First8 staat voor vakmanschap. Al onze collega’s zijn een groot aanhanger van Open Source en in het bijzonder het Java-platform. Wij zijn gespecialiseerd in het pragmatisch ontwikkelen van bedrijfskritische Java toepassingen waarbij integratie van systemen, hoge eisen aan beveiliging en veel transacties een belangrijke rol spelen. Op deze pagina vind je onze blogs.

Wachtwoorden: 3 mythes, 4 fouten en 5 tips voor ontwikkelaars (deel 1)

Als ontwikkelaars hebben we tegenwoordig een grote verantwoordelijkheid. We moeten ervoor zorgen dat onze gebruikers zich zo veilig en betrouwbaar mogelijk kunnen identificeren. In deel één van deze blog vertelde ik over de mythes, fouten en tips voor gebruikers. In dit deel zal ik toelichten waar wij als ontwikkelaars vaak de fout in gaan. In deel 3 zal ik de … Lees verder Wachtwoorden: 3 mythes, 4 fouten en 5 tips voor ontwikkelaars (deel 1)

Wachtwoorden: 3 mythes, 4 fouten en 5 tips voor gebruikers

Wachtwoorden…. nog steeds het belangrijkste authenticatie mechanisme: het bewijs dat je bent wie je zegt dat je bent. We hebben er bovendien tientallen, zo niet honderden. Allemaal met andere eisen, andere geldigheidsduur. Ze beschermen (hopelijk) gegevens van vrij onbelangrijk tot zeer persoonlijk en gevoelig. We (denken te) weten wat de adviezen zijn voor wachtwoorden. Maar we volgen die nog steeds … Lees verder Wachtwoorden: 3 mythes, 4 fouten en 5 tips voor gebruikers

1 Quick tip about security questions

You know the drill: you create an account somewhere, and you need to fill in the questions: “Where did you meet your SO?”, “What is your mothers maiden name?” etc. When answered truthfully, these can be guessed. My quick tip for those: In your password manager, there is almost always a “notes” section. Copy-paste the question in the notes. Generate … Lees verder 1 Quick tip about security questions

First8Friday KeyCloak – 2016 editie 2

Welcome to the 2nd edition of the 2016 First8Friday videoblog, our recurring dose of Open Source inspiration that we share with you on the 1st Friday of each month. This edition gives an introduction to KeyCloack, RedHat’s single sign on solution for web applications, mobile applications and RESTful web services.

Programmatically adding users in Keycloak

Managing users in Keycloak can be done manually via the admin console (if you are running it locally, it can be found on http://localhost:8080/auth). If you have an LDAP service somewhere, you could also integrate that and manage the users via that. In this blog post, we’ll examine a simple way to manage users programmatically. We could use the Admin REST … Lees verder Programmatically adding users in Keycloak

Testing Keycloak integration with Arquillian

In a previous blog post we discussed a bit on how you can integrate Keycloak with JAX-RS. In this blog post we’ll show an example on how to build an integration test to test if your REST endpoint is secured. In this setup, we are using Keycloak 1.4.0 for our identity management, and we deploy our application in Wildfly 9. (Older versions … Lees verder Testing Keycloak integration with Arquillian

Using SwitchUser functionality in Spring

If you are developing a website with external users, those users might require support. For the people providing support, it can be quite convenient to be able to log in as a user and see the application through their eyes. In this blog post we’ll visit some of the components Spring 3 provides to handle this kind of feature. Switching … Lees verder Using SwitchUser functionality in Spring