Red Hat Summit2.4. MicroProfile JWT
2.4.1. JBoss EAP에서 MicroProfile JWT 통합
하위 시스템 microprofile-jwt-Neutronrye 는 JBoss EAP에서 MicroProfile JWT 통합을 제공합니다.
다음 기능은 microprofile-jwt-undercloudrye 하위 시스템에서 제공합니다.
- MicroProfile JWT 보안을 사용하는 배포 감지.
- MicroProfile JWT 지원 활성화
하위 시스템에는 구성 가능한 속성 또는 리소스가 포함되어 있지 않습니다.
org.eclipse. 모듈은 JBoss EAP에서 MicroProfile JWT 통합을 제공합니다.
microprofile.jwt.auth.api
추가 리소스
2.4.2. 기존 배포와 MicroProfile JWT 배포 간의 차이점
MicroProfile JWT 배포는 기존 JBoss EAP 배포와 같은 관리형 SecurityDomain 리소스에 의존하지 않습니다. 대신, MicroProfile JWT 배포에서 가상 SecurityDomain이 생성되고 사용됩니다.
MicroProfile JWT 배포가 전적으로 MicroProfile Config 속성 및 microprofile-jwt-undercloudrye 하위 시스템 내에 구성되므로 가상 SecurityDomain에는 배포에 대한 다른 관리 구성이 필요하지 않습니다.
2.4.3. JBoss EAP에서 MicroProfile JWT 활성화
MicroProfile JWT는 애플리케이션에 auth-method 가 있는 애플리케이션에 따라 활성화됩니다.
MicroProfile JWT 통합은 다음과 같은 방식으로 애플리케이션에 대해 활성화됩니다.
-
배포 프로세스의 일부로 JBoss EAP는
auth-method가 있는지 애플리케이션 아카이브를 검사합니다. -
auth-method가 있고MP-JWT로 정의된 경우 MicroProfile JWT 통합이 활성화됩니다.
auth-method 는 다음 파일 중 하나 또는 둘 다에 지정할 수 있습니다.
-
javax.ws.rs.core.Application을 확장하는 클래스가 포함된 파일,@LoginConfig주석이 추가됨 -
web.xml구성 파일
auth-method 가 주석과 web.xml 구성 파일에서 클래스 모두에서 정의되면 web.xml 구성 파일의 정의가 사용됩니다.
2.4.4. JBoss EAP에서 MicroProfile JWT의 제한 사항
JBoss EAP의 MicroProfile JWT 구현에는 특정 제한이 있습니다.
JBoss EAP에는 MicroProfile JWT 구현의 다음과 같은 제한 사항이 있습니다.
-
MicroProfile JWT 구현은
mp.jwt.verify.publickey속성에 제공된 JWKS(JWKS)의 첫 번째 키만 구문 분석합니다. 따라서 토큰을 두 번째 키 또는 두 번째 키 뒤에 있는 키로 서명해야 하는 경우 토큰 확인이 실패하고 토큰을 포함하는 요청이 인증되지 않습니다. - JWKS의 Base64 인코딩은 지원되지 않습니다.
두 경우 모두 mp.jwt.verify.publickey.location config 속성을 사용하는 대신 일반 텍스트 JWKS를 참조할 수 있습니다.
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}