Spring Java config配置secret key

阅读更多

JWT 中的第三部分是个签名，通过JJWT这个组件 https://github.com/jwtk/jjwt可以很方便的生成/校验/解码Token中的内容，例子如下：
生成JWT:

String compactJws = Jwts.builder()
  .setSubject("Joe")
  .signWith(SignatureAlgorithm.HS512, key)
  .compact();

获取Claims:

return Jwts.parser().setSigningKey(signingKey).parseClaimsJws(jwtString).getBody();

其中的Key可以是个String,byte[]，或者是jdk中已经提供的java.security.Key接口。

其实keystore中是可以存储这种key的，但是和公私钥(用于非对称加密)的那种keystore的type是不一样的，具体可以查一下，这种key在spring中应该定义如下：

	@Bean
	public JceksKeyStoreKeyFactory getKeyStoreKeyFactory() {
		return new JceksKeyStoreKeyFactory(new ClassPathResource("secret.jks"), "foobar".toCharArray());
	}

	@Bean
	public Key getKey() {
		return getKeyStoreKeyFactory().getSecretKey("test1", "".toCharArray());
	}

keyStore的密码和key本身的密码是分开的，所以有两个方法。

简单做个备忘。