java - 如何在 Spring Security oauth 中修复不安全的 jwt-set-uri?
问题描述
我使用 keycloak 作为授权服务器,使用 spring boot 应用程序作为资源服务器。Keycloak 与自签名 TLS一起使用。当我打开 keycloak jwk-set-uri 时,它看起来如下:
json格式的响应如下:
{
"keys": [
{
"kid": "pI7XwYgG2l2ehgGg3XQ-N6Jc41_txjSzMQMWzLeyaiw",
"kty": "RSA",
"alg": "RS256",
"use": "sig",
"n": "nwGwgRywBMlKZreioz1nlo-PKWi...",
"e": "AQAB",
"x5c": [
"MIICoTCCAYkCBgFte4jKkTANBgkqhki...jzxMCZL3Xkd4rs="
],
"x5t": "CqljUhhfTCOMFMxORUXeotcSYxk",
"x5t#S256": "4nlGCmpr6OYYHfkylCp2GGt9iefPRv_aq1DB..."
}
]
}
和JwtDecoder
bean定义如下:
@Bean
public JwtDecoder jwtDecoder(){
return NimbusJwtDecoder.withJwkStUri("https://192.168.1.4:8080/.../openid-connect/certs")
}
当我用模式设置 jwkSetUri 时https
,应用程序不能正常工作,但是如果我用http
模式设置它,应用程序可以正常工作。问题出在哪里?我该如何解决?
解决方案
问题是自签名的TLS没有在jvm中注册,所以它必须注册如下:
- 从浏览器导出证书
keytool -import -alias example -keystore "C:\Program Files)\Java\jre1.6.0_22\lib\security\cacerts" -file certificate.cer
使用orkeytool -importcert -file certificate.cer -keystore "C:\Program Files)\Java\jre1.6.0_22\lib\security\cacerts" -alias example
命令将证书导入 jvm 。它会询问密码,jvm默认密码是changeit
。- 现在重新启动 PC,然后它将工作 insha'allah。
推荐阅读
- javafx - 当它被激活时,我可以在 Action Event 方法中获取 javafxml 对象的 id 吗?
- python-3.x - 如何在 Flask-Appbuilder 中为 OAuth2.0 使用自定义提供程序 [keycloak]?
- reporting-services - 为什么部署单个报表也会覆盖数据源?
- c# - WPF - treeviewitems 属性的更改未反映在 UI 问题中
- javascript - 以“刮刮卡方式”显示图片下的网站内容
- java - SLF4J 按标记过滤日志消息
- patch - 反转补丁文件
- javascript - 如何将 SVG 导入 Next.js 组件?
- c++ - std::chrono::from_stream 正确用法
- javascript - Lodash.uniqueId 总是返回 1