diff --git a/README.md b/README.md
index 6760189346fd91483632797b50d97935f977e474..00f654a55176ce2d825675dd53fc5ddb34b3a016 100644
--- a/README.md
+++ b/README.md
@@ -1,6 +1,6 @@
# microservices
-## What is this project about?
+## Worum geht es in diesem Projekt??
Das Projekt setzt eine einfache Microservices-Architektur um. Enthalten sind ein API-Gateway, ein Service für die Authentifizierung, ein Service-Discovery-Server und ein Service welcher zwei einfache HTML-Dokumente verwaltet.
## Details
@@ -36,19 +36,154 @@ Der Authentifizierungsservice
Die letztendliche Autorisierung erfolgt über den Token welchen der Benutzer zusammen mit der jeweilig angeforderten Ressource zum API-Gateway schickt. Der API-Gateway entschlüsselt den Token mit dem dazugehörigen Schlüssel und validiert somit das der Token vom Authentifizierungsservice ausgestellt wurde. Als letztes wird überprüft ob der Benutzer die erforderlichen Rechte besitzt um auf die Ressource zuzugreifen und diese wenn die Rechte vorliegen zurückgegeben.
## authentication-service
-Der Authentifizierungsservice wird im Projekt authentication-service umgesetzt. Der authentication-service überprüft ob die vom Benutzer eingegebenen Anmeldedaten korrekt sind. Wenn das der Fall ist erstellt der authentication-service einen Token und signiert diesen mit einer HMAC mit SHA256 und einem geheimen Schlüssel. Der Token enthält die Anmeldeinformation des Benutzers und seine Rechte. Der Token wird dem Benutzer über den API-Gateway zugesendet.
+Der Authentifizierungsservice wird im Projekt authentication-service umgesetzt. Zur Durchführung der Authentizierung nutzt das Projekt Thymeleaf,
+JWT und das Spring-Security-Framwork.
+
+Der authentication-service überprüft ob die vom Benutzer eingegebenen Anmeldedaten korrekt sind. Wenn das der Fall ist erstellt der authentication-service einen Token und signiert diesen mit einer HMAC mit SHA256 und einem entsprechenden Schlüssel. Der Token enthält die Anmeldeinformation des Benutzers und seine Rechte. Der Token wird dem Benutzer über den API-Gateway zugesendet.
## dummy-service
Der Service welcher die zwei HTML-Dokumente verwaltet wird im Projekt dummy-service umgesetzt. Der dummy-service ist eine einfache Anwendung welche die erwähnten HTML-Dokumente verwaltet, die securedPage.html und die index.html. Beide Dokumente enthalten einen Link zur jeweils anderen Seite.
Außerdem enthält das Projekt eine Controller Klasse welche Anfragen abfängt und einem HTML-Dokument zuordnet. Diese Zuordnung wird ebenfalls automatisiert von Spring Boot durchgeführt.
-## Run the application
-Um die Anwendung laufen zu lassen müssen die einzelnen Projekte in einer bestimmten Reihenfolge gestartet werden.
-1. Starten des Eureka-Servers
-
-## Update submodules
+## Führen Sie die Anwendung aus
+**Vorbedingungen**
+Installiere das Build Tool Apache Maven auf deinem Rechner.
+
+Um die Anwendung laufen zu lassen müssen die einzelnen Projekte in einer bestimmten Reihenfolge gestartet werden. Die optimale Reihenfolge ist folgende:
+
+ 1. eureka-server
+ 2. dummy-service
+ 3. api-gateway
+ 4. authorization-service
+
+Jedes der Projekte nutzt einen Maven Wrapper. Um die Anwendung zu starten muss dazu in den jeweiligen Projektordner navigiert werden und hier kann die Anwendung unter Unix-Systemen mit folgender Anweisung gestartet werden...
+
+ mvnw spring-boot:run
+
+und unter Windows mit...
+
+ mvnw.cmd spring-boot:run
+
+Nach dem Start der letzten Anwendung kann es vorkommen das manche der Anwendungen noch nicht beim Eureka-Server registriert sind bzw. der API-Gateway eine veraltete Version der Liste der beim Eureka-Server registrierten Server vorliegen hat. Da der API-Gateway in diesem Fall den jeweiligen Service nicht findet wird er eine Weiterleitung verweigern und eine Fehlermeldung auslösen. Ist das der Fall empfiehlt es sich einige Sekunden zu warten bis der API-Gateway sich eine neue Version der Liste der Services besorgt hat.
+
+## Submodule aktualisieren
+Um die submodule zu aktualisieren kann im microservice Projekt folgender Befehl eingegeben werden...
