curl --request POST 'http://localhost:9090/realms/videoclub/protocol/openid-connect/token' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'client_id=web' --data-urlencode 'username=hmunoz' --data-urlencode 'password=hmunoz' --data-urlencode 'grant_type=password'curl --request POST 'http://localhost:9090/realms/videoclub/protocol/openid-connect/token' --header 'Content-Type: application/x-www-form-urlencoded' --data-urlencode 'client_id=web' --data-urlencode 'username=hmunoz' --data-urlencode 'password=hmunoz' --data-urlencode 'client_secret=78BoOMc7ZM2zbHHE3bU5JNnHInuErQVn' --data-urlencode 'grant_type=password'curl --location 'http://localhost:8080/api/tests' --header 'Authorization: Bearer <TOKEN>'
spring-boot-starter-security: Proporciona funcionalidades de seguridad para aplicaciones Spring Boot.spring-boot-starter-oauth2-resource-server: Permite configurar la aplicación como un servidor de recursos OAuth 2.0.spring-security-oauth2-jose: Ofrece soporte para el estándar JOSE (JSON Object Signing and Encryption) en Spring Security.
spring-boot-starter-web: Starter para construir aplicaciones web, incluyendo RESTful, usando Spring MVC.spring-boot-starter-validation: Proporciona soporte para la validación de beans.
spring-boot-starter-data-jpa: Facilita el uso de JPA para la persistencia de datos.postgresql: Driver JDBC para PostgreSQL.
error-handling-spring-boot-starter: Librería para manejar errores de forma más efectiva en aplicaciones Spring Boot.
springdoc-openapi-starter-webmvc-ui: Genera documentación OpenAPI 3 para APIs Spring Boot.
spring-boot-starter-actuator: Añade endpoints para monitorear y manejar la aplicación.micrometer-registry-prometheus: Permite exponer métricas en formato Prometheus.
lombok: Reduce el código repetitivo (getters, setters, constructores, etc.) mediante anotaciones.spring-boot-devtools: Proporciona herramientas de desarrollo, incluyendo reinicio automático.spring-boot-docker-compose: Integración con Docker Compose para Spring Boot.
spring-boot-starter-test: Proporciona dependencias comunes para testing en Spring Boot.
- mailhog.email.svc.cluster.local
- smtp port 1025
- realms: videoclub01 al 05
Minio API - necesita acceses key y secret por grupo Ejemplo imagen
https://medium.com/@shahto/scaling-spring-boot-with-hibernate-2nd-level-cache-on-redis-54d588fc8b06
https://github.com/aznamier/keycloak-event-listener-rabbitmq bitnami/charts#7865 https://blog.elest.io/publish-keycloak-events-to-rabbitmq/
The routing key is calculated as follows:
admin events: KK.EVENT.ADMIN...<RESOURCE_TYPE>. client events: KK.EVENT.CLIENT....<EVENT_TYPE> And because the recommended exchange is a TOPIC (amq.topic), therefore its easy for Rabbit client to subscribe to selective combinations eg:
all events: KK.EVENT.# all events from my realm: KK.EVENT..MYREALM.# all error events from my realm: KK.EVENT..MYREALM.ERROR.# all user events from my-relam and my-client: KK.EVENT..MY-REALM..MY-CLIENT.USER
- https://ravthiru.medium.com/springboot-oauth2-with-keycloak-for-bearer-client-3a31f608a78
- https://www.baeldung.com/spring-boot-keycloak
- https://medium.com/@bcarunmail/securing-rest-api-using-keycloak-and-spring-oauth2-6ddf3a1efcc2
- https://www.baeldung.com/postman-keycloak-endpoints#1-openid-configuration-endpoint
- https://medium.com/@agayevilkin76/api-gateway-swagger-ui-config-for-spring-boot-6d51a0294a34
- fomato mermaid
graph LR
linkStyle default fill:#ffffff
subgraph diagram ["Sistema de Compras - Containers"]
style diagram fill:#ffffff,stroke:#ffffff
1["<div style='font-weight: bold'>Usuario</div><div style='font-size: 70%; margin-top: 0px'>[Person]</div>"]
