Студент Рачунарског факултета Лука Миловановић је у четвртак, 29. јануара 2026. године одбранио дипломски рад на тему Имплементација OAuth2 стандарда у микросервисној архитектури пред комисијом коју су чинили ментор др Милан Видаковић и члан др Милош Раденковић.
У уводу свог рада Лука је истакао:
Савремене веб апликације све чешће обрађују осетљиве податке и извршавају операције које морају бити строго контролисане: приступ личним информацијама, управљање документима, финансијске трансакције, администрација система и слично. Истовремено, расте број и софистицираност безбедносних претњи и техника које нападачи користе како би дошли до заштићених информација. Због тога су безбедносни механизми постали кључни део сваког модерног система, а не додатак који се евентуално уводи.
У пракси, најчешћи изазов није само „како проверити ко је корисник“, већ како обезбедити поуздану контролу приступа када систем има више компоненти. Микросервисна архитектура доноси предности у погледу модуларности и развоја, али отвара и нова питања: како сервиси верификују идентитет корисника, како се токени издају и валидирају, како се управља сесијама у дистрибуираном окружењу и како се остварује безбедна комуникација између сервиса без дељења поверљивих података. Додатно, frontend апликације засноване на технологијама у претраживачу имају специфичне ризике, што захтева пажљив избор безбедносних образаца и јасну поделу одговорности између клијента и сервера.
…
Током израде система примењени су савремени обрасци и технологије у Spring Boot екосистему, уз јасно одвајање одговорности између компоненти. Увођењем BFF слоја омогућено је да SPA апликација не рукује токенима, већ да се безбедносно стање одржава кроз серверску сесију, док се интеграција између сервиса ослања на стандардизоване OAuth2 токове.
Правци даљег развоја система могу укључити:
- ротацију кључева за потписивање JWT токена (управљање више активних кључева кроз JWKS, уз поступну замену кључева без прекида рада),
- „Remember-me“ / дуготрајнију сесију на Authorization Server-у,
- проширење домена апликације (нпр. историја измена, напреднија правила потписивања и више учесника у потпису).
На овај начин систем представља стабилну основу за даље проширење, док истовремено демонстрира комплетну примену OAuth2/OIDC механизама у реалистичном сценарију микросервисне архитектуре. – закључио је Лука.