REST Apiを含むJavaでのサービスの開発は、Springが登場して風景を変えるまで、必ずしも簡単で生産的ではありませんでした。 それ以来、何年も経過し、コミュニティに新しい枠組みが登場しました。

これらのフレームワークの一つはMicronautでした。 これは、Grailsの背後にある同じ会社であるOCIによって開発され、彼らの目標は、開発者がマイクロサービスとサーバーレスアプリケーションを作成するのを助

昨年人気を博した別のフレームワークであるQuarkusもあります。 RedHatによって開発されたQuarkusは、高速起動とメモリ使用量の削減を実現することを約束しています。

これらのすべての選択肢では、非常に重要な質問があります：これらの三つのフレームワークのそれぞれでサービスを作成するのはどれほど簡単ですか？このチュートリアルでは、Spring、Micronaut、およびQuarkusを使用して安全なRESTアプリケーションを作成し、それらが互いにどのように異なるか、およびニーズに最も適したも

目次

• Java REST APIの前提条件
  • ユーザー管理用のOktaアカウントを作成する
  • OpenID Connect Debuggerを使用したトークンの生成
• Micronautを使用したJava REST APIのビルド
  • Openid Connect Debuggerを使用したJava Rest APIのビルド
• Quarkusを使用したJava REST APIのビルド

ご希望の場合は、このチュートリアルをスクリーンキャストとして見ることができます。 Java

Java REST APIの前提条件

このチュートリアルでは、Maven3+を使用します。 続行する前に、インストールされており、使用可能であることを確認してくださ あなたは確かにGradleを使うこともできますが、YMMV。Oktaアプリケーションによって保護されたOAuth2.0を使用して要求を認証するアプリを構築します。 Oktaアカウントを持っていませんか？ 心配しないで、新しいものを作成するのに1分もかかりません。 それだけでなく、OktaはJWT、OAuth2.0、OIDCなどの標準をサポートしています。 Java EE、Spring Boot、Spring Securityなどの有名なフレームワークのサポートを提供しています。 ヘック、私たちもあなたのためにすべてを自動化するMavenプラグインを持っています。ホイールを再発明する必要はありません！

ユーザー管理のためのOktaアカウントを作成します

ターミナルを開き、次のコマンドを実行します。

mvn com.okta:okta-maven-plugin:register

次の情報を入力するよう:

• 名
• 姓
• メール
• 会社

質問に回答すると、新しいアカウントを有効にするためのメールが届きます。 アカウントをアクティブ化した後、次のコマンドを実行します。

mvn com.okta:okta-maven-plugin:spring-boot

このコマンドは、認証コードフローとSpring SecurityのoktaのリダイレP>

それをよりよく覚えておくために、同じアプリを手動で作成することができます:

• Oktaの開発者ホームページに移動し、アカウントにログインします。
• アプリケーションをクリックします>>Web>次に。

次の画面が表示されます。

続行する前に、アプリケーションで次の変更を行います。

• ログイ:
  • http://localhost:8080/login/oauth2/code/okta
  • https://oidcdebugger.com/debug
• 許可タイプ許可
  • 承認コード
  • 暗黙的な（ハイブリッド）

暗黙的な許可タイプ（IDとアクセストークンブラウザでアクセストークンを取得するには。

上記に記載されていないフィールドは、デフォルト値を維持することができます。完了したら、[完了]をクリックします。

完了したら、[完了]をクリックします。 あなたのアプリは準備ができています！次のステップは、それを使用して有効なトークンを生成する方法を学ぶことです。

OpenID Connect Debuggerを使用してトークンを生成

Oktaでは、Apiを使用してクラウド内のユーザーを管理できます。OpenID Connect Debuggerを使用してトークンを生成する

Oktaを使用 また、OAuth2.0とOpenID Connect（別名、OIDC）を使用してアプリケーションを保護することもできます。 OAuth2.0は、アプリケーションにユーザーの資格情報を保存する必要がないことを意味する委任された承認のメカニズムを提供します。 代わりに、それをOAuth2.0プロバイダ（この場合はOkta）に委任できます。 OIDCはoauth2.0の上にidレイヤーを提供しているため、Oktaのような企業は「idプロバイダー」、またはIdpと呼ばれています。アプリをOktaに登録し、アクセスするためのトークンを生成できるようになりました。

