Uiteraard! Hieronder geef ik een overzichtelijk ontwerp en implementatievoorbeeld voor een Java-microservice voor gebruikersbeheer en authenticatie, gebaseerd op Spring Boot. Dit is een veelgebruikte en robuuste aanpak die goed schaalbaar is en eenvoudig te integreren met andere systemen. ### Architectuur en technologiekeuze - **Framework:** Spring Boot – voor snelle ontwikkeling en ingebouwde ondersteuning voor REST API’s. - **Authenticatie:** JWT (JSON Web Tokens) – voor stateless authenticatie. - **Dataopslag:** In-memory database of een relationele database (bijvoorbeeld H2 voor ontwikkeling, PostgreSQL voor productie). - **Security:** Spring Security – voor beveiliging en authenticatie. --- ## 1. Projectstructuur ``` user-auth-service/ ├── src/main/java/com/example/auth/ │ ├── controller/ │ │ └── AuthController.java │ ├── service/ │ │ └── UserService.java │ ├── model/ │ │ └── User.java │ ├── repository/ │ │ └── UserRepository.java │ ├── security/ │ │ └── JwtUtil.java │ │ └── SecurityConfig.java │ └── Application.java └── pom.xml ``` --- ## 2. Maven dependencies (pom.xml) ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>com.h2database</groupId> <artifactId>h2</artifactId> <scope>runtime</scope> </dependency> </dependencies> ``` --- ## 3. Entiteiten en repositories ### User.java ```java package com.example.auth.model; import javax.persistence.*; @Entity public class User { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(nullable=false, unique=true) private String username; @Column(nullable=false) private String password; // Getters en setters } ``` ### UserRepository.java ```java package com.example.auth.repository; import com.example.auth.model.User; import org.springframework.data.jpa.repository.JpaRepository; import java.util.Optional; public interface UserRepository extends JpaRepository<User, Long> { Optional<User> findByUsername(String username); } ``` --- ## 4. Service voor gebruikersbeheer en authenticatie ### UserService.java ```java package com.example.auth.service; import com.example.auth.model.User; import com.example.auth.repository.UserRepository; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.stereotype.Service; import java.util.Optional; @Service public class UserService { private final UserRepository userRepository; private final PasswordEncoder passwordEncoder; public UserService(UserRepository userRepository, PasswordEncoder passwordEncoder) { this.userRepository = userRepository; this.passwordEncoder = passwordEncoder; } public User registerUser(String username, String password) { if (userRepository.findByUsername(username).isPresent()) { throw new RuntimeException("Gebruiker bestaat al"); } User user = new User(); user.setUsername(username); user.setPassword(passwordEncoder.encode(password)); return userRepository.save(user); } public Optional<User> authenticate(String username, String password) { Optional<User> userOpt = userRepository.findByUsername(username); if (userOpt.isPresent()) { User user = userOpt.get(); if (passwordEncoder.matches(password, user.getPassword())) { return Optional.of(user); } } return Optional.empty(); } } ``` --- ## 5. JWT Utility class ### JwtUtil.java ```java package com.example.auth.security; import io.jsonwebtoken.*; import org.springframework.stereotype.Component; import java.util.Date; @Component public class JwtUtil { private final String SECRET_KEY = "mijnSuperSecreetKey123"; public String generateToken(String username) { return Jwts.builder() .setSubject(username) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + 1000 * 60 * 15)) // 15 min .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } public String extractUsername(String token) { return Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody() .getSubject(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(SECRET_KEY).parseClaimsJws(token); return true; } catch (JwtException | IllegalArgumentException e) { return false; } } } ``` --- ## 6. Security configuratie ### SecurityConfig.java ```java package com.example.auth.security; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import org.springframework.security.authentication.