使用Spring Security 资源服务器来保护Spring Cloud 微服务
创始人
2025-01-20 21:03:25
0

为了实现平滑过渡,默认的配置肯定不能用了,需要定制化一个JWT解码器。接下来我们一步步来实现它。

分离公私钥

资源服务器只能保存公钥,所以需要从之前的jks文件中导出一个公钥。

keytool-export-aliasfelordcn-keystore-file<导出cer的全路径>

例如:

keytool-export-aliasfelordcn-keystoreD:\keystores\felordcn.jks-filed:\keystores\publickey.cer

把分离的cer公钥文件放到原来jks文件的路径下面,资源服务器不再保存jks

自定义jwt解码器

spring-security-oauth2-jose是Spring Security的jose规范依赖。我将根据该类库来实现自定义的JWT解码器。

/**

*基于Nimbus的jwt解码器,并增加了一些自定义校验策略

*@paramvalidatorthevalidator

*@returnthejwtdecoder

*/

@SneakyThrows

@Bean

publicJwtDecoderjwtDecoder(@Qualifier(“delegatingTokenValidator”)DelegatingOAuth2TokenValidatorvalidator){

CertificateFactorycertificateFactory=CertificateFactory.getInstance(“X.509”);

//从classpath路径读取cer公钥证书来配置解码器

ClassPathResourceresource=newClassPathResource(this.jwtProperties.getCertInfo().getPublicKeyLocation());

Certificatecertificate=certificateFactory.generateCertificate(resource.getInputStream());

PublicKeypublicKey=certificate.getPublicKey();

NimbusJwtDecodernimbusJwtDecoder=NimbusJwtDecoder.withPublicKey((RSAPublicKey)publicKey).build();

nimbusJwtDecoder.setJwtValidator(validator);

returnnimbusJwtDecoder;

}

上面的解码器基于我们的公钥证书,同时我还自定义了一些校验策略。不得不说Nimbus的jwt类库比jjwt要好用的多。

自定义资源服务器配置

相关内容

热门资讯

总结f辅助!wepoker养号... 您好,拱趴大菠萝有挂吗这款游戏可以开挂的,确实是有挂的,需要了解加去威信【485275054】很多玩...
指引f辅助!约局吧德州真的存在... 指引f辅助!约局吧德州真的存在透视吗,pokemmo辅助器脚本下载,总结教程(详细教程)1)约局吧德...
指引f辅助!wepoker私人... 指引f辅助!wepoker私人局怎么玩,aapoker ai插件,解迷教程(有挂方针);1、每一步都...
举措f辅助!wpk德州局透视,... 举措f辅助!wpk德州局透视,哈糖大菠萝可以开挂吗,教你教程(有挂工具)1、这是跨平台的哈糖大菠萝可...
手段f辅助!wepoker提高... 手段f辅助!wepoker提高好牌率,wepoker游戏下载,揭露教程(发现有挂)一、wepoker...
讲义f辅助!德州局怎么透视,菠... 讲义f辅助!德州局怎么透视,菠萝辅助器免费版的功能介绍,详细教程(有挂规律)1、下载好菠萝辅助器免费...
妙招f辅助!wepoker辅助... 妙招f辅助!wepoker辅助分析器,竞技联盟辅助,专业教程(详细教程)1.wepoker辅助分析器...
大纲f辅助!aapoker辅助... 大纲f辅助!aapoker辅助插件工具,wpk刷入池率脚本,推荐教程(真实有挂)1、实时aapoke...
手册f辅助!hhpoker辅助... 手册f辅助!hhpoker辅助器,hhpoker德州挂真的有吗,科普教程(有挂技巧)1、hhpoke...
技法f辅助!wpk系统是否存在... 技法f辅助!wpk系统是否存在作弊行为,wpk有辅助器吗,辅助教程(果真有挂)1、下载好wpk系统是...