如何在Quarkus中按需失效JsonWebToken?
在Quarkus中按需失效JsonWebToken可以通过使用MicroProfile JWT扩展来实现。JsonWebToken(JWT)是一种用于身份验证和授权的开放标准,它可以通过签名和加密来验证和传输用户声明。然而,有时候我们需要在特定情况下使JWT失效,以实现更灵活的身份验证和授权控制。
在Quarkus中,可以使用MicroProfile JWT扩展提供的功能来按需失效JsonWebToken。以下是实现此目标的步骤:
- 首先,在项目的pom.xml文件中添加MicroProfile JWT依赖:
<dependency>
<groupId>io.quarkus</groupId>
<artifactId>quarkus-smallrye-jwt</artifactId>
</dependency>- 创建一个实现
org.eclipse.microprofile.jwt.ClaimVerify接口的类,该类将用于在验证JWT之前检查是否应该使其失效。例如:
import javax.enterprise.context.ApplicationScoped;
import org.eclipse.microprofile.jwt.ClaimVerify;
@ApplicationScoped
public class TokenVerifier implements ClaimVerify {
@Override
public boolean shouldVerifyClaim(String claimName, Object claimValue) {
// 在此处编写逻辑,判断是否应该使JWT失效
// 返回true表示继续验证该声明,返回false表示该声明失效
return true;
}
}在shouldVerifyClaim方法中,可以编写逻辑来判断是否应该使JWT失效。例如,可以根据某些条件来判断,比如当前用户的角色、访问的资源等。
- 在应用程序的配置文件(例如application.properties)中配置JWT密钥和其他相关属性。例如:
mp.jwt.verify.publickey.location=publicKey.pem
mp.jwt.verify.issuer=my-issuer
mp.jwt.verify.publickey=MIIBIjANBgkqhkiG9w0...这里配置了公钥的位置、JWT的颁发者和公钥本身。
- 在需要验证JWT的地方,使用
org.eclipse.microprofile.jwt.JsonWebToken来注入并检查JWT。例如:
import javax.annotation.security.RolesAllowed;
import javax.inject.Inject;
import javax.ws.rs.GET;
import javax.ws.rs.Path;
import org.eclipse.microprofile.jwt.JsonWebToken;
@Path("/api")
public class MyResource {
@Inject
JsonWebToken jwt;
@GET
@Path("/secure")
@RolesAllowed("admin")
public String getSecureData() {
if (jwt == null || !jwt.getRawToken().isPresent()) {
// JWT不存在或已失效
return "Invalid JWT";
}
// 处理安全数据
return "Secure data";
}
}在这个例子中,通过JsonWebToken注入JWT,并使用getRawToken()方法获取原始的JWT字符串。如果JWT不存在或已失效,可以根据需要进行相应的处理。
以上就是在Quarkus中按需失效JsonWebToken的基本步骤。通过编写自定义的ClaimVerify实现类,并使用MicroProfile JWT提供的功能,我们可以根据具体需求实现JWT的按需失效。更多关于Quarkus和MicroProfile JWT的信息,您可以参考腾讯云的Quarkus文档和MicroProfile JWT文档。
相关·内容
1回答
我读到,我不能按需过期令牌,应该实现一些黑名单或其他自定义检查(这是单独的荒谬)。好的,我把GUID放在令牌里面,也把GUID放在用户记录里。当用户注销时,我将删除她的GUID,然后可以区分该令牌已失效。 但不幸的是,该令牌仍在传递Quarkus注释。) {
/// my code 在这里,我的代码仍然被执行,因为Quarkus认为token是正确的。我需要在每个端点中添加额外的检查,以区分无效的令牌。如何让Quarkus知道token是坏的?
浏览 38提问于2021-01-23得票数 1
当我在postgres中验证这封电子邮件时,我无法调用ContainerRequestFilter中的存储库。@Providerpublic class SecurityFilter implements ContainerRequestFilter { JsonWebTokenat io.quarkus.hibernate.orm.runtime.session.TransactionScopedSession.checkBlocking(TransactionScop
浏览 8提问于2022-09-08得票数 0
我遵循以下准则在我的MongoDB服务器应用程序中实施QuarkusORM.QUARKUS -带PANACHE的简化MONGODB https://quarkus.io/guides/mongodb-panache 如何实现单据参照?例如:如果我有两个实体,如Employee,Organisation,那么我如何在Employee实体中引用Organisation?
浏览 8提问于2020-09-05得票数 1
1回答
在Quarkus中,默认的日志库是JBoss,使用quarkus-logging-json允许您将日志编码为JSON。但是,数据日志集成要求自定义字段(如service、dd.span_id和dd.trace_id )具有与正确语法相关联的日志。JSONLayout: - key: service
value: myServiceName 同样,找不到如何在Quarkus配置中实现相同结果的
浏览 108提问于2020-04-08得票数 1
我有一个Quarkus GraphQL服务,就像这里:客户端可以连接到服务,但我总是得到一个“数据获取错误: io.quarkus.security.UnauthorizedException
浏览 20提问于2022-03-16得票数 2
回答已采纳
1回答
但我不知道如何在application.properties中指定这些内容。根据"quarkus.datasource.jdbc.additional-jdbc-properties".的说法,有一个属性但是如果我尝试使用它,连接就会失败,在日志中我看到:
提供了无法识别的配置密钥我尝试了其他几个属性,如"quarkus.datasource.additional-jdbc-properties“提到的,但都没有成功。现在我想不出该做什么了。是否有任何方法来指定所需的属性?
