Java 存储用于签名令牌的JsonWebKey:JWT基于令牌的身份验证
我正在rest服务中使用JWT进行身份验证。我正在生成JsonWebKey以对令牌进行签名Java 存储用于签名令牌的JsonWebKey:JWT基于令牌的身份验证,java,jwt,Java,Jwt,我正在rest服务中使用JWT进行身份验证。我正在生成JsonWebKey以对令牌进行签名 static JsonWebKey jwk = RsaJwkGenerator.generateJwk(2048); 当客户端发送带有令牌的请求时。我使用JWTConsumer和用于签名令牌的密钥验证令牌,如下所示: JwtConsumer jwtConsumer = new JwtConsumerBuilder() .setRequireExpirationTime() .s
static JsonWebKey jwk = RsaJwkGenerator.generateJwk(2048);
当客户端发送带有令牌的请求时。我使用JWTConsumer和用于签名令牌的密钥验证令牌,如下所示:
JwtConsumer jwtConsumer = new JwtConsumerBuilder()
.setRequireExpirationTime()
.setAllowedClockSkewInSeconds(30)
.setRequireSubject()
.setExpectedIssuer("techknowhub.com")
.setVerificationKey(jwk.getPublicKey())
.build();
try {
// Validate the JWT and process it to the Claims
JwtClaims jwtClaims = jwtConsumer.processToClaims(token);
System.out.println("JWT validation succeeded! " + jwtClaims);
} catch (InvalidJwtException e) {
System.out.println("JWT is Invalid: " + e);
}
现在JsonWebKey存储在一个用于所有请求的静态变量中。我希望此密钥存储在db/文件系统中的某个位置,以便稍后检索以验证声明
有哪些相同的选项可用?如何在DB中存储此密钥对象