Konfigurieren Sie Spring OAuth2 Autorisierungsserver und Ressourcenserver mit statischen Schlüssel, um GET /OAUTH2 /JWKS ⇐ Java

[Anonymous]

Basierend auf den Spring -Tipps YouTube Video Spring Tipps: Der Frühlingsautorisierungsserver, den ich das Setup aus didaktischen Gründen vereinfachen möchte. Vor dem Unterrichten von OAuth2-Unterstützung von Spring Security habe ich meinen Schülern eine einfache JWT-basierte Anwendung gezeigt, in der sowohl die Autorisierung als auch die gesicherten Ressourcen untergebracht sind. Hosting mit seinem Protokoll. Aber natürlich wird es mit dem neuesten OAuth2.1 -Standard nicht mehr vom Standard und infolgedessen nicht mehr unterstützt. Geben Sie es ein. Alle vielen Roundtrips sind sinnvoll und verbessern das Protokoll.@Bean
JwtDecoder jwtDecoder() {
NimbusJwtDecoder jwtDecoder = NimbusJwtDecoder.withPublicKey(jwtConfigProperties.publicKey()).build();
return jwtDecoder;
}

@Bean
JwtEncoder jwtEncoder() {
JWK jwk = new RSAKey.Builder(jwtConfigProperties.publicKey()).privateKey(jwtConfigProperties.privateKey()).build();
JWKSource jwks = new ImmutableJWKSet(new JWKSet(jwk));
return new NimbusJwtEncoder(jwks);
}
< /code>
mit < /p>
@ConfigurationProperties(prefix = "rsa")
public record RsaKeyProperties(RSAPublicKey publicKey, RSAPrivateKey privateKey) {
}
< /code>
und
Application.Properties -Einträge < /p>
rsa.private-key= classpath:certs/privateKey.pem
rsa.public-key= classpath:certs/publicKey.pem
< /code>
Diese Schlüssel sind vorhanden, wie es natürlich ist: < /p>
@SpringBootApplication
@EnableConfigurationProperties(RsaKeyProperties.class)
public class Application {

public static void main(String[] args) {
SpringApplication.run(Application.class, args);
}
< /code>
Alles funktioniert einwandfrei. . Monitor) wäre nicht mehr benötigt und könnte daher weggelassen werden, Was genau das ist, was ich erreichen möchte . >
Weder Stackoverflow noch Websearch und insbesondere nicht AI (weder intellij idee ai Assistant noch Github Copilot) waren von irgendeiner Hilfe, daher wende ich mich an Stackoverflow, um Hilfe zu /> Ich biete gerne die gesamte Konfiguration für alle 3 Server (Autorisierungs-, Ressourcen- und Client-Server). Es ist das, was Josh Long in seinem Video gezeigt hat (nicht das, was in der dazugehörigen Githup-Project ist, anscheinend hat er das erweitert. Ich musste wirklich dem Video folgen 1: 1)