文档建议反馈控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

如何在java spring中从identityServer4中提取jwk

在Java Spring中从IdentityServer4中提取JWK,可以通过以下步骤实现:

  1. 首先,确保你已经在Java Spring项目中添加了相关的依赖。可以使用Maven或Gradle来管理依赖关系。以下是一些常用的依赖项:
代码语言:txt
复制
<dependency>
    <groupId>org.springframework.boot</groupId>
    <artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-oauth2-jose</artifactId>
</dependency>
  1. 在Spring配置文件中,配置IdentityServer4的授权服务器信息。这包括授权服务器的URL、客户端ID、客户端密钥等。可以使用application.propertiesapplication.yml文件进行配置。
代码语言:txt
复制
spring:
  security:
    oauth2:
      client:
        provider:
          identityserver:
            issuer-uri: <IdentityServer4的URL>
        registration:
          identityserver:
            client-id: <客户端ID>
            client-secret: <客户端密钥>
  1. 创建一个JwkSetEndpointFilter类,用于从IdentityServer4的JWK Set端点获取JWK。
代码语言:txt
复制
import org.springframework.core.convert.converter.Converter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.http.RequestEntity;
import org.springframework.http.ResponseEntity;
import org.springframework.security.oauth2.core.OAuth2TokenValidator;
import org.springframework.security.oauth2.core.OAuth2TokenValidatorResult;
import org.springframework.security.oauth2.core.OAuth2TokenType;
import org.springframework.security.oauth2.jwt.Jwt;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.security.oauth2.jwt.JwtDecoders;
import org.springframework.security.oauth2.jwt.JwtValidators;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoder;
import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationConverter;
import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken;
import org.springframework.security.oauth2.server.resource.web.BearerTokenResolver;
import org.springframework.security.web.authentication.AuthenticationConverter;
import org.springframework.security.web.authentication.AuthenticationFilter;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.util.Assert;
import org.springframework.util.StringUtils;
import org.springframework.web.client.RestTemplate;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URI;
import java.util.Collections;
import java.util.List;
import java.util.Map;

public class JwkSetEndpointFilter extends OncePerRequestFilter {

    private static final String DEFAULT_JWK_SET_ENDPOINT = "/.well-known/jwks.json";
    private static final String DEFAULT_JWK_SET_URI = "/.well-known/openid-configuration";

    private final RestTemplate restTemplate;
    private final String jwkSetEndpoint;
    private final JwtDecoder jwtDecoder;

    public JwkSetEndpointFilter() {
        this.restTemplate = new RestTemplate();
        this.jwkSetEndpoint = DEFAULT_JWK_SET_ENDPOINT;
        this.jwtDecoder = createJwtDecoder(DEFAULT_JWK_SET_URI);
    }

    public JwkSetEndpointFilter(String jwkSetEndpoint, String jwkSetUri) {
        Assert.hasText(jwkSetEndpoint, "jwkSetEndpoint must not be empty");
        Assert.hasText(jwkSetUri, "jwkSetUri must not be empty");
        this.restTemplate = new RestTemplate();
        this.jwkSetEndpoint = jwkSetEndpoint;
        this.jwtDecoder = createJwtDecoder(jwkSetUri);
    }

    @Override
    protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
        String requestUri = request.getRequestURI();
        if (requestUri.endsWith(jwkSetEndpoint)) {
            ResponseEntity<Map> responseEntity = restTemplate.exchange(RequestEntity.get(URI.create(jwkSetEndpoint)).build(), Map.class);
            Map<String, Object> jwkSet = responseEntity.getBody();
            response.setContentType(MediaType.APPLICATION_JSON_VALUE);
            response.getWriter().write(jwkSet.toString());
        } else {
            filterChain.doFilter(request, response);
        }
    }

    private JwtDecoder createJwtDecoder(String jwkSetUri) {
        ResponseEntity<Map> responseEntity = restTemplate.exchange(RequestEntity.get(URI.create(jwkSetUri)).build(), Map.class);
        Map<String, Object> jwkSetUriResponse = responseEntity.getBody();
        List<Map<String, Object>> keys = (List<Map<String, Object>>) jwkSetUriResponse.get("keys");
        NimbusJwtDecoder jwtDecoder = JwtDecoders.fromIssuerLocation(jwkSetUri);
        jwtDecoder.setJwtValidator(createJwtValidator(keys));
        return jwtDecoder;
    }

    private OAuth2TokenValidator<Jwt> createJwtValidator(List<Map<String, Object>> keys) {
        List<OAuth2TokenValidator<Jwt>> validators = Collections.singletonList(JwtValidators.createDefault());
        return new DelegatingOAuth2TokenValidator<>(validators);
    }
}
  1. 在Spring配置类中,将JwkSetEndpointFilter添加到过滤器链中。
代码语言:txt
复制
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

