【发布时间】:2021-11-25 08:44:59
【问题描述】:
我正在从 JHipster 迁移到 Quarkus 2。在当前项目中,使用 JHispster,我们有一种自定义方式来构建我们的 JWT 令牌。基本上,它是一种基本身份验证,它提供了一个 JWT 令牌,我们需要在所有下一次 http 调用中使用它。此令牌由短语密码(不是 RSA 或类似的纯文本)签名。我们很少有使用这个令牌作为授权的 api,我们目前使用完全相同的 jhispster 代码来验证令牌。现在我们正在使用 Quarkus 来验证 JWT 令牌所需的 API 之一。
我在这里看到:https://quarkus.io/guides/security-jwt#create-jsonwebtoken-with-jwtparser 有一个 JWTParser 看起来可以完成这项工作,但我不知道如何配置这个短语密码。
例如我试过这个配置:
smallrye.jwt.verify.key-format=JWK_BASE64URL
smallrye.jwt.verify.key.location=/secret.txt
(secret.txt 文件在我的 src/main/resources 文件夹中。)
当我调用 API 时,我遇到了这个问题:
org.jose4j.lang.UnresolvableKeyException: SRJWT07004: 无法加载 解析时从key内容中提取key
有什么建议吗?
【问题讨论】: