我们正在开发基于Spring Boot + Cloud的资源服务器,使用OAuth2 + JWT令牌以确保安全性并使用Cloud Foundry UAA作为授权服务器。
对于验证者密钥,我们使用了security.oauth2.resource.jwt.key-uri属性,因此资源服务器可以在启动时从UAA动态获取公钥。这一切都很好。当我们尝试在此资源服务器中启用SSL时,我们开始出现Cannot convert access token to JSON错误。当我调试代码时,看起来它没有拿起正确的密钥来验证签名。花了一些时间后,我发现如果使用key-value而不是key-uri,它会起作用,但在这种情况下,您需要静态配置密钥。这似乎是一个错误,但我不是百分百肯定。
有没有办法让JWT仍然使用key-uri时SSL工作?或者你会推荐一种更好,更不同的方法吗?