@Configuration
public class SecurityConfig {

    @Bean
    public FilterRegistrationBean<JwkSetEndpointFilter> jwkSetEndpointFilter() {
        FilterRegistrationBean<JwkSetEndpointFilter> registrationBean = new FilterRegistrationBean<>();
        registrationBean.setFilter(new JwkSetEndpointFilter());
        registrationBean.addUrlPatterns("/.well-known/jwks.json");
        return registrationBean;
    }
}
  1. 现在,你可以从IdentityServer4的JWK Set端点提取JWK了。在Java Spring中,你可以使用JwtDecoder来解码和验证JWT。以下是一个示例:
代码语言:txt
复制
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.oauth2.jwt.Jwt;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;

@RestController
public class MyController {

    private final JwtDecoder jwtDecoder;

    @Autowired
    public MyController(JwtDecoder jwtDecoder) {
        this.jwtDecoder = jwtDecoder;
    }

    @GetMapping("/decode")
    public Jwt decodeJwt(String token) {
        return jwtDecoder.decode(token);
    }
}

以上就是在Java Spring中从IdentityServer4中提取JWK的步骤。这样你就可以使用Java Spring来处理和验证来自IdentityServer4的JWT了。

请注意,以上示例仅供参考,具体实现可能会根据你的项目需求和IdentityServer4的配置而有所不同。

相关搜索:如何在go中从jwk生成pem在Java Spring Boot中从主体中提取数据如何在Java中从对象中提取日期从Java代码中调用Spring组件如何在Java中从post请求中提取httponly cookie?如何在Java中从TrainValidationSplitModel中提取最佳参数集?如何在java中从字符串中提取ip?如何在Java中从对象中提取字段值如何在Spring Boot中用Java从JSON响应中提取特定部分?如何在Java Spring Boot中从列表对象中获取数组列表?如何在Java Spring中模拟RestTemplate?如何在Spring中从ResponseEntity中提取JSON体中的键/值对从Java中的网页中提取HTML从java中的URL提取实时汇率如何在Java中从HTML页面中提取和解析CSS?在Spring中从JSON类型体中提取数组如何在eclipse (如BufferedImage规范)中打开已有的.java在JAVA中从地图API中提取图形从java中的特定位置提取文本如何在java中从带有转义"\“的json数据中提取url?
相关搜索:
页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

IdentityServer4 手动验签及日志记录

IdentityServer4的基础知识和使用方式网上有很多特别优秀的文章,如果有对其不了解的推荐阅读一下下面的两篇文章 http://www.ruanyifeng.com/blog/2014/05/oauth...这篇文章主要介绍一下手动实现Api的token校验,及认证授权过程中相关的日志记录 如果是在.net core的api中,token校验的实现方式是相当简单的: services.AddAuthentication...但是如果不想要返回401呢,或者在是.net framework中同样使用IdentityServer4,就需要我们手动实现token的校验 从HttpHeader中取出Token net FrameWork...kid和jwk中的kid是否匹配 //调用接口获取jwk的相关信息,jwk包括公钥等用于验签token的信息 var jwk = await GetCacheJwkConfig...().ConfigureAwait(false); var defaultkey = jwk.keys.Where(t => t.kid == tokenModel.Header.kid).

