红帽全球峰会2.4. MicroProfile JWT
2.4.1. JBoss EAP 中的 MicroProfile JWT 集成
子系统 microprofile-jwt-smallrye 在 JBoss EAP 中提供 MicroProfile JWT 集成。
microprofile-jwt-smallrye 子系统提供以下功能:
- 检测使用 MicroProfile JWT 安全性的部署。
- 激活对 MicroProfile JWT 的支持。
子系统不包含可配置的属性或资源。
除了 microprofile-jwt-smallrye 子系统外,org.eclipse.microprofile.jwt.auth.api 模块在 JBoss EAP 中提供 MicroProfile JWT 集成。
其它资源
2.4.2. 传统部署和 MicroProfile JWT 部署之间的区别
MicroProfile JWT 部署不依赖于受管理的 SecurityDomain 资源,如传统 JBoss EAP 部署。相反,会在 MicroProfile JWT 部署中创建并使用虚拟 SecurityDomain。
由于 MicroProfile JWT 部署完全在 MicroProfile 配置属性和 microprofile-jwt-smallrye 子系统内配置,因此虚拟 SecurityDomain 不需要任何其他受管配置。
2.4.3. JBoss EAP 中的 MicroProfile JWT 激活
MicroProfile JWT 根据应用中存在 auth-method 的应用激活。
MicroProfile JWT 集成以以下方式为应用激活:
-
作为部署过程的一部分,JBoss EAP 扫描应用存档,以了解
auth-method。 -
如果存在
auth-method,并定义为MP-JWT,则会激活 MicroProfile JWT 集成。
auth-method 可以在以下任一文件或两个文件中指定:
-
包含扩展
javax.ws.rs.core.Application的类的文件,并标上@LoginConfig -
web.xml配置文件
如果在类中同时定义了 auth-method,则使用注解,并在 web.xml 配置文件中定义,则会使用 web.xml 配置文件中的定义。
2.4.4. JBoss EAP 中 MicroProfile JWT 的限制
JBoss EAP 中的 MicroProfile JWT 实施存在某些限制。
JBoss EAP 中存在 MicroProfile JWT 实施的限制:
-
MicroProfile JWT 实施仅解析
mp.jwt.verify.publickey属性中提供的 JSON Web Key Set (JWKS)中的第一个密钥。因此,如果令牌声明在第二个密钥后由第二个密钥或任何密钥签名,令牌将无法验证,且包含令牌的请求不会被授权。 - 不支持 JWKS 的 Base64 编码。
在这两种情况下,可以引用明文 JWKS,而不使用 mp.jwt.verify.publickey.location 配置属性。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}