使用OAuth2保护服务,JWT令牌无法在Spring云中工作

问题描述 投票:1回答:1

我有一个微服务架构。而且我通过使用OAuth2和在JWT令牌中进行配置来保护服务。我在确保此微服务中的服务安全方面存在问题。我已经成功实现了授权服务器。我能够生成JWT令牌并访问授权服务器的受保护资源。

为了保护微服务,我做了以下事情:

  1. [我想通过OAuth2保护的微服务的pom文件中添加了依赖项:
        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-oauth2</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.cloud</groupId>
            <artifactId>spring-cloud-starter-security</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.security.oauth.boot</groupId>
            <artifactId>spring-security-oauth2-autoconfigure</artifactId>
            <version>2.1.2.RELEASE</version>
        </dependency>
  1. 修改了boostrap应用程序,如下所示:
@SpringBootApplication
@EnableResourceServer
public class Application {

            ...
}
  1. 创建了如下的JwtTokenConfiguration:
    private String getPublicKeyAsString() {

        try {
            Resource resource = new ClassPathResource("publickey.pem");
//          return IOUtils.toString(oAuth2ConfigProperties.getJwt().getPublicKey().getInputStream(),
//                  StandardCharsets.UTF_8);
            String strPublicKey= ".....";
            String verifierKey = String.format("-----BEGIN CERTIFICATE-----\n%s\n-----END CERTIFICATE-----", strPublicKey);
                  //verifierKey = String.format("-----BEGIN PUBLIC KEY-----\n%s\n-----END PUBLIC KEY-----", strPublicKey);

            System.out.println(verifierKey);
            return verifierKey;
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }

    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter() {
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        jwtAccessTokenConverter.setVerifierKey(getPublicKeyAsString());
        return jwtAccessTokenConverter;
    }

错误如下:

    ... 33 common frames omitted
Caused by: java.lang.IllegalStateException: For MAC signing you do not need to specify the verifier key separately, and if you do it must match the signing key
    at org.springframework.util.Assert.state(Assert.java:73) ~[spring-core-5.2.4.RELEASE.jar:5.2.4.RELEASE]
    at org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter.afterPropertiesSet(JwtAccessTokenConverter.java:318) ~[spring-security-oauth2-2.3.4.RELEASE.jar:na]
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.invokeInitMethods(AbstractAutowireCapableBeanFactory.java:1855) ~[spring-beans-5.2.4.RELEASE.jar:5.2.4.RELEASE]
    at org.springframework.beans.factory.support.AbstractAutowireCapableBeanFactory.initializeBean(AbstractAutowireCapableBeanFactory.java:1792) ~[spring-beans-5.2.4.RELEASE.jar:5.2.4.RELEASE]
    ... 53 common frames omitted

oauthcer.jks位于授权服务器中。我通过运行以下命令从oauthcer.jks生成了公众:

keytool -list -rfc --keystore oauth2cer.jks

我从运行命令中得到的结果如下:

-----BEGIN CERTIFICATE-----
MIIDfDCCAmSgAwIBAgIJAM8UC/xKlIfwMA0GCSqG ...
-----END CERTIFICATE-----

我在url中测试了结果:https://8gwifi.org/PemParserFunctions.jsp,它可以正常工作。

我不知道为什么它不起作用。我已经尝试了很多东西。我将为您提供任何指导。

spring-security oauth-2.0 jwt spring-cloud
1个回答
0
投票

我也遇到了类似的问题。您做错了什么是将证书传递给:jwtAccessTokenConverter.setVerifierKey(getPublicKeyAsString());。您需要传递公钥。

要解决此问题,您需要从oauth2cer.jks中提取公钥。执行以下命令以提取公钥:

keytool -list -rfc --keystore oauth2cer.jks | openssl x509 -inform pem -pubkey -noout

执行上面的命令后,将显示如下结果:

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAdfsdfsdaxzcCAQ8AMIIBCgKCAQEAvJXQdLvlF1d
hx+AAzmNpuD89XPFAcmrvCt7CTGzi0bd/3WzK8dP2clxnVFANh7mbu24U91jK9ZS
3rewr4534tgfdryt54ytry6uyr
-----END PUBLIC KEY-----

上面的结果需要传递给setVerifierKey方法。

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.