spring security—在集群环境中管理json web密钥集

xvw2m8pv 于 2021-09-30 发布在 Java

关注(0)|答案(0)|浏览(130)

我已经使用spring安全框架实现了一个授权服务器（spring引导应用程序）。在应用程序启动时，将生成rsa密钥对，并使用公钥初始化json web密钥集（jwks）。此公钥通过端点共享，以解密资源服务器中的令牌。
现在，当授权服务器将部署在多个节点中时，将初始化多个JWK，并将导致从多个令牌存储中识别适当公钥的问题。
处理此类体系结构的最佳实践是什么？

spring-security distributed-system JWT JWK authorizationservices

来源：https://stackoverflow.com/questions/67870596/managing-json-web-key-set-in-the-cluster-environment