Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

4.5.3. 使用 MicroProfile JWT 创建应用

创建应用,以基于 JWT 令牌对请求进行身份验证,并根据令牌持有者的身份实施授权。

注意

以下流程提供了用于生成令牌的示例代码。在生产环境中,请使用红帽单点登录(SSO)等身份提供程序。

先决条件

  • Maven 项目配置了正确的依赖项。

流程

  1. 创建令牌生成器。

    此步骤用作参考。在生产环境中,请使用红帽 SSO 等身份提供程序。

    1. 创建生成器实用程序的令牌目录 src/test/java 目录并导航到此目录: 

      $ mkdir -p src/test/java
$ cd src/test/java
      Copy to Clipboard Toggle word wrap

    2. 创建包含以下内容的类文件 TokenUtil.java

      package  com.example.mpjwt;

import java.io.FileInputStream;
import java.io.InputStream;
import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
import java.util.UUID;

import javax.json.Json;
import javax.json.JsonArrayBuilder;
import javax.json.JsonObjectBuilder;

import com.nimbusds.jose.JOSEObjectType;
import com.nimbusds.jose.JWSAlgorithm;
import com.nimbusds.jose.JWSHeader;
import com.nimbusds.jose.JWSObject;
import com.nimbusds.jose.JWSSigner;
import com.nimbusds.jose.Payload;
import com.nimbusds.jose.crypto.RSASSASigner;

public class TokenUtil {

    private static PrivateKey loadPrivateKey(final String fileName) throws Exception {
        try (InputStream is = new FileInputStream(fileName)) {
            byte[] contents = new byte[4096];
            int length = is.read(contents);
            String rawKey = new String(contents, 0, length, StandardCharsets.UTF_8)
                    .replaceAll("-----BEGIN (.*)-----", "")
                    .replaceAll("-----END (.*)----", "")
                    .replaceAll("\r\n", "").replaceAll("\n", "").trim();

            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(rawKey));
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");

            return keyFactory.generatePrivate(keySpec);
        }
    }

    public static String generateJWT(final String principal, final String birthdate, final String...groups) throws Exception {
    	PrivateKey privateKey = loadPrivateKey("private.pem");

        JWSSigner signer = new RSASSASigner(privateKey);
        JsonArrayBuilder groupsBuilder = Json.createArrayBuilder();
        for (String group : groups) { groupsBuilder.add(group); }

        long currentTime = System.currentTimeMillis() / 1000;
        JsonObjectBuilder claimsBuilder = Json.createObjectBuilder()
                .add("sub", principal)
                .add("upn", principal)
                .add("iss", "quickstart-jwt-issuer")
                .add("aud", "jwt-audience")
                .add("groups", groupsBuilder.build())
                .add("birthdate", birthdate)
                .add("jti", UUID.randomUUID().toString())
                .add("iat", currentTime)
                .add("exp", currentTime + 14400);

        JWSObject jwsObject = new JWSObject(new JWSHeader.Builder(JWSAlgorithm.RS256)
                .type(new JOSEObjectType("jwt"))
                .keyID("Test Key").build(),
                new Payload(claimsBuilder.build().toString()));

        jwsObject.sign(signer);

        return jwsObject.serialize();
    }

    public static void main(String[] args) throws Exception {
        if (args.length < 2) throw new IllegalArgumentException("Usage TokenUtil {principal} {birthdate} {groups}");
        String principal = args[0];
        String birthdate = args[1];
        String[] groups = new String[args.length - 2];
        System.arraycopy(args, 2, groups, 0, groups.length);

        String token = generateJWT(principal, birthdate, groups);
        String[] parts = token.split("\\.");
        System.out.println(String.format("\nJWT Header - %s", new String(Base64.getDecoder().decode(parts[0]), StandardCharsets.UTF_8)));
        System.out.println(String.format("\nJWT Claims - %s", new String(Base64.getDecoder().decode(parts[1]), StandardCharsets.UTF_8)));
        System.out.println(String.format("\nGenerated JWT Token \n%s\n", token));
    }
}
      Copy to Clipboard Toggle word wrap

  2. src/main/webapp/WEB-INF 目录中创建 web.xml 文件,其中包含以下内容: 

    <context-param>
    <param-name>resteasy.role.based.security</param-name>
    <param-value>true</param-value>
</context-param>

