Add TODO: 请在不同的环境使用不同的key(即更换jwks.json中的文件内容); 如何生成不同的key请参考 JwksTest.java 类. / 以及必要注释

9 months ago · 373f738168
2 changed files with 6 additions and 1 deletions
--- a/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java
+++ b/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java
@ -66,6 +66,7 @@ public class OAuth2ServerConfiguration {

    /**
     * keystore file name
+     * TODO: 请在不同的环境使用不同的key(即更换jwks.json中的文件内容); 如何生成不同的key请参考 JwksTest.java 类.
     *
     * @since 3.0.0
     */
@ -213,6 +214,7 @@ public class OAuth2ServerConfiguration {
    /**
     * 提供加密/解密的 source
     * 可多个 key, 根据不同的需要来选择使用
+     * TODO: 请在不同的环境使用不同的key(即更换jwks.json中的文件内容); 如何生成不同的key请参考 JwksTest.java 类.
     *
     * @return JWKSource
     * @since 3.0.0
--- a/src/test/java/com/monkeyk/sos/service/JwksTest.java
+++ b/src/test/java/com/monkeyk/sos/service/JwksTest.java
@ -38,6 +38,7 @@ public class JwksTest {
 //        Curve point = Curve.P_521;

        ECKeyGenerator ecKeyGenerator = new ECKeyGenerator(point);
+        //key 使用范围请根据业务场景设置, 范围越小越好
        ecKeyGenerator.keyOperations(Set.of(
                        SIGN,
                        VERIFY,
@ -64,10 +65,12 @@ public class JwksTest {
     */
    @Test
    void jwkRS() throws Exception {
-
+        //size 至少 1024, 推荐 2048
        RSAKeyGenerator rsaKeyGenerator = new RSAKeyGenerator(2048);
+        // keyId 必须唯一
        rsaKeyGenerator.keyID("sos-rsa-kid2")
                .algorithm(JWSAlgorithm.RS256)
+                //key 使用范围请根据业务场景设置, 范围越小越好
                .keyOperations(Set.of(
                        SIGN,
                        VERIFY,