如何在java spring中从identityServer4中提取jwk
在Java Spring中从IdentityServer4中提取JWK,可以通过以下步骤实现:
- 首先,确保你已经在Java Spring项目中添加了相关的依赖。可以使用Maven或Gradle来管理依赖关系。以下是一些常用的依赖项:
<dependency>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-starter-oauth2-client</artifactId>
</dependency>
<dependency>
<groupId>org.springframework.security</groupId>
<artifactId>spring-security-oauth2-jose</artifactId>
</dependency>- 在Spring配置文件中,配置IdentityServer4的授权服务器信息。这包括授权服务器的URL、客户端ID、客户端密钥等。可以使用
application.properties或application.yml文件进行配置。
spring:
security:
oauth2:
client:
provider:
identityserver:
issuer-uri: <IdentityServer4的URL>
registration:
identityserver:
client-id: <客户端ID>
client-secret: <客户端密钥>- 创建一个
JwkSetEndpointFilter类,用于从IdentityServer4的JWK Set端点获取JWK。
import org.springframework.core.convert.converter.Converter;
import org.springframework.http.HttpHeaders;
import org.springframework.http.MediaType;
import org.springframework.http.RequestEntity;
import org.springframework.http.ResponseEntity;
import org.springframework.security.oauth2.core.OAuth2TokenValidator;
import org.springframework.security.oauth2.core.OAuth2TokenValidatorResult;
import org.springframework.security.oauth2.core.OAuth2TokenType;
import org.springframework.security.oauth2.jwt.Jwt;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.security.oauth2.jwt.JwtDecoders;
import org.springframework.security.oauth2.jwt.JwtValidators;
import org.springframework.security.oauth2.jwt.NimbusJwtDecoder;
import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationConverter;
import org.springframework.security.oauth2.server.resource.authentication.JwtAuthenticationToken;
import org.springframework.security.oauth2.server.resource.web.BearerTokenResolver;
import org.springframework.security.web.authentication.AuthenticationConverter;
import org.springframework.security.web.authentication.AuthenticationFilter;
import org.springframework.security.web.authentication.AuthenticationSuccessHandler;
import org.springframework.security.web.authentication.SimpleUrlAuthenticationSuccessHandler;
import org.springframework.util.Assert;
import org.springframework.util.StringUtils;
import org.springframework.web.client.RestTemplate;
import org.springframework.web.filter.OncePerRequestFilter;
import javax.servlet.FilterChain;
import javax.servlet.ServletException;
import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.IOException;
import java.net.URI;
import java.util.Collections;
import java.util.List;
import java.util.Map;
public class JwkSetEndpointFilter extends OncePerRequestFilter {
private static final String DEFAULT_JWK_SET_ENDPOINT = "/.well-known/jwks.json";
private static final String DEFAULT_JWK_SET_URI = "/.well-known/openid-configuration";
private final RestTemplate restTemplate;
private final String jwkSetEndpoint;
private final JwtDecoder jwtDecoder;
public JwkSetEndpointFilter() {
this.restTemplate = new RestTemplate();
this.jwkSetEndpoint = DEFAULT_JWK_SET_ENDPOINT;
this.jwtDecoder = createJwtDecoder(DEFAULT_JWK_SET_URI);
}
public JwkSetEndpointFilter(String jwkSetEndpoint, String jwkSetUri) {
Assert.hasText(jwkSetEndpoint, "jwkSetEndpoint must not be empty");
Assert.hasText(jwkSetUri, "jwkSetUri must not be empty");
this.restTemplate = new RestTemplate();
this.jwkSetEndpoint = jwkSetEndpoint;
this.jwtDecoder = createJwtDecoder(jwkSetUri);
}
@Override
protected void doFilterInternal(HttpServletRequest request, HttpServletResponse response, FilterChain filterChain) throws ServletException, IOException {
String requestUri = request.getRequestURI();
if (requestUri.endsWith(jwkSetEndpoint)) {
ResponseEntity<Map> responseEntity = restTemplate.exchange(RequestEntity.get(URI.create(jwkSetEndpoint)).build(), Map.class);
