Fatal编程技术网
  • java/
  • Java 存储用于签名令牌的JsonWebKey:JWT基于令牌的身份验证

Java 存储用于签名令牌的JsonWebKey:JWT基于令牌的身份验证

java jwt

Java 存储用于签名令牌的JsonWebKey:JWT基于令牌的身份验证,java,jwt,Java,Jwt,我正在rest服务中使用JWT进行身份验证。我正在生成JsonWebKey以对令牌进行签名 static JsonWebKey jwk = RsaJwkGenerator.generateJwk(2048); 当客户端发送带有令牌的请求时。我使用JWTConsumer和用于签名令牌的密钥验证令牌,如下所示: JwtConsumer jwtConsumer = new JwtConsumerBuilder() .setRequireExpirationTime() .s

我正在rest服务中使用JWT进行身份验证。我正在生成JsonWebKey以对令牌进行签名

static JsonWebKey jwk = RsaJwkGenerator.generateJwk(2048);
当客户端发送带有令牌的请求时。我使用JWTConsumer和用于签名令牌的密钥验证令牌,如下所示:

JwtConsumer jwtConsumer = new JwtConsumerBuilder()
      .setRequireExpirationTime()
      .setAllowedClockSkewInSeconds(30)
      .setRequireSubject()
      .setExpectedIssuer("techknowhub.com")
      .setVerificationKey(jwk.getPublicKey())
      .build();
try {
        //  Validate the JWT and process it to the Claims
        JwtClaims jwtClaims = jwtConsumer.processToClaims(token);
        System.out.println("JWT validation succeeded! " + jwtClaims);
      } catch (InvalidJwtException e) {
          System.out.println("JWT is Invalid: " + e);
      }
现在JsonWebKey存储在一个用于所有请求的静态变量中。我希望此密钥存储在db/文件系统中的某个位置,以便稍后检索以验证声明

有哪些相同的选项可用?如何在DB中存储此密钥对象