Moderne Berechtigungssteuerung in Jakarta EE - Teil 3
Klassische Berechtigungsmodelle wie RBAC stoßen schnell an ihre Grenzen, wenn Zugriffsrechte nicht statisch an Rollen, sondern dynamisch an Beziehungen zwischen Objekten geknüpft sind. Relationship-Based Access Control (ReBAC) bietet hier einen eleganteren Ansatz. Dieser Artikel stellt die SpiceDB von AuthZed vor – eine auf Google Zanzibar basierende Datenbank für transitive Berechtigungen – und zeigt deren Integration in Jakarta EE über das gRPC-basierte Java SDK.
Moderne Berechtigungssteuerung in Jakarta EE - Teil 2
Eng verzahnter Applikations-Code und Berechtigungslogik erschweren Wartung und Skalierung – besonders in verteilten Systemen. Der Open Policy Agent (OPA) begegnet diesem Problem durch eine klare Trennung von Policy-Entscheidung und Policy-Durchführung. Dieser Artikel zeigt, wie OPA-Policies in der deklarativen Sprache Rego definiert und über CDI-Interceptoren nahtlos in Jakarta EE-Anwendungen integriert werden.
Moderne Berechtigungssteuerung in Jakarta EE - Teil 1
Die Verwaltung von Berechtigungen ist essenziell für moderne Unternehmensanwendungen, besonders bei wachsender Komplexität und Nutzerzahl. Es wird immer wichtiger, Berechtigungen flexibel, sicher und skalierbar zu gestalten. Diese dreiteilige Artikelserie beleuchtet verschiedene Ansätze zur effizienten Implementierung und Verwaltung von Berechtigungen in Jakarta EE-Anwendungen – von den integrierten Bordmitteln bis hin zu externen, hochverfügbaren Systemen, um den vielfältigen Anforderungen gerecht zu werden.
jSEPA - Teil 1
Das jSEPA Projekt ist etwas in die Jahre gekommen - es ist Zeit für ein umfangreiches Refactoring!
Stream Gatherers
Mit Java 24 kommen die Stream Gatherers aus der Preview Phase und werden offiziell released. Mit den Gatherers wird ein lang gehegter Wunsch vieler Java-Devs wahr - das Schreiben von eigenen Stream intermediate Operationen!
Ausblick 2025
Das neue Jahr hat begonnen und wir wollen ein Blick auf anstehende Highlights des ersten Halbjahres werfen.