Student Računarskog fakulteta Luka Milovanović je u četvrtak, 29. januara 2026. godine odbranio diplomski rad na temu Implementacija OAuth2 standarda u mikroservisnoj arhitekturi pred komisijom koju su činili mentor dr Milan Vidaković i član dr Miloš Radenković.
U uvodu svog rada Luka je istakao:
Savremene veb aplikacije sve češće obrađuju osetljive podatke i izvršavaju operacije koje moraju biti strogo kontrolisane: pristup ličnim informacijama, upravljanje dokumentima, finansijske transakcije, administracija sistema i slično. Istovremeno, raste broj i sofisticiranost bezbednosnih pretnji i tehnika koje napadači koriste kako bi došli do zaštićenih informacija. Zbog toga su bezbednosni mehanizmi postali ključni deo svakog modernog sistema, a ne dodatak koji se eventualno uvodi.
U praksi, najčešći izazov nije samo „kako proveriti ko je korisnik“, već kako obezbediti pouzdanu kontrolu pristupa kada sistem ima više komponenti. Mikroservisna arhitektura donosi prednosti u pogledu modularnosti i razvoja, ali otvara i nova pitanja: kako servisi verifikuju identitet korisnika, kako se tokeni izdaju i validiraju, kako se upravlja sesijama u distribuiranom okruženju i kako se ostvaruje bezbedna komunikacija između servisa bez deljenja poverljivih podataka. Dodatno, frontend aplikacije zasnovane na tehnologijama u pretraživaču imaju specifične rizike, što zahteva pažljiv izbor bezbednosnih obrazaca i jasnu podelu odgovornosti između klijenta i servera.
…
Tokom izrade sistema primenjeni su savremeni obrasci i tehnologije u Spring Boot ekosistemu, uz jasno odvajanje odgovornosti između komponenti. Uvođenjem BFF sloja omogućeno je da SPA aplikacija ne rukuje tokenima, već da se bezbednosno stanje održava kroz serversku sesiju, dok se integracija između servisa oslanja na standardizovane OAuth2 tokove.
Pravci daljeg razvoja sistema mogu uključiti:
- rotaciju ključeva za potpisivanje JWT tokena (upravljanje više aktivnih ključeva kroz JWKS, uz postupnu zamenu ključeva bez prekida rada),
- „Remember-me“ / dugotrajniju sesiju na Authorization Server-u,
- proširenje domena aplikacije (npr. istorija izmena, naprednija pravila potpisivanja i više učesnika u potpisu).
Na ovaj način sistem predstavlja stabilnu osnovu za dalje proširenje, dok istovremeno demonstrira kompletnu primenu OAuth2/OIDC mehanizama u realističnom scenariju mikroservisne arhitekture. – zaključio je Luka.