95720

    • 从Elasticsearch的插件实现机制见:如何在Java中实现一个插件化系统

    ES 中的 插件是什么?...虽然在Java中提供了System.loadLibrary函数,其也能通过JNI的方式封装C中dlopen, dlsym等函数支持在运行时访问动态库,但ES并没有选择这种方式。 4....然后通过对比插件和动态库,可以看出,动态库可以作为一些主流语言实现插件系统的底层库,而且Go语言甚至提供了基于动态库封装的官方插件库;而在Java中,除了用JNI+动态库实现插件的方式外,还能通过ClassLoader...此外,笔者还对Java的流行插件框架PF4J进行的简单的了解,发现其实现方式和ES比较相似:都是由ClassLoader实现,感兴趣的读者可以自行了解。 6....调用第三方自定义的 .so库(包括JNI->JNI) Writing Your Own Ingest Processor for Elasticsearch Plugin Framework for Java

    4.8K30

    简单介绍一下Spring java中Spring框架7大核心模块的作用,如何在面试中侃侃而谈? Spring体系常用项目一览

    Spring Spring 概述 Spring 是一个开源框架,是为了解决企业应用程序开发复杂性而创建的(替代更加重量级的企业级Java技术, 尤其是EJB),它完成了大量开发中的通用步骤,留给开发者的仅仅是与特定应用相关的部分...另外从Spring容器的角度来看,Spring容器负责将被依赖对象赋值给调用者的成员变量——相当于为调用者注入它依赖的实例,因此Martine Fowler称之为依赖注入。...AOP专门用于处理系统中分布于各个模块(不同方法)中的交叉关注点的问题,在JavaEE应用中,常常通过AOP来处理一些具有横切性质的系统级服务,如日志、事务管理、安全检查、缓存、对象池管理等,AOP已经成为一种非常常用的解决方案...在典型的面向对象开发方式中,可能要将日志记录语句放在所有方法和 Java 类中才能实现日志功能。...Spring Boot Spring诞生时是Java企业版(Java Enterprise Edition, JEE,也称J2EE)的轻量级代替品。

    95120

    《Java从入门到放弃》框架入门篇:spring中IOC的注入姿势

    解释完毕,接下来介绍spring中的IOC,其注入方式有以下三种: 属性注入(set注入) 构造器注入(构造方法注入) 工厂注入(很少使用,你如果非要用····,那就自己搞定吧,哈哈) 接下来,有请代码君上场...(的写代码前记得导入spring相关Jar包) 一、属性注入     属性注入有两种情况,一种是Java基本数据类型,一种是自定义类型,具体代码请往下看:     1.1) 编写Song实体类     ...二、构造器注入 前面我们已经在Song类中编写了构造方法Song(int songID, String songName, String songType),接下来,我们直接在spring配置文件中通过构造器方式来注入看看效果...2.1) 在spring配置文件中注入bean对象     中无聊逛到这儿并且还看完了!!! 最后,请各位看官离开前点个赞,如果实在没别的事做,顺便评论两句...

    473100

    从面试官甄别项目经验的角度,说说如何在简历中写项目经验(java后端方向)

    在本文里,不讨论这种门槛是否合理,而会以Java相关经验为例,说说面试官甄别真实商业项目的方式,并以此为基础讲述在简历中描述项目的要点,并进一步给出在面试中介绍项目的相关技巧。...如果直接在简历中当商业项目写,甚至还会起到反作用。而不少培训班所谓的就业培训老师,让他们自己去面试java之类的开发岗,还未必能成,可想而知他们煞有介事的“包装简历”和“模拟面试”的效果了。...比如项目名是xx金融管理系统,xx财务系统,xx学籍管理系统等,时间不会超过半年,技术方面就很敷衍地写一些常规技术,比如spring mvc,redis,jdbc等。...1 这时候没办法了,得加班加点,用最多一个月的时间,运行通一个全栈的项目,比如vuejs+Spring Boot+mybatis,这个过程中有问题,赶紧通过看视频看资料等各种手段弥补,项目未必要大而全,...3 从异常处理、数据库批处理优化、数据库索引、设计模式甚至虚拟机调优角度,写下项目的实现细节,这块属于基本的jdk和数据库知识点,也应该不难实现。

