Stefan Mogeritsch
440ab4b141
Documented the completed Keycloak hardening steps, including PKCE S256 support, CORS security improvements, strengthened password policy, and logout redirect URI configurations. Verified and updated the `meldestelle-realm.json` and roadmap to reflect these changes. Signed-off-by: Stefan Mogeritsch <stefan.mo.co@gmail.com>
2.9 KiB
2.9 KiB
| type | status | owner | last_update |
|---|---|---|---|
| Roadmap | ARCHIVED | Lead Architect | 2026-03-09 |
Roadmap: System Hardening & Stability
Hinweis: Dieses Dokument ist veraltet. Die Inhalte wurden in die MASTER_ROADMAP_2026_Q1.md integriert.
Status: Draft Priorität: Hoch (Blocker für Feature-Entwicklung)
1. Backend & Build System (Architect / Backend Dev)
1.1 Dependency Management
- Spring Cloud 2025.0.1 Downgrade:
libs.versions.toml: Spring Cloud Version auf2025.0.1setzen.platform/build.gradle.kts: BOM Import prüfen.- Ziel: Behebung der
ClassNotFoundExceptionim Gateway (CircuitBreaker). - (verifiziert 2026-03-09)
- Micrometer 1.16.1:
- Explizites Upgrade in
libs.versions.tomlfür Java 25 Kompatibilität.
- Explizites Upgrade in
- KMP Database Cleanup:
- Entscheidung: SQLDelight für KMP Client.
- Entfernen von Room Dependencies (falls nicht zwingend benötigt).
- Exposed Version im Backend prüfen (
0.5xvs1.0.0-rc). - (verifiziert 2026-03-09: Room entfernt, SQLDelight 2.2.1 aktiv in frontend/core/local-db)
1.2 Modul-Struktur
core-utilsRefactoring:- Verschieben von
DatabaseUtils(JVM-Code) auscore-utilsnach:backend:infrastructure:persistence. - Sicherstellen, dass
core-utilsreincommonMainkompatibel ist. - (verifiziert 2026-03-09: Stub-Datei mit Redirect vorhanden, Code in persistence)
- Verschieben von
2. Infrastructure & DevOps (DevOps Engineer)
2.1 Docker Environment
- Redis -> Valkey Migration:
- Prüfen, ob wir Redis durch Valkey (Open Source Fork) ersetzen, um Lizenzprobleme zu vermeiden.
- Update
docker-compose.yaml. - (verifiziert 2026-03-09: valkey/valkey:9-alpine läuft produktiv in dc-infra.yaml)
- Keycloak Härtung: (verifiziert 2026-03-09)
- Export der Realm-Config (
meldestelle-realm.json) und Mounten im Container (statt manueller Config). frontend-client(PKCE S256, Custom URI Schememeldestelle://callback) hinzugefügt.- Wildcard
*auswebOriginsaller Clients entfernt (CORS-Härtung). - Password-Policy auf
length(10) + digits + upperCase + specialCharsgestärkt. post.logout.redirect.urisfür alle Clients konfiguriert.
- Export der Realm-Config (
2.2 Observability
- Zipkin Integration: (offen — Priorität: technische Stabilisierung)
- Prüfen, ob Traces vom Gateway bis zur DB durchgereicht werden.
- Ggf.
micrometer-tracing-bridge-bravekonfigurieren.
3. Frontend (Frontend Expert)
3.1 Build Fixes
- Wasm Worker Fix: (zurückgestellt — erst nach DevOps-Stabilisierung)
- Behebung der
Unresolved reference: WorkerFehler imcomposeApp:wasmJsBrowserDistributionTask. - Prüfen der
kotlinx-browserVersion.
- Behebung der
3.2 Auth Integration
- OIDC Client: (offen — abhängig von Keycloak Härtung)
- Implementierung des Login-Flows mit
ktor-client-authund Keycloak.
- Implementierung des Login-Flows mit