这篇博客介绍了如何在资源服务器上配置OIDC客户端,使用HTTPS JWKs验证JWT令牌,并从中提取用户信息。通过设置JwtAccessTokenConverter和从指定的jwks_uri获取公钥来实现JWT的解密和转换。文章还探讨了资源服务器中是否需要指定MyOIDCJwtAccessTokenConverter以及如何处理公钥加密的问题。
默认的 oidc client有个校验器,可以校验token,但是无法做到转换为用户信息吧,这个校验 和转换器就没有关系对吧。
```
public class OIDCTokenVerifier {
private static final Logger LOG = LoggerFactory.getLogger(OIDCTokenVerifier.class);
private final RPHolder rpHolder;
private final String token;
public OIDCTokenVerifier(RPHolder rpHolder, String token) {
this.rpHolder = rpHolder;
this.token = token;
}
public Map verify() {
VerificationKeyResolver verificationKeyResolver = new HttpsJwksVerificationKeyResolver(new HttpsJwks(rpHolder.getDiscoveryEndpointInfo().getJwks_uri()));
JwtConsumer consumer = new JwtConsumerBuilder()
.setVerificationKeyResolver(verificationKeyResolver)
//此处有许可项可配置进行校验,请根据实际需要配置
//更多帮助可访问 https://bitbucket.org/b_c/jose4j/wiki/JWT%20Examples
//{"user_name
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
