👋 David Cortaberría Fernández

Arquitecto de Software | Especialista en Microservicios | Spring Boot & Kubernetes

---

👤 Sobre Mí

Arquitecto de Software con más de 10 años en desarrollo empresarial, evolucionando desde desarrollador Spring Boot hasta arquitecto de soluciones cloud-native.

Experiencia en Producción:

• Arquitecto en modernización de sistemas Legacy (10+ años) → Spring Boot + Angular
• Evolución desde monolitos en capas (Controller-Service-Repository) hasta microservicios distribuidos
• Microservicios Spring Cloud Netflix en producción (Eureka, Config Server, Hystrix, Feign)
• Soluciones Spring Boot para clientes enterprise

R&D & Arquitectura de Referencia:

• Spring Cloud Kubernetes - POC enterprise con 5 microservicios, service discovery, circuit breakers
• Event-Driven Architecture - Implementación SAGA, Outbox, Event Sourcing con Kafka
• Security Stack - 9 implementaciones OAuth2/OIDC, patrones BFF, PKCE, SAML2 Federation, Defense in Depth
• Messaging Patterns - RabbitMQ DLQ, Retry patterns, escalado horizontal con consumers
• Clean Architecture - DDD, Hexagonal Architecture, patrones empresariales

Objetivo: Liderar proyectos de microservicios de grado de producción y guiar equipos en la transición desde arquitecturas monolíticas/legacy hacia soluciones distribuidas cloud-native.

---

📌 Proyectos Destacados (Pinned)

Tier-1: Sistemas de Producción

☸️ Spring Cloud Kubernetes ⭐⭐⭐

Arquitectura Empresarial de Microservicios con Spring Cloud Kubernetes

• 5 microservicios productivos: Gateway, Admin, Employee, Department, Organization con comunicación orquestada
• Service Discovery nativo de Kubernetes eliminando dependencias de Eureka/Consul
• Circuit Breakers con Resilience4j implementando patron de resiliencia fallback
• Distributed Tracing completo con Zipkin para trazabilidad end-to-end de peticiones
• Arquitectura dual ejecutable: Modo desarrollo local (sin K8s) + Deployment completo en Minikube/K8s
• Gestión de configuración externa mediante ConfigMaps, Secrets y SealedSecrets
• Stack: Spring Boot 3.x, Spring Cloud Kubernetes, OpenFeign, Resilience4j, Zipkin, Micrometer, Kubernetes, Minikube/K3s, Maven

🎯 Clean Architecture & DDD ⭐⭐⭐

Sistema de Pedidos con Arquitectura Orientada a Eventos

• 4 microservicios orquestados: Order, Customer, Payment, Restaurant con flujo transaccional completo
• Arquitectura Hexagonal (Puertos & Adaptadores) con separación estricta de capas Domain/Application/Infrastructure
• Patrón SAGA Orchestration para transacciones distribuidas con compensación automática
• Outbox Pattern garantizando consistencia eventual entre base de datos y Kafka
• Event Sourcing & CQRS para auditoría completa del ciclo de vida de pedidos
• Stack: Spring Boot 2.x, Apache Kafka, PostgreSQL, Docker Compose
• Incluye scripts de testing con curl, monitorización con kafkacat y visualización de dependencias con Graphviz

🔐 Enterprise Security Architecture ⭐⭐⭐

Sistema de Autenticación Empresarial con Integración SSO

• 3 implementaciones arquitectónicas completas en ramas separadas: Básica (main), Basada en Cookies (option1), Híbrida (option2)
• Arquitectura de 4 capas: Fake SSO (legacy) → Middleware de Seguridad → API Backend → Angular SPA
• 7 endpoints de seguridad empresarial: /loginBegin, /loginEnd, /refresco, /logoff, /obtenerclaims, /estadosession
• Patrones de seguridad bancaria: JWT RS256, encriptación AES (CBC/PKCS5Padding), validación certificados X.509
• Protección multicapa: CSRF (SameSite cookies + double-submit pattern), XSS prevention, session hijacking mitigation
• Gestión avanzada de tokens: Access/Refresh pattern, renovación automática, sesiones distribuidas con fingerprinting
• Stack: Spring Boot 3.x, Spring Security 6.x, Angular 17, Redis, Docker
• Documentación exhaustiva: Flujos de autenticación completos, checklist de cumplimiento, comparativa de implementaciones

