Spring OAuth 2.0 Resource Server Public Key ile Token Doğrulaması

Bir önceki yazımızda Resource Server’a gelen token’ları JWK ile doğrulamasını yapmıştık. Bu yazımızda gelen token’u Public Key ile yapacağız.

CustomHeaderJwtAccessTokenConverter classımızı JWK kullanırken ‘auht service’mize eklemiştik. Doğrulama type’i Public Key kullanacağımız için bu sınıfa ihtiyacımız yok ama silmesekte Public Key kullanmamızı engellemiyor. Bu sınıfın kullanıldığı yeri yorum satırı haline getireceğim.

JWTConfiguration class’ımızı JwtAccessTokenConverter kullanılacak şekilde eski haline getiriyorum.

Daha sonrada JwkSetEndpointController class’ını yorum satırı haline getiriyorum.

Jks dosyasından Public Key’i almamız gerekiyor. Bunun için JWTConfiguration class’ımızda KeyPair kullandığımız herhangi bir method’da println() methodu kullanarak console yazdıralım.

Console’da görünen public key kopyaladıktan sonra yazdığımız println() method’unu silelim. Kopyaladığımız public key’i Resource Server’da application.yml dosyasına ekleyelim.

Bu şekilde ‘auth-service’ ve ‘product-api’yi yeniden başlatıp auth-service’den token alıp ‘product-api’den product datasına erişelim.

Bu yazımızında sonuna geldik.

Bir sonraki yazımızda Custom Token nasıl oluşturulur ve nasıl okunur inceleyeceğiz.

İyi çalışmalar.