红帽全球峰会2.4. MicroProfile JWT
2.4.1. JBoss EAP 中的 MicroProfile JWT 集成
子系统 microprofile-jwt-smallrye 在 JBoss EAP 中提供 MicroProfile JWT 集成。
以下功能由 microprofile-jwt-smallrye 子系统提供:
- 检测使用 MicroProfile JWT 安全性的部署。
- 激活对 MicroProfile JWT 的支持.
该子系统不包含可配置的属性或资源。
除了 microprofile-jwt-smallrye 子系统外,org.eclipse.microprofile.jwt.auth.api 模块在 JBoss EAP 中提供 MicroProfile JWT 集成。
其它资源
2.4.2. 传统部署和 MicroProfile JWT 部署之间的区别
MicroProfile JWT 部署不依赖于传统 JBoss EAP 部署等管理的 SecurityDomain 资源。相反,在 MicroProfile JWT 部署中创建并使用了一个虚拟 SecurityDomain。
由于 MicroProfile JWT 部署完全在 MicroProfile 配置属性和 microprofile-jwt-smallrye 子系统内配置,因此虚拟 SecurityDomain 不需要任何其他受管配置进行部署。
2.4.3. JBoss EAP 中的 MicroProfile JWT 激活
根据应用中存在 auth-method,为应用激活 MicroProfile JWT。
以以下方式为应用程序激活 MicroProfile JWT 集成:
-
作为部署过程的一部分,JBoss EAP 会扫描应用存档是否存在
auth-method。 -
如果存在
auth-method并定义为MP-JWT,则会激活 MicroProfile JWT 集成。
auth-method 可以在以下一个或多个文件中指定:
-
包含扩展
javax.ws.rs.core.Application的类的文件,它标上@LoginConfig -
web.xml配置文件
如果在类中使用注解和 web.xml 配置文件中定义了 auth-method,则会使用 web.xml 配置文件中的定义。
2.4.4. JBoss EAP 中的 MicroProfile JWT 的限制
JBoss EAP 中的 MicroProfile JWT 实施存在一些限制。
JBoss EAP 中存在以下 MicroProfile JWT 实施限制:
-
MicroProfile JWT 实施仅解析
mp.jwt.verify.publickey属性中提供的 JSON Web 密钥集(JWKS)的第一个密钥。因此,如果令牌声明由第二个密钥或第二个密钥后的任何密钥签名,令牌将无法验证,并且包含令牌的请求不会被授权。 - 不支持 JWKS 的 Base64 编码。
在这两种情况下,都可引用明文 JWKS,而不使用 mp.jwt.publickey.location 配置属性。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}