jose4j

0热度

1回答

我正在寻找JOSE4J的漏洞列表，如果有的话，我们希望在我们的产品中应用该库来验证Azure AD令牌并生成包含更多产品相关数据的所谓权利令牌，我们非常喜欢该库，但是如果存在任何漏洞，安全团队的问题就会出现JOSE4J如果任何他们在哪里发布和bug修复是如何在发现的漏洞的情况下传达感谢月

1热度

1回答

将ECC公钥的Bignum转换为JWK X，Y坐标

我已经使用EC_Key在OpenSSL中创建了公钥和私钥，并且具有BigNum格式的x，y和d组件。现在我想根据JWK标准将这些Bignum值转换为Base64URLEncoded值。例如 { "kty":"EC", "crv":"P-256", "x":"MKBCTNIcKUSDii11ySs3526iDZ8AiTo7Tu6KPAqv7D4", "y":"4Etl6SRW2YiLUr

1热度

1回答

如何从JWT获取索赔？

我需要从JWT中提取声明。看起来，这应该是一个不容易的事情。，已签字，从标题，我得到： { "alg": "RS256", "typ": "JWT" } JWT： eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyX25hbWUiOiJtYXJrLnN0YW5nQGRoaWdyb3VwaW5jLmNvbSIsInNjb3BlIj

2热度

2回答

如何使用PEM格式的RSA公钥解码JWT令牌？

我的Java应用程序正在接收JWT。我有PEM格式的公钥： -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAixn0CGu8/M4txn4pdp8K m8RQfVa+cHX25/a5sPmzP49u7YlQsRvtOexzgdwDcfUJm3hHMZcbZBtrHKsS8q4Q QtGQioyVml

0热度

2回答

缓存从openid获取的json Web密钥连接元数据端点

Azure AD B2C具有OpenID Connect元数据端点，该端点允许应用程序在运行时获取信息。此端点具有有关令牌签名密钥，令牌内容和端点的信息。我需要查询此端点以获取jwk_uris。 jwk_uri具有用于签署jwt的密钥的uri。我需要缓存这些密钥不超过24小时。任何人都可以建议我如何在春季做到这一点？有没有支持这个的API？

0热度

1回答

JOSE4J：如何从RsaJsonWebKey的JSON表示中创建RsaJsonWebKey objetc

我想用JOSE4J保存JSON格式的RsaJsonWebKey对象的JSON表示，然后再从它重新创建一个RsaJsonWebKey对象。我有编组部分： RsaJsonWebKey rsaJsonWebKey = RsaJwkGenerator.generateJwk（2048）; String jwkjson = rsaJsonWebKey.toJson（JsonWebKey.OutputCont

0热度

1回答

java.lang.NoClassDefFoundError：无法初始化类org.jose4j.jwa.AlgorithmFactoryFactory JsonWebSignature getCompactSerialization

有谁知道这个异常有什么问题。我恰好在调用方法jws.getCompactSerialization（）时出现错误; 我下载了jose4j-0.5.2。我将这个库添加到构建路径和部署程序集中，并将该jar复制到WEB-INF文件夹中。我没有使用Servlet或像Spring这样的其他框架。 Just Jersey 2.23.2，Moxy 2.23.2和java_json_1.0。我不使用杰克逊。

2热度

1回答

JwtConsumer在多线程系统中

我只是想澄清一下是JwtConsumer线程安全吗？我打算用它与弹簧休息控制器。在整个应用程序中使用一个消费者多次请求或更好地将其置于请求的skope下可以吗？

0热度

1回答

混合弹簧安全OAuth2和Jose4j

我想知道（在我尝试沿着这条路径实现somethign之前）关于一种方法。假设我有一个完整的OAuth2系统（使用弹簧引导和弹簧云，但不是弹簧云安全）。迄今为止，这项工作非常顺利，并支持多种不同的授权类型。我感兴趣的是在某些特殊情况下手工创建JWT的可能性，然后在弹簧安全性下使用此令牌。我看着jose4j，好像我应该可以使用它来代替系统的授权服务器部分。请注意，其目标是我必须创建一个通常由授权