我正在设计一个充当OAuth Resource Server的RESTful微服务。这是一个Spring Boot应用程序,主类带有@EnableResourceServer注释。该服务的目的是验证作为承载令牌发送给它的JWT令牌。这个想法是,一旦请求到达服务,我编写的自定义ZuulFilter将运行并针对令牌执行检查。我需要执行的检查之一是确保令牌有效,这是通过检查其密钥在密钥库中来完成的。
问题是应用程序未读取我提供的密钥库中的数据。我已经验证了密钥库的URL正确并且包含了我放置在其中的测试密钥,但是当我单步执行代码时,由于{{1所应用的过滤器之一}}已经根据密钥库检查令牌,并因为认为密钥库为空而拒绝了传入请求。
这是我的YAML配置
ZuulFilter这是我的课程
@EnableResourceServer谁能告诉我为什么应用程序不从密钥库读取?我是如何为spring:
application:
name: my-app-name
security:
oauth2:
client:
client-id: my-client-id
resource:
user-info-uri: https://my-user-info-uri
resourceserver:
jwt:
jwk-set-uri: https://my-jwks-uri
服务建立这种良好做法的?