【问题标题】:Quarkus Custom JWT ValidationQuarkus 自定义 JWT 验证
【发布时间】:2021-11-25 08:44:59
【问题描述】:

我正在从 JHipster 迁移到 Quarkus 2。在当前项目中,使用 JHispster,我们有一种自定义方式来构建我们的 JWT 令牌。基本上,它是一种基本身份验证,它提供了一个 JWT 令牌,我们需要在所有下一次 http 调用中使用它。此令牌由短语密码(不是 RSA 或类似的纯文本)签名。我们很少有使用这个令牌作为授权的 api,我们目前使用完全相同的 jhispster 代码来验证令牌。现在我们正在使用 Quarkus 来验证 JWT 令牌所需的 API 之一。

我在这里看到:https://quarkus.io/guides/security-jwt#create-jsonwebtoken-with-jwtparser 有一个 JWTParser 看起来可以完成这项工作,但我不知道如何配置这个短语密码。

例如我试过这个配置:

smallrye.jwt.verify.key-format=JWK_BASE64URL
smallrye.jwt.verify.key.location=/secret.txt

(secret.txt 文件在我的 src/main/resources 文件夹中。)

当我调用 API 时,我遇到了这个问题:

org.jose4j.lang.UnresolvableKeyException: SRJWT07004: 无法加载 解析时从key内容中提取key

有什么建议吗?

【问题讨论】:

    标签: security jwt quarkus


    【解决方案1】:

    几个月前,我使用 Quarkus 2.0,并且在 JWT 方面也遇到了一些问题。由于某种原因,它实际上并没有从文件中加载 JWT 令牌。迁移到更新版本的 Quarkus 解决了我的问题。我不确定这是否是一个错误,但尝试迁移到 Quarkus 2.2.2。如果这不起作用,请尝试使用 1.11 或 1.7 等旧版本。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2021-10-25
      • 2022-06-17
      • 2019-11-20
      • 1970-01-01
      • 2020-06-26
      • 2019-02-07
      • 2019-08-19
      • 2017-02-20
      相关资源
      最近更新 更多