Giriş
Bu sınıf AuthorizationServerConfigurerAdapter (authorization) veya WebSecurityConfigurerAdapter (authentication) tarafından kullanılabilir. Açıklaması şöyle.
constructor - JwtAccessTokenConverter
Authorization Server tarafından private key ile imzalanan token Resource Server tarafından public key kullanılarak doğrulanır.
Bu sınıf AuthorizationServerConfigurerAdapter (authorization) veya WebSecurityConfigurerAdapter (authentication) tarafından kullanılabilir. Açıklaması şöyle.
JSON Web Tokens - JWT yazısına bakabilirsiniz.JwtTokenStore encodes token-related data into the token itself. It does not make tokens persistent and requires JwtAccessTokenConverter as a translator between a JWT-encoded token and OAuth authentication information. ("Spring Essentials" by Shameer Kunjumohamed, Hamidreza Sattari).
constructor - JwtAccessTokenConverter
Authorization Server tarafından private key ile imzalanan token Resource Server tarafından public key kullanılarak doğrulanır.
Örnek - JwtAccessTokenConverter.setVerifierKey
Şöyle yaparız
@Value("${spring.application.name}")
public String applicationResourceID;
@Value(" ${key.config.oauth2.publicKey}")
private String publicKey;
@Value("jwt.aes.encrypt.keyValue")
String jwtAesEncryptionKey;
@Bean
public TokenStore tokenStore() {
return new JwtTokenStore(jwtAccessTokenConverter());
}
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter() {
MyJwtAccessTokenConverter converter = new MyJwtAccessTokenConverter(jwtAesEncryptionKey);
converter.setVerifierKey(publicKey);
return converter;
}Örnek - JwtAccessTokenConverter.setSigningKey
Şöyle yaparız.
Şöyle yaparız.
@Configuration
@EnableAuthorizationServer
public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter {
private String privateKey;
private int accessTokenValiditySeconds = 900; // 15 minutes;
public AuthorizationServerConfig() {
this.privateKey = "private";
}
@Bean
public TokenStore tokenStore() {
return new JwtTokenStore(accessTokenConverter());
}
@Bean
public JwtAccessTokenConverter accessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey(this.privateKey);
return converter;
}
...
}
Şöyle yaparız.
@EnableResourceServer
@Configuration
public class SecurityConfig extends WebSecurityConfigurerAdapter {
@Bean
public JwtAccessTokenConverter accessTokenConverter() {
JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
converter.setSigningKey("private");
return converter;
}
@Bean
public TokenStore tokenStore() {
return new JwtTokenStore(this.accessTokenConverter());
}
...
}
Hiç yorum yok:
Yorum Gönder