3

使用http://jwtenizr.sh/生成 jwt 微配置文件配置。添加 microprofile-config.properties 文件与 quarkus 完美配合,但在尝试使用 openliberty 时出现以下错误:

CWWKS5523E: MicroProfile JWT 功能无法验证请求,因为无法从请求中包含的令牌创建有效的 JWT。CWWKS6029E: 无法验证 JSON Web 令牌 (JWT),因为找不到签名密钥。配置的签名算法 [RS256] 需要密钥来验证令牌。

我的 server.xml 如下:

<?xml version="1.0" encoding="UTF-8"?>
<server description="${project.artifactId}">

   <featureManager>
      <feature>mpJwt-1.1</feature>
      <feature>jaxrs-2.1</feature>
      <feature>cdi-2.0</feature>
      <feature>mpConfig-1.3</feature>
      <feature>mpOpenAPI-1.0</feature>
      <feature>appSecurity-2.0</feature>
   </featureManager>

   <httpEndpoint id="defaultHttpEndpoint"
      httpPort="${httpPort}" httpsPort="${httpsPort}" />

   <application location="${project.build.finalName}.war" />

   <logging traceSpecification="${log.name}.*=${log.level}" />

</server>

微配置文件-config.properties

mp.jwt.verify.issuer=airhacks
mp.jwt.verify.publickey=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAgNSR7iZWlwOvJFyDFsva5XxUmRkBl3EjUn1OlV+jBj3LngKXBIujwAGCXYw+wr9JGJglmaOITqHtrow4j0T1wVGQF4cgN1o+FtcYyeDVsk+Ji3T3PaIIedgfzn1ufQUyWoeJAeROxmMOydImJeSe1o8VEP/ulvBAqq9IlJ2fw1Q521IE4geG5LywTSY/SdFo5zSs7sewNbZYKAguODEBQJNI85xe64mBwBKN2CKxVrwzq6plaVVBlityIcJLvh/pEXaBdnrEUXSfy4+Bf4jCIAUEV0O3GAR27fU5+tWdoHW0PIjjZ5W86D55JH+YWYOGQ06e+irLgHKxVNTIvpjE2QIDAQAB

我需要添加密钥库吗?如果是这样,为什么需要这样做?

4

2 回答 2

1

我不知道,为什么使用mp.jwt.verify.publickey字符串的配置在 OpenLiberty 中不起作用。

无论如何,我设法使它以这种方式工作:

微配置文件-config.properties

mp.jwt.verify.issuer=airhacks
mp.jwt.verify.publickey.location=/META-INF/public-key.pem

公钥.pem

-----BEGIN PUBLIC KEY-----
MIIBIj... <public key>
-----END PUBLIC KEY-----
于 2019-10-01T17:05:00.653 回答
1

确实很奇怪。我刚刚测试了它:

mp.jwt.verify.publickey=-----BEGIN PUBLIC KEY-----MIIBIj... -----END PUBLIC KEY-----

它有效。我不知道为什么它需要页眉/页脚声明。

于 2019-10-11T16:07:50.460 回答