登録したログインリダイレクトUriの1つは、OpenID Connect webサイト用です。

あなたの要求はトークンを使用して検証されます。 このトークンを生成するには、OpenID Connect Debuggerを使用します。 このウェブサイトは、Oktaアプリケーションのユーザーの資格情報を簡単に生成する方法を提供します。/p>

https://oidcdebugger.comに移動し、次の情報を入力します。

• URIを承認します。https://{yourOktaDomain}/oauth2/default/v1/authorize
• リダイレクトURI: https://oidcdebugger.com/debug
• クライアントID:{yourOktaClientId}
• スコープ:openid email profile
• 状態:dev
• ノンス:(デフォルト値を維持)
• ノンス:(デフォルト値を維持)
• ノンス:(デフォルト値を維持)
• ノンス:(デフォルト値を維持)
• ノンス:(デフォルト値を維持)openid email profile
• ノンス:(デフォルト値を維持)
• /li>
• レスポンスタイプ:token

{yourOktaDomain}の値は、アカウントのホームページの右上隅にあります。

oktaクライアントidを見つけるには、以下の手順に従ってください:

すべてのフィールドを入力したら、要求の送信をクリックします。 Oktaのログインページにリダイレクトされます。

認証に成功すると、OIDCデバッガーに再びリダイレクトされ、生成されたトークンが表示されます:P>

このトークンを使用して、ビルドするサービスに安全にアクセスします。

Oktaアカウントがあり、Oktaアプリケーションを使用してトークンを生成する方法がわかったので、フレームワークの比較を始めましょう！Micronautサービスを開発するための最初のステップは、SDKMANをダウンロードすることです！. SDKMAN！ Micronautクライアントをインストールするために使用する複数のSdkの並列バージョンを管理するためのツールです。あなたはSDKMANをダウンロードすることができます！ 次のコマンドを実行します:

curl -s https://get.sdkman.io | bash

これで、Micronaut自体をインストールできます。 ターミナルで次のコマンドを実行するだけです。

sdk install micronaut

コマンドの実行が完了すると、コンピュータで最新のMicronautバージョンが利用

あなたは、アプリケーションの開発を開始する準備が整いました！

Javaサービスを開発する

アプリケーションを作成するディレクトリに移動し、次のコマンドを実行します:

mn create-app com.okta.rest.app --build maven

このコマンドは、Micronautプロジェクトの基本的な構造を持つプロジェクトを作成します。 MicronautはデフォルトでGradleを使用しますが、--build mavenを使用しているため、代わりにMavenを使用します。

次のステップは、プロジェクト内にセキュリティライブラリを追加することです。 pom.xmlファイルを編集し、次の依存関係を追加します。

<dependency> <groupId>io.micronaut</groupId> <artifactId>micronaut-security</artifactId></dependency><dependency> <groupId>io.micronaut</groupId> <artifactId>micronaut-security-jwt</artifactId></dependency>

これらの依存関係は、プロジェ すべての依存関係が整ったので、エンドポイントの作成を開始できます。

src/main/java/com/okta/rest/controllerに次のクラスを作成します。

package com.okta.rest.controller;import io.micronaut.http.MediaType;import io.micronaut.http.annotation.Controller;import io.micronaut.http.annotation.Get;import io.micronaut.http.annotation.Produces;import io.micronaut.security.annotation.Secured;import io.micronaut.security.rules.SecurityRule;import java.security.Principal;@Controller("/hello")public class HelloController { @Get @Secured(SecurityRule.IS_AUTHENTICATED) @Produces(MediaType.TEXT_PLAIN) public String hello(Principal principal) { return "Hello, " + principal.getName() + "!"; }}

@Controller/hellohello()@Getアノテーションは、メソッドがHTTP GET要求を受信することを示しています。 Micronautのデフォルトの戻り値の型はJSONオブジェクトであるため、@Produces@Securedです。 このメソッドは、認証されたユーザーのみがアクセスできることをMicronautに伝えます。

