背景:因为要把key 给到第三方,所以想改造一下以前的token签发算法。
我能想到的是修改这几个地方
1.在blade-auth里面 进行jwt 签发时,在构造JwtAccessTokenConvert时,传入keypair
伪代码
= KeyStoreKeyFactoryClassPathResource.getKeyStore.getPath.getKeyStore.getPassword.toCharArray.getKeyPair.getKeyStore.getAlias.setKeyPair
2.在blade-gateway的authFilter中,进行parsejwt时,使用
Claims claims = JwtUtil.parseJWT(token, pubKey);
3.在blade-tool中JwtUtil中新增一个parseJWT方法,参数增加一个,使之支持pubKey。
问题
除了上述步骤,不知还有没有漏掉的地方。尤其是前端,是否需要修改?修改哪里呢?
完整的流程看这个就行了:https://blog.csdn.net/qq_41649078/article/details/90947459
前端只需要传递token接口返回的jwt串就行。RSA生成公钥和私钥,私钥保存在授权中心,公钥保存在网关和各个微服务
扫一扫访问 Blade技术社区 移动端
加载中...
苏公网安备 32041102000998号