Project activity #30552
closed
Project activity #28068: Rollen maken voor Tezza | O.b.v. de huidige 4 Alfresco-rollen, omwille dat klanten het beter kunnen beheren
Added by Erik Hoogland 4 months ago.
Updated 4 days ago.
Description
Maak voor tezza-worspace een module aan voor de autorisatie profielen back-end.
Dit moet in docker als configuration-services met enkel een docker compose file.
Het moet geen publish naar Harbor bevatten. De start taak wordt bij gzac als dependency opgegeven.
Voor deployment moet er een docker-compose.base.ap.yml komen.
Environment parameters en versie nummers moeten via pom/project properties ingevuld worden
- Status changed from Backlog to In Progress
- Parent task changed from #28068 to #28339
- Status changed from In Progress to Ready in Dev
- Assignee changed from Erik Hoogland to Maaike Bommerson
- Assignee changed from Maaike Bommerson to Erik Hoogland
Dev-tezza en Postman zien er goed uit en werken
- Assignee changed from Erik Hoogland to Bram Geerlings
- Status changed from Ready in Dev to In Progress
Graag voor begin volgende week een werkende versie in dev-tezza zetten
Twee issues gevonden op dev-tezza, die start van app tegenhouden:
- properties voor de app miste in project.DEV.properties
- Code was verouderd in develop branch
Beide issues zijn verholpen en een nieuwe deploy is gedaan, en nu kan er wel weer verbinding met de database gemaakt worden. Deze is echter ook verouderd, en moet geschoond of bijgewerkt worden.
De applicatie is nu weer te benaderen via Admin tools en Postman. Ik heb ook de requests in de shared postman workspace bijgewerkt.
Bij een korte check van Admin tools, zag ik dat de call naar AP voor ophalen profielen goed wordt uitgevoerd, maar dat deze in Admin tools niet goed gemapt wordt. Dus een leeg scherm.
De create vanuit Admin tools gaat ook goed, maar ook daar, niks op het scherm.
Bevinding vanuit dev-tezza Admin Tools:
Als een profiel wordt gepubliceerd, worden gebruikers niet met de role in keycloak gesynced. Deze blijft leeg. Zover ik kon zien was er geen error richting Keycloak in het log
Update over CORS:
http://localhost:4200 is nu toegevoegd aan de allowedOrigins op dev-tezza. Hiermee kan je vanaf localhost weer POST, PUT & DELETE requests sturen naar dev-tezza.
Voor de CORS op GET request, dat wordt standaard niet afgevangen, dat is de gebruikelijke werkwijze. Dit omdat het een simple request is, en deze niet de preflight check doet die de andere requests doen. Bescherming moet via authenticatie, die wij hebben via OAUTH (keycloak). Dit biedt ons ook meteen cross-site request forgery (CSRF).
Zie https://developer.mozilla.org/en-US/docs/Web/HTTP/Guides/CORS#simple_requests voor meer informatie. Ik ga hier nu niks voor aanpassen, dit kunnen we morgen tijdens de meeting verder bespreken
- Status changed from In Progress to Resolved
Also available in: Atom
PDF
Updated by 
Updated by 
Updated by 
Updated by 