我想使用 JWT 授权保护 Wildfly 10.1 服务器上的 REST 端点。
我的前端(可能稍后为前端的后端)将通过标头将 JWT 传递给我的资源服务器(前面提到的 Wildfly 10.1 服务器),在那里应该验证令牌(使用公钥或通过令牌自省端-点调用)。
- 我不希望编写自定义 JWT 验证器(例如使用过滤器或弹簧安全性)。现成的首选。
- Elytron 子系统是解决这个问题的完美解决方案(main · wildfly/quickstart · GitHub 上的 quickstart/jaxrs-jwt),但 Wildfly 10.1 不支持它(有没有安装它的方法?)。
- 升级到 Wildfly 11+ 是最后的手段。
- 我已经有一个 OIDC 提供程序,所以 KeyCloak 适配器是不可能的(对吧?)。
有哪些现成的选项允许 Wildfly 10.1 服务器使用 JWT 授权请求?