浏览 2提问于2020-12-09得票数 0
回答已采纳
早上好,我正在尝试建立一个QUARKUS项目,包括天桥、hibernate、panache和多租户。但是脚本只在第一个模式上运行一次,有人知道如何在其他模式上运行吗?Community Edition 7.5.2 by Redgate2021-03-09 07:41:56,439 INFO [org.fl
浏览 10提问于2021-03-09得票数 0
我使用Mapbox Tileset API生成了一个自定义的磁贴集(它是一个巨大的400MB的GeoJSON数据),上传到Mapbox服务器上,并作为自定义填充层添加到我们工作室中的样式中。当应用程序在后台且设备处于脱机状态时,即使在视口之外,我也可以对自定义平铺集源执行PIP (多边形中的点)查询吗?
浏览 1提问于2020-06-09得票数 1
************","tokenLife": 900,中间件代码 "message": 'No token provided.' }这是我们的回应访问令牌可以保存在本地存储中。如<e
浏览 3提问于2019-09-25得票数 1
回答已采纳
1回答
从企业应用程序( Java或Scala)中按需启动星火作业的推荐方法是什么?有一个处理步骤,目前需要几分钟才能完成。星火作业然后从数据库中获取源数据。执行处理,并将输出保存在企业应用程序可读的位置。
问题1:如何在企业应用程序中按需启动火花作业?问题3:如何将作业完成情况通知调用方代码(或故障(如星火群集关闭、作业超时、火花代码中的异常)
浏览 4提问于2016-08-06得票数 2
回答已采纳
我是drupal的新手,请原谅。我制作了一个菜单,它被自动创建为DHTML菜单。我想自己设计菜单的样式,只想打印出'ul.menu‘树。相反,它正在做一些javascript和不必要的CSS。我可以禁用此特定菜单的DHTML菜单吗?
浏览 1提问于2010-07-27得票数 1
15.0.1'maven { url "https://maven.google.com" }
在项目build.gradle中添加对manfest文件(建议的ass)的更改,对缓存/重新启动进行几次清理/构建和失效,检查Google服务的SDK管理器,所有这些都没有结果,AndroidStudio无法解析com.google.android.gms.ads.MobileAds所有的状态,如
浏览 1提问于2018-09-22得票数 1
1回答
/TestClass'eval('TestClass')不能工作,因为TestClass is not defined。但是,如果我执行let Test = TestClass,然后执行eval('Test'),它将按需要返回TestClass的构造函数。Context:给定许多元素(如<div data-class="TestClass">
浏览 3提问于2016-08-04得票数 2
3回答
我正在构建一个web应用程序,显然我只想在开发中运行测试,而不是生产构建。
我只需要知道人们是如何在开发中进行测试的。
浏览 2提问于2011-11-21得票数 1
试图将大型Swing应用程序迁移到Java 9,大多数macOS特定特性现在都是在Desktop()类中实现的,或者是按需要实现的,也就是说,不需要com.apple.eawt.FullScreenUtilities我还没有找到替代GestureUtilities的方法,它允许GestureListeners注册触控板的手势,如swipe、放大镜。声称它在Java9中是固定的,但是这个类现在是不可访问的。除了迁移到JavaFX之外,我一直找不到任何关于如何在Java9上完成这项工作的参考,这将是一个很大的
浏览 1提问于2018-01-31得票数 3
回答已采纳
3回答
因此,我有一个PHP应用程序,并试图决定是否合并缓存。
我想使用缓存的原因是因为我运行了一些测试。没有缓存,我的页面平均需要0.7864秒的执行时间。通
浏览 2提问于2010-08-15得票数 0
回答已采纳
我只是想弄清楚他们是如何在Google ()中实现类似下拉导航的。有人知道怎么做吗?编辑:,我在thepoosh的建议中做了一些编码(再次感谢),问题的一个方面,是不能用经过考虑的解决方案解决的。getDropDownView(),),但是我无法正确地设置所选项的TextViews,因为onNavi
浏览 2提问于2013-01-29得票数 0
我正在尝试从我的PowerShell应用程序中运行一个C#脚本。我的psScript.ps1位于与Visual项目相同的目录中,我希望使用相对路径(如./psScript.ps1),以便当我将项目发布/导出到不同的计算机时,脚本的路径不会失效
因此,如何在PowerShell.AddScript()方法中使用相对路径?任何帮助都将不胜感激!
浏览 5提问于2015-08-04得票数 4
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