Map<String, Object> jwkSet = responseEntity.getBody();
response.setContentType(MediaType.APPLICATION_JSON_VALUE);
response.getWriter().write(jwkSet.toString());
} else {
filterChain.doFilter(request, response);
}
}
private JwtDecoder createJwtDecoder(String jwkSetUri) {
ResponseEntity<Map> responseEntity = restTemplate.exchange(RequestEntity.get(URI.create(jwkSetUri)).build(), Map.class);
Map<String, Object> jwkSetUriResponse = responseEntity.getBody();
List<Map<String, Object>> keys = (List<Map<String, Object>>) jwkSetUriResponse.get("keys");
NimbusJwtDecoder jwtDecoder = JwtDecoders.fromIssuerLocation(jwkSetUri);
jwtDecoder.setJwtValidator(createJwtValidator(keys));
return jwtDecoder;
}
private OAuth2TokenValidator<Jwt> createJwtValidator(List<Map<String, Object>> keys) {
List<OAuth2TokenValidator<Jwt>> validators = Collections.singletonList(JwtValidators.createDefault());
return new DelegatingOAuth2TokenValidator<>(validators);
}
}- 在Spring配置类中,将
JwkSetEndpointFilter添加到过滤器链中。
import org.springframework.boot.web.servlet.FilterRegistrationBean;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
@Configuration
public class SecurityConfig {
@Bean
public FilterRegistrationBean<JwkSetEndpointFilter> jwkSetEndpointFilter() {
FilterRegistrationBean<JwkSetEndpointFilter> registrationBean = new FilterRegistrationBean<>();
registrationBean.setFilter(new JwkSetEndpointFilter());
registrationBean.addUrlPatterns("/.well-known/jwks.json");
return registrationBean;
}
}- 现在,你可以从IdentityServer4的JWK Set端点提取JWK了。在Java Spring中,你可以使用
JwtDecoder来解码和验证JWT。以下是一个示例:
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.security.oauth2.jwt.Jwt;
import org.springframework.security.oauth2.jwt.JwtDecoder;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
@RestController
public class MyController {
private final JwtDecoder jwtDecoder;
@Autowired
public MyController(JwtDecoder jwtDecoder) {
this.jwtDecoder = jwtDecoder;
}
@GetMapping("/decode")
public Jwt decodeJwt(String token) {
return jwtDecoder.decode(token);
}
}以上就是在Java Spring中从IdentityServer4中提取JWK的步骤。这样你就可以使用Java Spring来处理和验证来自IdentityServer4的JWT了。
请注意,以上示例仅供参考,具体实现可能会根据你的项目需求和IdentityServer4的配置而有所不同。
相关·内容
我想从identityServer4中提取公钥。/.well-known/openid-configuration/jwks"); Jwkjwk = null; Algorithm algorit
浏览 38提问于2021-02-18得票数 0
我目前根据授权服务器的JWK对我的请求进行身份验证。我在spring-Boot2.3上使用spring-boot-starter-oauth2-resource-server包。从Authorization: Bearer <token>标头中取出JWT,并针对JWK端点进行验证。.resourceserver.jwt.jwk-set-uri=https://auth.work.com/v1/jwk
外部用户在他们的请
浏览 54提问于2020-06-02得票数 4
回答已采纳
使用Spring资源服务器初学者项目,Version2.4.4。我收到下面的异常,我在代码中找不到什么问题,因为它在我们的preprod env中运行得很好,但在prod环境中却没有工作。观察到目前为止,
查看这个,查看密钥标识检查片段,第253行.但我
浏览 6提问于2021-09-25得票数 1
回答已采纳
Spring通常在启动应用程序时急切地加载spring安全配置。我在使用OAuth和Security
我正在维护一个配置表,用于存储与SSO相关的值(如jwk、client_id、client_secret)。这个值将由管理员用户在同一个spring引导应用程序中通过CRUD填充。然后,只有jwk-url可以在Spring安全配置(refer below code - jwkSetUri(...))中进行配置。这将在应用程序启动时不可用。但是仍然不确定
浏览 2提问于2021-08-18得票数 7
实际上,我使用OAuth2保护rest资源,如pom.xml所示, <groupId>org.springframework.boot</groupId>
<artifactIdkeycloak,并且部署在一个Docker容器中,当我启动我的资源时,没有码头,一切都是正确的,并且我可以认证客户端的访问权限,并且没有问题地访问资源保护。:169) ~[spring-security-oauth2-jose-5.7.4.jar!:137) ~[
浏览 25提问于2022-10-29得票数 0
在spring boot中,在配置时,如果访问令牌将是JWK,并且颁发者为客户端提供一个端点以获取用于验证的JWK格式的公共security.oauth2.resource.jwk.key-set-uri从该JWK启动密钥库的预期行为是什么?该属性正被加载到ResourceServerProperties.JWK中,但是之后呢?spring boot是否应该调用此URI并获取jwks,然后创建一个存储供我在验证中使用
浏览 2提问于2017-09-28得票数 7
我正在使用IdentityServer4生成一个JWT。这是被发送到SPA使用角度。SPA可以解码令牌并获得声明,例如角色。const tokenPayload = jwt_decode(token);同样的标记也被发送到NodeJS中的console.log('Decoded token: ' + decoded);我理解文档中
浏览 1提问于2018-03-09得票数 1
回答已采纳
1回答
从图像中获取手写文本
、、、
如何在Java中从图像中提取手写文本,如银行表单图像?我尝试使用Tesseract,OCR,GOCR,但对我不起作用。在Java中,有没有其他方法可以从图像中提取手写文本,其工作效率至少为80-90%?