⚡ jOOQ Type-Safe SQL ⭐⭐

SQL Type-Safe con jOOQ - Comparativa Multi-Database

• 2 implementaciones completas en ramas: SQL Server (básica) + PostgreSQL (enterprise con 60+ endpoints)
• 3 formas de usar jOOQ: Stored Procedures (BD-centric), Native Queries (flexible), DSL Builder (type-safe)
• Sistema de gestión de contratos con 27 Native Queries: CTEs, Window Functions, análisis de cartera, reporting
• 3 Stored Procedures empresariales: actualización automática de estados, generación de reportes, creación de partes
• Arquitectura limpia en capas: Controller → Service → Repository con DTOs, Mappers y exception handling centralizado
• Documentación técnica exhaustiva: 4 archivos HELP, índice maestro, arquitectura, queries, procedures
• Stack: Spring Boot 3.x, jOOQ 3.19, PostgreSQL 16/SQL Server, Flyway, Swagger/OpenAPI 3.0, Docker Compose
• Testing completo con ejemplos curl para cada endpoint, troubleshooting y errores comunes

---

📚 Colecciones de Aprendizaje

Tier-2: He organizado mis proyectos en hubs de aprendizaje curados con documentación comprehensiva

🔐 Keycloak & OAuth2 Security 🆕

Hub comprehensivo de autenticación y autorización con 9 implementaciones progresivas.

• 3 Proyectos, 9 Implementaciones | Todos los flujos OAuth2/OIDC cubiertos
• Patrones BFF: Cookies HttpOnly, Headers+Redis, Token Binding ("Llave Partida")
• SPA + PKCE, Microservicios Defense in Depth, Custom Protocol Mappers
• Federación SAML2 (IdP + SP) con roles desde base de datos externa
• Stack: Spring Boot 3.x, Spring Security 6.x, Keycloak 23.x, Angular 21, Redis

🏗️ Arquitectura de Microservicios

Ecosistema completo de microservicios con Eureka, Config Server, API Gateway y patrones de resiliencia.

• 4 Proyectos | Spring Cloud, patrones Netflix, Sistemas Distribuidos

🚀 Event-Driven & Messaging

Desde tutoriales de Kafka/RabbitMQ hasta pipelines de streaming y microservicios event-driven.

• 8 Proyectos | Kafka, RabbitMQ, DLQ, Retry patterns, Escalado horizontal, Streaming en tiempo real

⚡ Fundamentos Spring Boot

Conceptos fundamentales para APIs REST y microservicios.

• 5 Proyectos | CRUD, JPA, Transacciones, APIs de búsqueda

🎓 Seguridad & Autenticación

19 proyectos comprehensivos cubriendo Spring Security desde lo básico hasta OAuth2.

• JWT, OAuth2, OpenID Connect, integración con Keycloak

🌐 Servicios Web & SOAP

SOAP, XML, WSDL - patrones de integración empresarial.

• 6 Proyectos | Implementaciones Cliente/Servidor, desarrollo Contract-first

🎓 Aprendizaje Angular

13 proyectos de Angular cubriendo desde fundamentos hasta patrones avanzados.

• Formularios, Directivas, Componentes, RxJS, Material Design

🔧 Herramientas de Generación de Código

Generación automática de código desde esquemas y contratos.