style 1 fill:#116611,stroke:#0b470b,color:#ffffff
subgraph 2 [Sistema de Compras]
style 2 fill:#ffffff,stroke:#1f5f1f,color:#1f5f1f
subgraph group1 [Bases de Datos]
style group1 fill:#ffffff,stroke:#cccccc,color:#cccccc,stroke-dasharray:5
26[("<div style='font-weight: bold'>Base de Datos Catálogo</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>")]
style 26 fill:#8b0000,stroke:#610000,color:#ffffff
28[("<div style='font-weight: bold'>Base de Datos Compras</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>")]
style 28 fill:#8b0000,stroke:#610000,color:#ffffff
30[("<div style='font-weight: bold'>Base de Datos Notificaciones</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>")]
style 30 fill:#8b0000,stroke:#610000,color:#ffffff
end
subgraph group2 [Frontend y SSO]
style group2 fill:#ffffff,stroke:#cccccc,color:#cccccc,stroke-dasharray:5
3("<div style='font-weight: bold'>Frontend (SPA)</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>")
style 3 fill:#55aa55,stroke:#3b763b,color:#ffffff
6("<div style='font-weight: bold'>SSO - Keycloak</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>")
style 6 fill:#ffd700,stroke:#b29600,color:#ffffff
8["<div style='font-weight: bold'>API Gateway</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>"]
style 8 fill:#ff6347,stroke:#b24531,color:#ffffff
end
subgraph group3 [Infraestructura]
style group3 fill:#ffffff,stroke:#cccccc,color:#cccccc,stroke-dasharray:5
20["<div style='font-weight: bold'>Servicio SMTP Email</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>"]
style 20 fill:#00ced1,stroke:#009092,color:#ffffff
22[("<div style='font-weight: bold'>Bus de Mensajes - RabbitMQ</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>")]
style 22 fill:#ff4500,stroke:#b23000,color:#ffffff
end
subgraph group4 [Microservicios]
style group4 fill:#ffffff,stroke:#cccccc,color:#cccccc,stroke-dasharray:5
11["<div style='font-weight: bold'>Microservicio Catálogo</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>"]
style 11 fill:#8a2be2,stroke:#601e9e,color:#ffffff
14["<div style='font-weight: bold'>Microservicio Compras</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>"]
style 14 fill:#8a2be2,stroke:#601e9e,color:#ffffff
17["<div style='font-weight: bold'>Microservicio Notificaciones</div><div style='font-size: 70%; margin-top: 0px'>[Container]</div>"]
style 17 fill:#8a2be2,stroke:#601e9e,color:#ffffff
end
end
6-. "<div>Autenticación</div><div style='font-size: 70%'></div>" .->8
8-. "<div>Consulta catálogos</div><div style='font-size: 70%'></div>" .->11
11-. "<div>Valida JWT</div><div style='font-size: 70%'></div>" .->6
8-. "<div>Realiza compras</div><div style='font-size: 70%'></div>" .->14
14-. "<div>Valida JWT</div><div style='font-size: 70%'></div>" .->6
8-. "<div>Envía notificaciones</div><div style='font-size: 70%'></div>" .->17
17-. "<div>Valida JWT</div><div style='font-size: 70%'></div>" .->6
17-. "<div>Envía correos</div><div style='font-size: 70%'></div>" .->20
11-. "<div>Envía mensajes</div><div style='font-size: 70%'></div>" .->22
14-. "<div>Envía mensajes</div><div style='font-size: 70%'></div>" .->22
17-. "<div>Envía y recibe mensajes</div><div style='font-size: 70%'></div>" .->22
11-. "<div>JDBC</div><div style='font-size: 70%'></div>" .->26
14-. "<div>JDBC</div><div style='font-size: 70%'></div>" .->28
17-. "<div>JDBC</div><div style='font-size: 70%'></div>" .->30
1-. "<div>Uses</div><div style='font-size: 70%'></div>" .->3
3-. "<div>Autentica</div><div style='font-size: 70%'></div>" .->6
3-. "<div>Pasa peticiones</div><div style='font-size: 70%'></div>" .->8
end