Authorizációs szerver fejlesztése Kotlin és Spring környezetben

2021-2022 ősz

Nincs megadva

Téma leírása

Webalkalmazások bejelentkezési megoldásaihoz gyakran alkalmazzák az oauth2 szabványt, mivel szabványos és jól támogatott a kliensoldalon. Számos külső szolgáltatás (pl. keycloak) is készült felhasználókezelésre, amelyek az oauth2 szabványt támogatják. Nehézségbe ütközik viszont az, aki saját üzemeltetésű és bővíthető oauth2 authorizációs szervert szeretne Spring környezetben, ugyanis a Springnek az ezt támogató modulja elavult, és deprecatednek lett jelölve, ráadául ennek az elavult megoldásnak a kiterjeszthetősége is korlázotott.

A hallgató feladata egy modern, rugalmasan bővíthető, hatékony és biztonságos oauth2 authorizációs szerver kifejlesztése Spring és Kotlin technológiákkal. A téma igen hasznos és mély tapasztalattal szolgálhat, mert hatékonysági és biztonsági aspektusok is előkerülnek benne. Olyan modern feature-öket is érdemes lenne megvizsgálni, mint a kétfaktoros authentikáció vagy a kétfaktoros authentikáción már azonosított eszközök listázhatósága, kijelentkeztetése (ahogy a Google és a Facebook is támogatja).

A téma továbbvihető több félévre, sőt, igényes és alapos kidolgozása több félévet igényel. 

Feltételek

  • Java vagy Kotlin
  • angol

Maximális létszám: 5 fő