我想知道在Spring启动安全性中使用公钥和私钥创建和验证JWT签名的过程。
我正在尝试使用HMAC算法验证JWT令牌。我正在使用硬编码的秘密“MYSECRET”构建JWT。
Jwts.builder()
.setClaims(claims)
.setSubject(subject)
.setAudience(audience)
.setIssuedAt(createdDate)
.setExpiration(expirationDate)
.signWith(SignatureAlgorithm.HS512, "MYSECRET")
.compact()
解析代码如下
Jwts.parser()
.setSigningKey("MYSECRET")
.parseClaimsJws(token)
.getBody();
我不想使用签名密钥作为“MYSECRET”,而是想使用公钥和私钥
答案 0 :(得分:2)
让我们首先使用命令行工具keytool生成密钥 - 更具体地说是.jks文件:
keytool -genkeypair -alias mytest -keyalg RSA -keypass mypass -keystore mytest.jks -storepass mypass
keytool -list -rfc --keystore mytest.jks | openssl x509 -inform pem -pubkey
使用您的密钥在授权服务器中签名。
@Bean
public JwtAccessTokenConverter accessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
Resource resource = new ClassPathResource("public.txt");
String publicKey = null;
try {
publicKey = IOUtils.toString(resource.getInputStream());
} catch (final IOException e) {
throw new RuntimeException(e);
}
converter.setVerifierKey(publicKey);
return converter;
}
最后在资源服务器中使用您的公钥。
{{1}}