP Security API. Komponenten skal blot kaste en javax.xml.ws.soap.SOAPFaultException, og så vil platformen tage sig af resten.
NSP Security API kan også håndtere JSON Web token (JTP-H profil) der er REST baserede og her vil en evt. fejl kunne findes i svaret fra kaldet i JSON format.
Aktørmodellering og dokumentation
...
| Brugertypen Borger (borgerbillet) | Verifikation | Mapning til DDS ServiceActor | ||
| SecurityContext | Ticket | Audience | Matche audience som findes som konfiguration i Dokumentdelingsservice | |
| Validity | Er valid | |||
| Message | Verificeres ikke - må gerne være der | |||
| ActingUser | UserType | Skal være Citizen | Brugertypen: Borger | |
| IdentifierFormat | Skal være CPR | |||
| Identifier | Skal være sat | PersonIdentifier | ||
| GivenName | Verificeres ikke - må gerne være der | |||
| SurName | Verificeres ikke - må gerne være der | |||
| Credentials | Verificeres ikke - må gerne være der | |||
| PersistentUniqueKey | Verificeres ikke - må gerne være der | |||
| PrincipalUser | Må ikke være der | |||
| Organisation | Må ikke være der | |||
| Client | Verificeres ikke - må gerne være der | |||
...
I match-metoderne er det kun attributterne på modellen i NSP SecurityAPI (SecurityContext) som ligger til grund for valget af Actor og det er klart at nogle af disse vil ikke kunne matche med vores nuværende DGWS/IDWS/JTP-H billetter, men fremtidige vil kunne, derfor skal vi stadig have dem med. Implementationen skal matche det, der er dokumenteret i komponentens design og arkitekturdokumentation.
...