+```
+git submodule foreach git pull origin master
+```
+## Hinzufügen eines neuen Service
+Um einen neuen Service zum Projekt hinzuzufügen und den Zugriff zu diesen auf bestimmte Benutzer zu beschränken müssen mehrere Schritte getan werden.
+
+Als erstes muss definiert werden zu welchem Service bei welchem Anfrage-Pfad weitergeleitet wird. Dazu muss die unten abgebildete application.yml angepasst werden.
+
+ spring:
+ application:
+ name: api-gateway # Identifier of this application
+
+ server:
+ port: 2222
+
+ eureka:
+ client:
+ registryFetchIntervalSeconds: 5
+ serviceUrl:
+ defaultZone: http://localhost:8761/eureka/ # URL of the eureka server for registration
+
+ zuul:
+ ignoredPatterns: /login/** # The login path is served by the api-gateway directly
+ ignored-services: "*"
+ routes: # Forwardings of requests
+ dummy-service:
+ path: /**
+ service-id: dummy-service
+ auth-service:
+ path: /auth/**
+ service-id: auth-service
+ strip-prefix: false # Forward the request all together with the auth path
+ sensitive-headers: Cookie, Set-Cookie # Avoid to send internal cookies to external entities
+
+Wenn zum Beispiel der Service "test-service" beim angefragten Pfad "/test/" aufgerufen werden soll müssen folgende Zeilen zur Datei hinzugefügt werden...
+
+ test-service:
+ path: /test/**
+ service-id: test-service
+
+Dann muss für den Pfad für welchen der Zugang beschränkt werden soll, in der unten abgebildeten Klasse SecurityConfiguration eine neue Beschränkung hinzugefügt werden .
+
+ /*
+ * Copyright 2019 (C) by Julian Horner.
+ * All Rights Reserved.
+ */
+
+ package de.rtuni.ms.apig.config;
+
+ import org.springframework.beans.factory.annotation.Autowired;
+ import org.springframework.context.annotation.Bean;
+ import org.springframework.security.config.annotation.web.builders.HttpSecurity;
+ import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;
+ import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
+ import org.springframework.security.config.http.SessionCreationPolicy;
+ import org.springframework.security.web.authentication.UsernamePasswordAuthenticationFilter;
+
+ import de.rtuni.ms.apig.filter.JWTAuthenticationFilter;
+
+ /**
+ * Class that handles several security configurations.
+ *
+ * @author Julian
+ */
+ @EnableWebSecurity
+ public class SecurityConfiguration extends WebSecurityConfigurerAdapter {
+ //---------------------------------------------------------------------------------------------
+
+ /** The <code>JwtConfiguration</code>. */
+ @Autowired
+ private JWTConfiguration jwtConfiguration;
+
+ //---------------------------------------------------------------------------------------------
+
+ /**
+ * Get a new <code>JwtConfiguration</code>.
+ *
+ * @return The stated JWT configuration
+ */
+ @Bean
+ public JWTConfiguration jwtConfig() { return new JWTConfiguration(); }
+
+ //---------------------------------------------------------------------------------------------
+
+ /**
+ * Configure custom security configurations.
+ */
+ @Override
+ protected void configure(HttpSecurity http) throws Exception {
+ http.csrf().disable()
+ // Use stateless sessions.
+ .sessionManagement().sessionCreationPolicy(SessionCreationPolicy.STATELESS).and()
+
+ // Add filter to validate tokens with every request.
+ .addFilterAfter(new JWTAuthenticationFilter(jwtConfiguration),
+ UsernamePasswordAuthenticationFilter.class)
+
+ .authorizeRequests()
+ // Permit only users with ADMIN role.
+ .antMatchers("/securedPage/**").hasRole("ADMIN")
+ // Permit auth and login path for sending credentials.
+ .antMatchers("/auth/**", "/login").permitAll().and()
+ // Configures where to forward if authentication is required.
+ .formLogin().loginPage("/login");
+ }
+
+ //---------------------------------------------------------------------------------------------
+ }
+
+Wenn zum Beispiel auf den Pfad "testPfad" nur Nutzer mit der Rolle "TESTER" zugreifen dürfen dann muss der folgende Code in der configure(HttpSecurity http)-Methode eingefügt werden.
+```
+ .antMatchers("/testPfad/**").hasRole("TESTER")
+```
+
+
+Die ** Zeichen bedeuten dass die Beschränkung für den angegebene Pfad und alle darunter liegenden Ressourcen gilt.
-## Add a new service to the API-Gateway
-## Authorize a service