我正在实现类似于:https://login.microsoftonline.com/common/discovery/v2.0/keys
Spring Boot JWT应用程序,用于生成和验证JWT token 。
我将生成许多公钥/私钥(我不想用一个密钥生成所有 token 。一对密钥将生成寿命较短的 token ,第二对将生成较长的 token ...)
我将使用公共密钥创建端点/密钥。问题是:如何在我的应用程序中连接正确的公钥和私钥以进行验证?
第二个:如何生成上面的密钥(带有像kty“:” RSA“,” use“:” sig“,kid ...之类的字段)是否有任何模式可做?
参考方案
如何生成上述键(带有"kty": "RSA","use": "sig","kid"等字段),是否有任何模式可做?
这是一个称为JSON Web密钥(JWK)的标准,在RFC 7517中定义,该标准定义了表示JSON中的加密密钥的数据结构。
在Java中,可以使用Nimbus JOSE + JWT,它支持带有RSA密钥的JWK。
如何在我的应用程序中连接正确的公钥和私钥以进行验证?
您可以在 token 中使用 kid 标头声明:这是一个可选的标头声明,其中包含一个密钥标识符,当您有多个密钥来对 token 进行签名并且需要查找正确的签名来验证签名时,该功能特别有用。
一旦签名的JWT是JWS,请考虑RFC 7515的定义:
4.1.4. "kid" (Key ID) Header Parameter
kid(密钥ID)标头参数是指示哪个密钥的提示
用于保护JWS。此参数允许创建者
明确向接收者发送密钥更改通知。的结构
kid值未指定。其值必须区分大小写
串。此标头参数的使用是可选的。
与JWK一起使用时,kid值用于匹配JWK kid 参数值。
我的模式类似于OR:“word1 | word2 | word3”我大约有800个字。可能有问题吗? 参考方案 您仅受记忆和理智的限制。 :)
Java:线程池如何将线程映射到可运行对象 - java试图绕过Java并发问题,并且很难理解线程池,线程以及它们正在执行的可运行“任务”之间的关系。如果我创建一个有10个线程的线程池,那么我是否必须将相同的任务传递给池中的每个线程,或者池化的线程实际上只是与任务无关的“工人无人机”可用于执行任何任务?无论哪种方式,Executor / ExecutorService如何将正确的任务分配给正确的线程? 参考方案 …
Java-搜索字符串数组中的字符串 - java在Java中,我们是否有任何方法可以发现特定字符串是字符串数组的一部分。我可以避免出现一个循环。例如String [] array = {"AA","BB","CC" }; string x = "BB" 我想要一个if (some condition to tell wheth…
JAVA:字节码和二进制有什么区别? - javajava字节代码(已编译的语言,也称为目标代码)与机器代码(当前计算机的本机代码)之间有什么区别?我读过一些书,他们将字节码称为二进制指令,但我不知道为什么。 参考方案 字节码是独立于平台的,在Windows中运行的编译器编译的字节码仍将在linux / unix / mac中运行。机器代码是特定于平台的,如果在Windows x86中编译,则它将仅在Win…
java:继承 - java有哪些替代继承的方法? java大神给出的解决方案 有效的Java:偏重于继承而不是继承。 (这实际上也来自“四人帮”)。他提出的理由是,如果扩展类未明确设计为继承,则继承会引起很多不正常的副作用。例如,对super.someMethod()的任何调用都可以引导您通过未知代码的意外路径。取而代之的是,持有对本来应该扩展的类的引用,然后委托给它。这是与Eric…