„Behavior driven development with JGiven“
„Externalized Application Configuration with Spring Cloud Config and Vault“
| Datum: | Mi, 28. 06. | |
| Zeit: | 19:30 Uhr | |
| Ort: | Haufe-Lexware GmbH & Co. KG Munzinger Str. 9, Freiburg |
|
| Eintritt kostenlos | ||
Anmeldungen bitte über unsere Meetup-Gruppe
Behavior driven development with JGiven
Bei BDD werden die Szenarien traditionsgemäß in Plain-Text verfasst. Das Test-Werkzeug JGiven bricht mit dieser Tradition und sieht Testfälle in reinem Java-Code vor. Warum und wann macht das Sinn? Und was hat es eigentlich mit dem Given-When-Then auf sich?
Ich mache eigentlich schon immer Web. Erst am Kaiserstuhl: Web. Dann in Freiburg: Web. Und schließlich in Kanada: wieder Web. Gerade arbeite ich als Software Entwickler bei der Haufe Gruppe in Freiburg – für ein Webprojekt.
Mein Motto lautet: „It compiles – let’s ship it!“
Externalized Application Configuration with Spring Cloud Config and Vault
Praktisch jede nicht-triviale Web-Applikation muss während des Deployments für die jeweilige Umgebung konfiguriert werden. Wenn die Konfigurationen jedoch komplett dezentral in den einzelnen Umgebungen verwaltet werden, wird es z.B. fehleranfällig, neue Konfigurationsparameter einzuführen – nicht immer kann ein sinnvoller Defaultwert gewählt werden. Teil der Konfiguration sind auch regelmäßige Datenbankpasswörter, private Schlüssel für TLS etc., die nicht jedermann einsehen darf und die auch einem Hacker nicht auf dem Silbertablett präsentiert werden dürfen.
Spring Cloud Config ermöglicht, Konfigurationen zentral zu verwalten und den Applikationen zur Laufzeit zur Verfügung zu stellen. Spring Cloud Vault stellt einer Spring Boot-Applikation in Hashicorp Vault hinterlegte oder generierte Geheimnisse als Properties zur Verfügung. Die Präsentation wird demonstrieren, wie diese beiden Bibliotheken sich sinnvoll ergänzen können und wie damit TLS-Zertifikate und Schlüssel für Server und Client verwaltet werden können, ohne diese im Filesystem speichern zu müssen.
Als gelernter Mathematiker kam ich über die Computeralgebra zur Kryptografie, weshalb Web Security nach wie vor eines meiner Steckenpferde ist. Als Postdoc arbeitete ich u.a. auf dem Gebiet der Digital Humanities, so dass sich das digitale Publizieren als naheliegendes Tätigkeitsfeld ergab. Seit sieben Jahren bin ich bei der Haufe Gruppe zunächst als Entwickler im Web-Umfeld und mittlerweile als Softwarearchitekt im CTO Office mit Schwerpunkt Content-Produkte beschäftigt.
Motto:
Das ist doch auch nur eine Programmiersprache…