<security-role>
    <role-name>Subscriber</role-name>
</security-role>
    Copy to Clipboard Toggle word wrap

  3. 创建包含以下内容的类文件 SampleEndPoint.java

    package com.example.mpjwt;

import javax.ws.rs.GET;
import javax.ws.rs.Path;

import java.security.Principal;
import javax.ws.rs.core.Context;
import javax.ws.rs.core.SecurityContext;

import javax.annotation.security.RolesAllowed;
import javax.inject.Inject;

import java.time.LocalDate;
import java.time.Period;
import java.util.Optional;

import org.eclipse.microprofile.jwt.Claims;
import org.eclipse.microprofile.jwt.Claim;

import org.eclipse.microprofile.jwt.JsonWebToken;

@Path("/Sample")
public class SampleEndPoint {

    @GET
    @Path("/helloworld")
    public String helloworld(@Context SecurityContext securityContext) {
        Principal principal = securityContext.getUserPrincipal();
        String caller = principal == null ? "anonymous" : principal.getName();

        return "Hello " + caller;
    }

    @Inject
	JsonWebToken jwt;

	@GET()
	@Path("/subscription")
	@RolesAllowed({"Subscriber"})
	public String helloRolesAllowed(@Context SecurityContext ctx) {
    	Principal caller =  ctx.getUserPrincipal();
    	String name = caller == null ? "anonymous" : caller.getName();
    	boolean hasJWT = jwt.getClaimNames() != null;
    	String helloReply = String.format("hello + %s, hasJWT: %s", name, hasJWT);

    	return helloReply;
	}

	@Inject
	@Claim(standard = Claims.birthdate)
	Optional<String> birthdate;

	@GET()
	@Path("/birthday")
	@RolesAllowed({ "Subscriber" })
	public String birthday() {
    	if (birthdate.isPresent()) {
        	LocalDate birthdate = LocalDate.parse(this.birthdate.get().toString());
        	LocalDate today = LocalDate.now();
        	LocalDate next = birthdate.withYear(today.getYear());
        	if (today.equals(next)) {
            	return "Happy Birthday";
        }
        if (next.isBefore(today)) {
            next = next.withYear(next.getYear() + 1);
        }

        Period wait = today.until(next);

        return String.format("%d months and %d days until your next birthday.", wait.getMonths(), wait.getDays());
    }

    return "Sorry, we don't know your birthdate.";

	}

}
    Copy to Clipboard Toggle word wrap

    注释有 @Path 的方法是 Jakarta RESTful Web 服务端点。

    注释 @Claim 定义 JWT 声明。

  4. 创建类文件 App.java 以启用 Jakarta RESTful Web 服务: 

    package com.example.mpjwt;

import javax.ws.rs.ApplicationPath;
import javax.ws.rs.core.Application;

import org.eclipse.microprofile.auth.LoginConfig;

@ApplicationPath("/rest")
@LoginConfig(authMethod="MP-JWT", realmName="MP JWT Realm")
public class App extends Application {}
    Copy to Clipboard Toggle word wrap

    注释 @LoginConfig(authMethod="MP-JWT", realmName="MP JWT Realm") 在部署期间启用 JWT RBAC。

  5. 使用以下 Maven 命令编译应用程序: 

    $ mvn package
    Copy to Clipboard Toggle word wrap

  6. 使用令牌生成器实用程序生成 JWT 令牌: 

    $ mvn exec:java -Dexec.mainClass=org.wildfly.quickstarts.mpjwt.TokenUtil -Dexec.classpathScope=test -Dexec.args="testUser 2017-09-15 Echoer Subscriber"
    Copy to Clipboard Toggle word wrap

  7. 使用以下 Maven 命令构建和部署应用程序: 

    $ mvn package wildfly:deploy
    Copy to Clipboard Toggle word wrap

  8. 测试应用。

    • 使用 bearer 令牌调用 Sample/subscription 端点: 

      $ curl -H "Authorization: Bearer ey..rg" http://localhost:8080/microprofile-jwt/rest/Sample/subscription
      Copy to Clipboard Toggle word wrap

    • 调用 Sample/birthday 端点: 

      $ curl -H "Authorization: Bearer ey..rg" http://localhost:8080/microprofile-jwt/rest/Sample/birthday
      Copy to Clipboard Toggle word wrap
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部