我想使用JWT授权来保护Wildfly 10.1服务器上的REST端点。
我的前端(以后可能是前端的后端(将通过一个头将JWT传递给我的资源服务器(前面提到的Wildfly 10.1服务器(,在那里应该验证令牌(使用公钥或通过令牌内省端点调用(。
- 我宁愿不编写自定义JWT验证器(例如,使用过滤器或弹簧安全性(。首选现成产品
- Elytron子系统是这方面的完美解决方案(quickstart/jaxrs-jwt at main·wildfly/quickstart·GitHub(,但wildfly 10.1不支持它(有安装方法吗?(
- 升级到Wildfly 11+是最后的手段
- 我已经有了一个OIDC提供商,所以KeyCloak适配器是不可能的(对吧?(
有哪些现成的选项允许Wildfly 10.1服务器使用JWT授权请求?
查看Wildfly的最新版本26,我找到了配置MicroProfile SmallRye jwt的说明。https://docs.wildfly.org/26.1/Admin_Guide.html#MicroProfile_JWT_SmallRye
由于最古老的可用文档是Wildfly 12,但没有类似的微文件文档,我怀疑上述解决方案是否现成。在这种情况下,解决方案如https://shiro.apache.org/可能会有所帮助。最后来看一下Shiro的扩建:https://github.com/j-martinez-dev/shiro-jwt