春のブートセキュリティで公開鍵と秘密鍵を使用してJWT署名を作成および検証するプロセスについて知りたいと思います。スプリングブートセキュリティで公開鍵/秘密鍵を使用してJWT署名を作成して確認する
HMACアルゴリズムを使用してJWTトークンを検証しようとしています。私はハードコードされた秘密の "MYSECRET"でJWTを構築しています。コードを解析するための
Jwts.builder()
.setClaims(claims)
.setSubject(subject)
.setAudience(audience)
.setIssuedAt(createdDate)
.setExpiration(expirationDate)
.signWith(SignatureAlgorithm.HS512, "MYSECRET")
.compact()
代わりに「MYSECRET」として署名キーを使用しての
Jwts.parser()
.setSigningKey("MYSECRET")
.parseClaimsJws(token)
.getBody();
を次のようになり、私は、公開鍵と秘密鍵の使用
あなたのコードはスプリングセキュリティを使用していません。スプリングで使用できる 'jjwt'ライブラリを使用しています。あるいは、スプリングには独自のJWT実装があります。鍵ペアを使用するようにコードを適合させるか、すべてを再実装しますか? – pedrofb