*; import org.springframework.security.config.annotation.authentication.builders.AuthenticationManagerBuilder; import org.springframework.security.config.annotation.web.builders.HttpSecurity; import org.springframework.security.config.http.SessionCreationPolicy; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter; @Configuration public class SecurityConfig extends WebSecurityConfigurerAdapter { private final JwtRequestFilter jwtRequestFilter; public SecurityConfig(JwtRequestFilter jwtRequestFilter) { this.jwtRequestFilter = jwtRequestFilter; } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/register", "/login").permitAll() .anyRequest().authenticated() .and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); http.addFilterBefore(jwtRequestFilter, UsernamePasswordAuthenticationFilter.class); } } ``` --- ## 7. AuthController met endpoints ### AuthController.java ```java package com.example.auth.controller; import com.example.auth.model.User; import com.example.auth.service.UserService; import com.example.auth.security.JwtUtil; import org.springframework.http.ResponseEntity; import org.springframework.security.authentication.*; import org.springframework.web.bind.annotation.*; import java.util.HashMap; import java.util.Map; @RestController public class AuthController { private final UserService userService; private final JwtUtil jwtUtil; private final AuthenticationManager authenticationManager; public AuthController(UserService userService, JwtUtil jwtUtil, AuthenticationManager authenticationManager) { this.userService = userService; this.jwtUtil = jwtUtil; this.authenticationManager = authenticationManager; } @PostMapping("/register") public ResponseEntity<?> register(@RequestBody Map<String, String> request) { String username = request.get("username"); String password = request.get("password"); try { userService.registerUser(username, password); return ResponseEntity.ok("Gebruiker geregistreerd"); } catch (Exception e) { return ResponseEntity.badRequest().body(e.getMessage()); } } @PostMapping("/login") public ResponseEntity<?> login(@RequestBody Map<String, String> request) { String username = request.get("username"); String password = request.get("password"); try { authenticationManager.authenticate(new UsernamePasswordAuthenticationToken(username, password)); String token = jwtUtil.generateToken(username); Map<String, String> response = new HashMap<>(); response.put("token", token); return ResponseEntity.ok(response); } catch (BadCredentialsException e) { return ResponseEntity.status(401).body("Ongeldige inloggegevens"); } } } ``` --- ## 8. Toekomstige uitbreidingen - **Token vernieuwing:** Maak een endpoint `/refresh` dat een nieuwe token geeft op basis van een geldige oude token. - **Gebruikersbeheer:** CRUD endpoints voor gebruikers toevoegen, wijzigen, verwijderen. - **Integratie:** REST API’s kunnen via API Gateway of direct worden aangeroepen door andere systemen. --- ## Waarom dit ontwerp geschikt is: - **Modulair en schaalbaar:** Scheidt beveiliging, gebruikersbeheer en API-logica. - **Veiligheid:** JWT biedt stateloze authenticatie; wachtwoorden worden gehasht met bcrypt. - **Flexibiliteit:** REST API’s voor registratie, login en tokenvernieuwing. - **Frameworkondersteuning:** Spring Boot en Spring Security maken de ontwikkeling snel en veilig. --- Mocht je verdere details of hulp bij implementatie nodig hebben, laat het gerust weten!

Ik help je graag een gebruikersbeheer- en authenticatiemicroservice te ontwerpen in Java. Hier is een complete implementatie met Spring Boot: ## Projectstructuur & Afhankelijkheden **pom.xml:** ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-data-jpa</artifactId> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.5</version> </dependency> <dependency> <groupId>org.postgresql</groupId> <artifactId>postgresql</artifactId> <scope>runtime</scope> </dependency> </dependencies> ``` ## Entiteitsklasse **Gebruiker.java:** ```java @Entity @Table(name = "gebruikers") public class Gebruiker { @Id @GeneratedValue(strategy = GenerationType.IDENTITY) private Long id; @Column(unique = true, nullable = false) private String email; @Column(nullable = false) private String wachtwoord; private String rol; private boolean actief; // Getters en setters } ``` ## DTO's (Data Transfer Objects) **RegistratieRequest.java:** ```java public class RegistratieRequest { @NotBlank @Email private String email; @NotBlank @Size(min = 8) private String wachtwoord; // Getters en setters } ``` **LoginRequest.java:** ```java public class LoginRequest { @NotBlank private String email; @NotBlank private String wachtwoord; // Getters en setters } ``` ## JWT Utility Klasse **JwtUtil.java:** ```java @Component public class JwtUtil { @Value("${jwt.secret}") private String jwtSecret; @Value("${jwt.expiration}") private long jwtExpirationMs; public String generateToken(String email) { return Jwts.builder() .setSubject(email) .setIssuedAt(new Date()) .setExpiration(new Date(System.currentTimeMillis() + jwtExpirationMs)) .signWith(SignatureAlgorithm.HS512, jwtSecret) .compact(); } public boolean validateToken(String token) { try { Jwts.parser().setSigningKey(jwtSecret).parseClaimsJws(token); return