将JWT与Spring Security OAuth结合使用 (3)

我们只使用我们的公钥并将其复制到我们的资源服务器src / main / resources / public.txt：

-----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAgIK2Wt4x2EtDl41C7vfp OsMquZMyOyteO2RsVeMLF/hXIeYvicKr0SQzVkodHEBCMiGXQDz5prijTq3RHPy2 /5WJBCYq7yHgTLvspMy6sivXN7NdYE7I5pXo/KHk4nz+Fa6P3L8+L90E/3qwf6j3 DKWnAgJFRY8AbSYXt1d5ELiIG1/gEqzC0fZmNhhfrBtxwWXrlpUDT0Kfvf0QVmPR xxCLXT+tEe1seWGEqeOLL5vXRLqmzZcBe1RZ9kQQm43+a9Qn5icSRnDfTAesQ3Cr lAWJKl2kcWU1HwJqw+dZRSZ1X4kEXNMyzPdPBbGmU6MHdhpywI7SKZT7mX4BDnUK eQIDAQAB -----END PUBLIC KEY-----

或者，我们可以通过添加-noout参数来仅导出公钥：

keytool -list -rfc --keystore mytest.jks | openssl x509 -inform pem -pubkey -noout 7.3。 Maven配置

接下来，我们不希望maven过滤过程接收JKS文件 - 因此我们确保将其排除在pom.xml中：

<build> <resources> <resource> <directory>src/main/resources</directory> <filtering>true</filtering> <excludes> <exclude>*.jks</exclude> </excludes> </resource> </resources> </build>

如果我们使用Spring Boot，我们需要确保通过Spring Boot Maven插件将我们的JKS文件添加到应用程序类路径中 - addResources：

<build> <plugins> <plugin> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-maven-plugin</artifactId> <configuration> <addResources>true</addResources> </configuration> </plugin> </plugins> </build> 7.4。授权服务器

现在，我们将配置JwtAccessTokenConverter以使用mytest.jks中的KeyPair - 如下所示：

@Bean public JwtAccessTokenConverter accessTokenConverter() { JwtAccessTokenConverter converter = new JwtAccessTokenConverter(); KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("mytest.jks"), "mypass".toCharArray()); converter.setKeyPair(keyStoreKeyFactory.getKeyPair("mytest")); return converter; } 7.5。资源服务器

最后，我们需要配置我们的资源服务器以使用公钥 - 如下所示：

@Bean public JwtAccessTokenConverter accessTokenConverter() { JwtAccessTokenConverter converter = new JwtAccessTokenConverter(); Resource resource = new ClassPathResource("public.txt"); String publicKey = null; try { publicKey = IOUtils.toString(resource.getInputStream()); } catch (final IOException e) { throw new RuntimeException(e); } converter.setVerifierKey(publicKey); return converter; } 8.结论

在这篇快速文章中，我们专注于使用JSON Web Tokens设置Spring Security OAuth2项目。

可以在github项目中找到本教程的完整实现 - 这是一个基于Eclipse的项目，因此它应该很容易导入和运行。