セキュリティで保護されたコントローラがありますが、セキュリティ構成はまだ定義されていません。 Oktaアプリケーションに接続するようにMicronautを設定しましょう。P>

src/main/resources/application.ymlapplication.propertiesに名前を変更し、次のセキュリティ設定を追加します。

micronaut.security.enabled=truemicronaut.security.token.jwt.enabled=truemicronaut.security.token.jwt.signatures.jwks.okta.url=https://{yourOktaDomain}/oauth2/default/v1/keys

{yourOktaDomain}をOktaの値に置き換えますアカウント。

上記の設定では、OAuth2.0を使用してセキュリティを有効にします。 Oauth2.0クライアントがOktaからのものであることを宣言するには、Okta組織の発行者を指定します。また、JSON webトークン、またはJwtの使用も有効にしています。 Oktaから情報を読みたいので、JWT署名を検証するためにJWKS（JSON Web Key Set）を見つけることができる場所を宣言する必要があります。あなたのサービスをテストする時が来ました！

あなたのサービスをテストする時が来ました！ 次のコマンドを実行してアプリケーションを起動します。

./mvnw mn:run

アプリを実行して、次のコマンドを実行します。

curl -X GET -I http://localhost:8080/hello

上記のコマンドは、次のような結果を生成します。

curl -X GET -I http://localhost:8080/hello

curl -X GET -I http://localhost:8080/hello

TOKEN=eyJraWQiOiJxOE1QMjFNNHZCVmxOSkxGbFFWNlN...

curl -H "Authorization: Bearer $TOKEN" http://localhost:8080/hello

Hello, [email protected]!

mvn io.quarkus:quarkus-maven-plugin:1.8.1.Final:create \ -DprojectGroupId=com.okta.rest \ -DprojectArtifactId=quarkus \ -DclassName="com.okta.rest.quarkus.HelloResource" \ -Dpath="/hello" \ -Dextensions="jwt"

package com.okta.rest.quarkus;import io.quarkus.security.Authenticated;import javax.ws.rs.GET;import javax.ws.rs.Path;import javax.ws.rs.Produces;import javax.ws.rs.core.Context;import javax.ws.rs.core.MediaType;import javax.ws.rs.core.SecurityContext;import java.security.Principal;@Path("/hello")public class HelloResource { @GET @Path("/") @Authenticated @Produces(MediaType.TEXT_PLAIN) public String hello(@Context SecurityContext context) { Principal userPrincipal = context.getUserPrincipal(); return "Hello, " + userPrincipal.getName() + "!"; }}

mp.jwt.verify.publickey.location=https://{yourOktaDomain}/oauth2/default/v1/keysmp.jwt.verify.issuer=https://{yourOktaDomain}/oauth2/default

./mvnw compile quarkus:dev

curl -X GET -I http://localhost:8080/hello

HTTP/1.1 401 Unauthorizedwww-authenticate: Bearer {token}Content-Length: 0

curl -H "Authorization: Bearer $TOKEN" http://localhost:8080/hello

Hello, [email protected]!

unzip spring-boot.zip -d spring-boot

package com.okta.rest.controller;import org.springframework.security.core.annotation.AuthenticationPrincipal;import org.springframework.web.bind.annotation.GetMapping;import org.springframework.web.bind.annotation.RestController;import java.security.Principal;@RestControllerpublic class HelloController { @GetMapping("/hello") public String hello(@AuthenticationPrincipal Principal principal) { return "Hello, " + principal.getName() + "!"; }}

okta.oauth2.issuer=https://{yourOktaDomain}/oauth2/default

curl -X GET -I http://localhost:8080/hello

./mvnw spring-boot:run

トークンを含めなかったため、応答はHTTP401エラーです。

curl -X GET -I http://localhost:8080/hello

応答はHTTP401エラーです。

curl -X GET -I http://localhost:8080/hello

応答はHTTP401エラーです。

curl -X GET -I http://localhost:8080/hello

curl -H "Authorization: Bearer $TOKEN" http://localhost:8080/hello

Hello, [email protected]!