true; } catch (Exception e) { return false; } } public String getEmailFromToken(String token) { return Jwts.parser() .setSigningKey(jwtSecret) .parseClaimsJws(token) .getBody() .getSubject(); } } ``` ## Service Laag **GebruikerService.java:** ```java @Service public class GebruikerService { @Autowired private GebruikerRepository gebruikerRepository; @Autowired private PasswordEncoder passwordEncoder; @Autowired private JwtUtil jwtUtil; public Gebruiker registreerGebruiker(RegistratieRequest request) { if (gebruikerRepository.findByEmail(request.getEmail()).isPresent()) { throw new RuntimeException("Email is al in gebruik"); } Gebruiker gebruiker = new Gebruiker(); gebruiker.setEmail(request.getEmail()); gebruiker.setWachtwoord(passwordEncoder.encode(request.getWachtwoord())); gebruiker.setRol("GEBRUIKER"); gebruiker.setActief(true); return gebruikerRepository.save(gebruiker); } public String login(LoginRequest request) { Gebruiker gebruiker = gebruikerRepository.findByEmail(request.getEmail()) .orElseThrow(() -> new RuntimeException("Gebruiker niet gevonden")); if (!passwordEncoder.matches(request.getWachtwoord(), gebruiker.getWachtwoord())) { throw new RuntimeException("Ongeldige inloggegevens"); } return jwtUtil.generateToken(gebruiker.getEmail()); } public String vernieuwToken(String oudToken) { if (!jwtUtil.validateToken(oudToken)) { throw new RuntimeException("Ongeldig token"); } String email = jwtUtil.getEmailFromToken(oudToken); return jwtUtil.generateToken(email); } } ``` ## Controller Laag **AuthController.java:** ```java @RestController @RequestMapping("/api/auth") public class AuthController { @Autowired private GebruikerService gebruikerService; @PostMapping("/registreer") public ResponseEntity<?> registreer(@Valid @RequestBody RegistratieRequest request) { try { Gebruiker gebruiker = gebruikerService.registreerGebruiker(request); return ResponseEntity.ok("Gebruiker succesvol geregistreerd"); } catch (Exception e) { return ResponseEntity.badRequest().body(e.getMessage()); } } @PostMapping("/login") public ResponseEntity<?> login(@Valid @RequestBody LoginRequest request) { try { String token = gebruikerService.login(request); return ResponseEntity.ok().header("Authorization", "Bearer " + token) .body("Login succesvol"); } catch (Exception e) { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(e.getMessage()); } } @PostMapping("/vernieuw-token") public ResponseEntity<?> vernieuwToken(@RequestHeader("Authorization") String authHeader) { try { String token = authHeader.substring(7); // Remove "Bearer " prefix String nieuwToken = gebruikerService.vernieuwToken(token); return ResponseEntity.ok().header("Authorization", "Bearer " + nieuwToken) .body("Token succesvol vernieuwd"); } catch (Exception e) { return ResponseEntity.status(HttpStatus.UNAUTHORIZED).body(e.getMessage()); } } } ``` ## Security Configuratie **SecurityConfig.java:** ```java @Configuration @EnableWebSecurity public class SecurityConfig { @Bean public SecurityFilterChain filterChain(HttpSecurity http) throws Exception { http.csrf().disable() .authorizeRequests() .antMatchers("/api/auth/**").permitAll() .anyRequest().authenticated() .and() .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS); return http.build(); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` ## Waarom dit ontwerp geschikt is: 1. **Spring Boot Framework**: Biedt snelle ontwikkeling, embedded server en uitgebreide community-ondersteuning 2. **JWT Authenticatie**: Stateless authenticatie, schaalbaar en veilig 3. **RESTful API**: Duidelijke, gestandaardiseerde endpoints 4. **Lagenarchitectuur**: Duidelijke scheiding van concerns (Controller-Service-Repository) 5. **Beveiliging**: Password hashing met BCrypt, token-based authenticatie 6. **Schaalbaarheid**: Eenvoudig horizontaal schaalbaar door stateless design 7. **Database-onafhankelijk**: JPA maakt eenvoudige database-switch mogelijk ## Gebruiksvoorbeelden: **Registratie:** ```bash curl -X POST http://localhost:8080/api/auth/registreer \ -H "Content-Type: application/json" \ -d '{"email":"gebruiker@voorbeeld.nl","wachtwoord":"mijnwachtwoord123"}' ``` **Login:** ```bash curl -X POST http://localhost:8080/api/auth/login \ -H "Content-Type: application/json" \ -d '{"email":"gebruiker@voorbeeld.nl","wachtwoord":"mijnwachtwoord123"}' ``` **Token vernieuwen:** ```bash curl -X POST http://localhost:8080/api/auth/vernieuw-token \ -H "Authorization: Bearer <jouw-jwt-token>" ``` Dit ontwerp biedt een robuuste basis voor gebruikersbeheer en authenticatie die eenvoudig uitgebreid kan worden met extra functionaliteiten zoals role-based autorisatie, email verificatie, of integratie met externe identity providers.