• JSON2Java, XSD2Java, Swagger2Java, WSDL2Java

---

🛠️ Stack Tecnológico

Backend & Arquitectura

• Spring Boot (2.x, 3.x)
• Spring Cloud (Eureka, Config, Gateway, Resilience4J)
• Spring Cloud Kubernetes
• Java 11, 17, 21
• Arquitectura Hexagonal, DDD, patrones SAGA

Seguridad & Autenticación

• Spring Security 6.x
• JWT (RS256/RS512)
• Keycloak (OAuth2/OIDC, SAML2, Custom SPIs)
• Patrones BFF (Cookies, Headers, Token Binding)
• Defense in Depth (validación multicapa)
• X.509 Certificates, AES Encryption

Mensajería & Eventos

• Apache Kafka
• RabbitMQ (Exchanges, DLQ, Retry)
• Event Sourcing, CQRS
• Escalado horizontal con consumers

Bases de Datos

• PostgreSQL
• MySQL
• SQL Server
• MongoDB
• Redis

DevOps & Infraestructura

• Docker & Docker Compose
• Kubernetes (on-premise)
• Minikube
• SealedSecrets
• Maven, Git

Observabilidad & Monitorización

• Zipkin (Distributed Tracing)
• Micrometer
• Spring Boot Admin
• Spring Boot Actuator

Frontend

• Angular 14+
• TypeScript
• RxJS
• Angular Material

Herramientas & Frameworks

• JOOQ (SQL Type-safe)
• JPA/Hibernate
• Flyway (Migraciones)
• MapStruct (Mapeo)
• OpenFeign
• Testcontainers

---

📊 Por Los Números

• 60+ repositorios organizados por ruta de aprendizaje
• 8 hubs de aprendizaje curados con documentación comprehensiva
• 4 proyectos de portfolio de grado de producción
• 9 implementaciones de seguridad OAuth2/OIDC con patrones enterprise
• 10+ años de experiencia en arquitectura empresarial
• Especialista en: Microservicios, Seguridad y Ecosistema Spring

---

🎓 Enfoque de Aprendizaje

Creo en el aprendizaje práctico y hands-on. Cada hub incluye:

• ✅ Dificultad progresiva (Principiante → Avanzado)
• ✅ Casos de uso y patrones reales
• ✅ Ejemplos de trabajo completo
• ✅ Documentación comprehensiva

---

🔗 Enlaces Rápidos

• 📧 Email: David.Cortabarria@gmail.com
• 🔗 LinkedIn: David Cortaberría
• 📍 Ubicación: Bilbao y alrededores, España

---

🗺️ Foco Actual

Roadmap de Aprendizaje

• ✅ Spring Cloud Kubernetes - POC completado con 5 microservicios enterprise-grade
• ✅ Keycloak Mastery - 9 implementaciones: OAuth2 flows, BFF patterns, PKCE, SAML2 Federation, Custom SPIs
• ✅ RabbitMQ Avanzado - DLQ, Retry patterns, microservicios event-driven con escalado
• 🔄 ELK Stack - Próximo: Observabilidad centralizada (Elasticsearch, Logstash, Kibana)
• 📋 Redis - Futuro: Caché distribuida, sesiones, pub/sub y estructuras de datos en memoria
• 📋 Apache Camel - Futuro: Integración empresarial y patrones EIP (Enterprise Integration Patterns)
• 🎯 Objetivo: Stack completo de integración, observabilidad y seguridad enterprise grade

---

💡 Filosofía

"La arquitectura no se trata de ser inteligente. Se trata de resolver problemas reales con soluciones simples y mantenibles."

Me interesa:

• ✅ Código limpio y mantenible
• ✅ Sistemas distribuidos escalables
• ✅ Aprendizaje continuo y mejora
• ✅ Compartir conocimiento

---

📈 Próximos Pasos

Actualmente preparando:

• 📚 Patrones avanzados de Kubernetes
• 🔍 Guías de troubleshooting en microservicios
• 📝 Artículos técnicos sobre patrones de arquitectura

---

Siempre aprendiendo. Siempre construyendo. Siempre mejorando. 🚀

Última actualización: Diciembre 2025