Este repositório contém uma função AWS Lambda desenvolvida em Java 21, que implementa autenticação de usuários utilizando Amazon Cognito. O projeto é empacotado com Docker e implantado através do AWS SAM (Serverless Application Model).
- Java 21: Linguagem principal
- Maven: Gerenciamento de dependências e build
- AWS Lambda: Computação serverless
- Amazon Cognito: Serviço de autenticação
- Docker: Containerização
- AWS SAM: Framework serverless
- GitHub Actions: CI/CD
- SonarCloud: Análise de qualidade de código
hackathon-fiap-cognito-auth/
├── .github/workflows/ # Pipeline de CI/CD
├── HackathonFiapCognitoAuth/ # Código fonte principal
│ ├── src/
│ │ ├── main/java/cogniteAuth/
│ │ │ ├── domain/ # Classes de domínio
│ │ │ ├── infrastructure/ # Implementações de serviços
│ │ │ ├── models/ # Classes de modelo
│ │ │ └── services/ # Interfaces de serviço
│ ├── Dockerfile # Configuração do container
│ └── pom.xml # Configuração Maven
├── template.yaml # Template SAM
└── setup.sh # Script de setup do ECR
classDiagram
class LambdaHandler {
-AuthenticationService authService
+handleRequest(event, context)
}
class Login {
-String email
-String password
+getEmail()
+getPassword()
}
class AuthenticationService {
<<interface>>
+authenticate(login, logger)
}
class AuthenticationServiceImp {
-AWSCognitoIdentityProvider cognitoClient
-String clientId
+authenticate(login, logger)
}
class ApiRequestModel {
+parseLoginRequest(event, logger)
}
class ApiResponseModel {
+createResponse(statusCode, message)
+createResponse(statusCode, body)
}
LambdaHandler --> AuthenticationService
AuthenticationService <|.. AuthenticationServiceImp
AuthenticationServiceImp ..> Login
ApiRequestModel ..> Login
LambdaHandler ..> ApiRequestModel
LambdaHandler ..> ApiResponseModel
-
Requisição HTTP (POST)
- Cliente envia requisição para API Gateway
- Payload:
{"email": "user@example.com", "password": "senha"}
-
Processamento Lambda
LoadingsequenceDiagram Client->>API Gateway: POST /auth API Gateway->>Lambda: Invoke Lambda->>Cognito: InitiateAuth Cognito-->>Lambda: AuthResult Lambda-->>API Gateway: Response API Gateway-->>Client: JWT Tokens -
Resposta
{ "id_token": "eyJhbG...", "expires_in": "3600" }
COGNITO_CLIENT_ID: ID do cliente Cognito (Obrigatório)
Resources:
Function:
Type: AWS::Serverless::Function
Properties:
Runtime: java21
Handler: cogniteAuth.LambdaHandler
MemorySize: 128
Timeout: 300- JDK 21
- Maven
- Docker
- AWS CLI configurado
- AWS SAM CLI
# Build do projeto
mvn clean package
# Build da imagem Docker
docker build -t auth-lambda .
# Executar localmente
sam local start-api# Build SAM
sam build
# Deploy na AWS
sam deploy --guidedA aplicação utiliza CloudWatch para logging e monitoramento. Os logs incluem:
- Tentativas de autenticação
- Erros de autenticação
- Métricas de performance
- Autenticação via Amazon Cognito
- Tokens JWT com expiração configurável
- HTTPS/TLS para todas as comunicações
- Secrets gerenciados via AWS Secrets Manager
O projeto utiliza SonarCloud para garantir:
- Cobertura de testes
- Análise estática de código
- Detecção de vulnerabilidades
- Métricas de qualidade
- Fork o projeto
- Crie uma branch (
git checkout -b feature/nova-feature) - Commit suas mudanças (
git commit -am 'Adiciona nova feature') - Push para a branch (
git push origin feature/nova-feature) - Abra um Pull Request
Para dúvidas ou sugestões, entre em contato com o time técnico responsável pelo Hackaton FIAP.