Java jjwt使用HSM或vault将令牌的签名外部化_Java_Jwt_Sign_Hashicorp Vault_Hsm

Java jjwt使用HSM或vault将令牌的签名外部化

java jwt

Java jjwt使用HSM或vault将令牌的签名外部化,java,jwt,sign,hashicorp-vault,hsm,Java,Jwt,Sign,Hashicorp Vault,Hsm,我有一个jjwt用于在我的Spring Boot应用程序中生成令牌： <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> 但是，我想使用HSM或vault来签署令牌。 jjwt的签约流程如何外部化

我有一个jjwt用于在我的Spring Boot应用程序中生成令牌：

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

但是，我想使用HSM或vault来签署令牌。 jjwt的签约流程如何外部化

基本上，我想用HSM或vault上的签名实现取代

.signWith

Jwts.builder().setClaims(claims).setSubject(subject).setIssuedAt(new Date(System.currentTimeMillis()))
                .setExpiration(new Date(System.currentTimeMillis() + JWT_TOKEN_VALIDITY * 1000))
                .signWith(SignatureAlgorithm.HS512, secret).compact();