diff --git a/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java b/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java index 6cb9f16..30bc73d 100644 --- a/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java +++ b/src/main/java/com/monkeyk/sos/config/OAuth2ServerConfiguration.java @@ -66,6 +66,7 @@ public class OAuth2ServerConfiguration { /** * keystore file name + * TODO: 请在不同的环境使用不同的key(即更换jwks.json中的文件内容); 如何生成不同的key请参考 JwksTest.java 类. * * @since 3.0.0 */ @@ -213,6 +214,7 @@ public class OAuth2ServerConfiguration { /** * 提供加密/解密的 source * 可多个 key, 根据不同的需要来选择使用 + * TODO: 请在不同的环境使用不同的key(即更换jwks.json中的文件内容); 如何生成不同的key请参考 JwksTest.java 类. * * @return JWKSource * @since 3.0.0 diff --git a/src/test/java/com/monkeyk/sos/service/JwksTest.java b/src/test/java/com/monkeyk/sos/service/JwksTest.java index 764aa19..2b32b92 100644 --- a/src/test/java/com/monkeyk/sos/service/JwksTest.java +++ b/src/test/java/com/monkeyk/sos/service/JwksTest.java @@ -38,6 +38,7 @@ public class JwksTest { // Curve point = Curve.P_521; ECKeyGenerator ecKeyGenerator = new ECKeyGenerator(point); + //key 使用范围请根据业务场景设置, 范围越小越好 ecKeyGenerator.keyOperations(Set.of( SIGN, VERIFY, @@ -64,10 +65,12 @@ public class JwksTest { */ @Test void jwkRS() throws Exception { - + //size 至少 1024, 推荐 2048 RSAKeyGenerator rsaKeyGenerator = new RSAKeyGenerator(2048); + // keyId 必须唯一 rsaKeyGenerator.keyID("sos-rsa-kid2") .algorithm(JWSAlgorithm.RS256) + //key 使用范围请根据业务场景设置, 范围越小越好 .keyOperations(Set.of( SIGN, VERIFY,