浏览 17提问于2017-05-30得票数 1
1回答
在我们的项目中,我们转移到了最新的Spring Cloud 2020.0.0 (也就是Ilford),当Brave Trace Ids (spanTraceId,spanId等)。)在传递给Kafka消息时,它不会被TracingChannelInterceptor提取出来,因为新的Jar spring-cloud-sleuth-instrumentation从MessageHeaderPropagatorGetter中删除了对LEGACY_HEADER_MAPPING的处理。早些时候,我们使用S
浏览 22提问于2021-07-16得票数 0
回答已采纳
1回答
在我的基于Java+Spring后端的项目中,我提取了一个的授权属性列表。如何在测试中验证属性文件中是否存在所请求的参数?
有没有办法将这个属性文件集成到我的集成测试中?
浏览 0提问于2013-10-31得票数 0
1回答
我正在开发将遗留Spring应用程序连接到Kafka的PoC。它是部署在Tomcat,SpringVersion4.3.12中的war应用程序。有什么图书馆可以和卡夫卡交流吗?几乎和Spring Boot一样容易吗?我只需要基本的操作:发送信息,收听确认,接收。我有一些org.springframework.kafka:spring-kafka库中提供的Spring支持的经验。我不知道如何有效地为遗留的Spring采用Kafka --我正在考虑使用看起来很有前途的,但是由于我习惯于在<e
浏览 4提问于2022-10-26得票数 0
回答已采纳
但我不确定如何在这么多信息的情况下进行验证。
我找到了C#和.NET的解决方案,但没有找到解决方案。请注意,我没有jks文件或私钥。
浏览 0提问于2017-07-31得票数 10
有没有一种方法可以通过Java Class来描述与下面相同的oauth2配置?是否有可能在运行时重新加载它?我从官方手册中获取了这个配置:https://spring.io/blog/2019/08/16/securing-services-with-spring-cloud-gateway securityuser-info-uri: http://uaa:8090/uaa/userinfo
浏览 59提问于2020-12-04得票数 0
我的任务是将Azure Active Directory授权集成到我们的应用程序中,并尝试了一些相对成功的示例。我有一个Javascript应用程序(GoogleWebToolkit),它与Spring (而不是Boot)通信。Rest目前使用Security和登录URL、用户名/密码等进行保护。作为OAuth2的新手,我试图弄清楚我是否应该使用以下任何一种Spring选项。Azure AD控制台配置中输入的重定向URL。这在某种程度上是可行的,但试图提取令牌并将其传回到目前为止还不起作用。
浏览 12提问于2022-05-25得票数 0
work OKPKey: kid, OKPKpD: jwk_key['x'],}cose_decoded.key = govt_keycose_decoded.verify_signature())cose.except
浏览 3提问于2021-12-01得票数 1
回答已采纳
3回答
如何在yaml中存储数组,并在代码中从该数组中提取值?在代码的后面(Spring Boot),我尝试将值提取到我的数组中:private String [] recipients;
所以,我希望得到这个数组:但我得到了例外:Caused by: java.lang.IllegalArgumentException: Could not resolve placehol
浏览 7提问于2020-10-08得票数 0
我在一个Spring集成项目中工作,流程很简单。所有的东西,路由器和转换器都是用Java编写的。现在,我必须扩展我的项目,以便能够调用由非java语言编写的转换器,如ruby、python、groovy等。我已经看到了如何在Spring上下文中将这些语言中的非java代码建模为bean。但是,我不确定如何在Spring Integration中调用非java转换器。任何指针或示例/代码都会
浏览 1提问于2013-01-08得票数 0
回答已采纳
1回答
我正在尝试将Java Spring与Backbone.js结合使用。我在一些后端执行搜索,并从该对象接收一个令牌和一个字符串。我希望返回该字符串和该对象,因为我希望该对象持久化(稍后需要使用它)。我的一个想法是序列化对象,然后获取结果byte[]并将其更改为字符串,然后将其与我的其他数据(可能在json对象中)一起返回。如果是这样,那么我如何使用Spring来同时返回JSON对象和byte[]呢?
谢谢
浏览 4提问于2012-09-07得票数 1
我的批处理作业定义在基于Java的配置文件中。我已经看到CommandLineJobRunner可以用来启动作业,但是作业定义应该在.xml中定义。我希望使用CommandLineJobRunner来运行在基于java的配置中定义的作业。我们还能这么做吗?其他的选择是什么呢?
浏览 0提问于2018-03-13得票数 4
回答已采纳
2回答
出于配置和调整的目的,我们将许多参数放置在由spring上下文(Spring3.1)管理的.properties文件中,使用下面这行代码:我们如何在不重新启动服务器的情况下自动重新加载更改的属性?
浏览 1提问于2013-07-01得票数 2
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