    2.3K20

    1. 基于OIDC(OpenID Connect)的SSO

    OIDC协议本身有很多的开源实现,这里选取的是基于.Net的开源实现基于IdentityServer4。...客户端验证id_token的有效性,其中验证所需的公钥来自OIDC的发现服务中的jwk_uri,这个验证是必须的,目的时为了保证客户端得到的id_token是oidc-sercer.dev颁发的,并且没有被篡改过...在验证完成后,客户端就可以取出来其中包含的用户信息来构建自身的登录状态,比如上如中Set-Cookie=lnh.oidc这个cookie。然后清除第1步中设置的名为nonce的cookie。...OIDC是一个协议族,这些具体每一步怎么做都是有标准的规范的,所以侧重在了用HTTP来描述这个过程,这样这个流程也就可以用在java,php,nodejs等等开发平台上。...:https://github.com/IdentityServer/IdentityServer4

    3.2K100

    Identity Service - 解析微软微服务架构eShopOnContainers(二)

    从.Net Core开始,我们看代码的顺序从Web.config转到了Program.cs中,我们来看下IdentityService的Program: public class Program {...Startup中的Configure没什么特别的。 简单的看了下Identity项目,好像就是教你怎么使用IdentityServer4,So,你可以在博客园中找到好多相关资料,这里就不重复介绍了。...当你能在浏览器看到这个页面的时候,说明程序运行正常,配置也正确,接下来看下如何在docker中运行。 1、右键项目-发布,把项目编译发布到某个文件夹中。...代替driver:,例如,我的项目发布在D:\Projects\publish cd /d/projects/publish 在你的终端看到输入处上一行有这个目录的,说明你已经进入到这个目录了,如:...写在最后 在Identity Service中,我们看到了一些新的东西,比如secret manager tool,healthcheck等,虽说它是基于identityServer4搭建的,但至少它教会了我们如何使用

    1.3K50

    SpringCloud-基于Oauth2的SSO单点登录原理解析与实现

    本文将深入解析单点登录的原理,并详细介绍如何在Spring Cloud环境中实现单点登录。通过具体的架构图和代码示例,我们将展示SSO的工作机制和优势,帮助开发者更好地理解和应用这一技术。...-client② 增加Gateway配置在application.yml中添加Gateway配置:spring: cloud: gateway...http://localhost:8080/oauth/token user-info-uri: http://localhost:8080/userinfo jwk-set-uri...-resource-server② 给每个服务添加配置在application.yml中添加OAuth2资源服务器配置:spring: security...在实际应用中,开发者应根据具体需求和系统架构选择合适的实现方案,并不断优化以提高系统性能和安全性。以下是一些关键点:技术选型:选择适合业务需求的SSO实现方式,如基于OAuth2、JWT或CAS等。

    2K57

    Web Crypto API简介

    但是由于接口和nodejs中的crypto不同,Web Crypto API统一采用的Promise来处理异步逻辑,而不是nodejs中的回调。这样可以很方便的使用await/async简化代码。...SHA-1这里也很特殊标准之前是规定支持这个算法,但是由于SHA-1本身存在缺陷,已经建议不使用,从浏览器来看就是移除SHA-1的支持。...而上述例子中的jwk指的是JSON Web Key。具体可以参见rfc7517。 对于常见的PEM格式我们需要使用其中有效内容部分。...即BEGIN/END之间的部分所以我们可以将其中内容提取出来之后base64解码。...导入密钥的格式有raw,spki,pkcs8,jwk。raw用于对称密钥直接导入的情况,spki则是DER格式的公钥,pkcs8时DER格式的pkcs8私钥,jwk则支持所有的场景,但是需要转换。

    6.1K01

    微服务权限

    auth 1、首先来搭建认证服务,它将作为Oauth2的认证服务使用,并且网关服务的鉴权功能也需要依赖它,在pom.xml中添加相关依赖,主要是Spring Security、Oauth2、JWT、Redis...; import com.nimbusds.jose.jwk.RSAKey; import org.springframework.web.bind.annotation.GetMapping; import...,主要是路由规则的配置、Oauth2中RSA公钥的配置及路由白名单的配置 server: port: 9201 spring: profiles: active: dev application...,然后存入请求的Header中,这样后续服务就不需要解析JWT令牌了,可以直接从请求的Header中获取到用户信息 package cn.gathub.gateway.filter; import com.nimbusds.jose.JWSObject...; } } 4、创建一个获取登录中的用户信息的接口,用于从请求的Header中直接获取登录用户信息 package cn.gathub.resource.controller; import org.springframework.web.bind.annotation.GetMapping

    68900
    点击加载更多

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号 | 京公网安备号11010802020287

      领券