我有一个openam本地运行的 OpenID 提供程序 ( )。我使用的是自签名证书,jwks URL 是 @ https://localhost:8443/openam/oauth2/connect/
由于 SSL 证书是自签名的,因此在解码 OIDC 令牌时出现 SSLHandshake 异常。我尝试使用自定义休息模板,通过创建自定义JwtDecoder(如https://docs.spring.io/spring-security/site/docs/current/reference/html5/#oauth2resourceserver-jwt-decoder-dsl中的建议)
@Bean
public JwtDecoder jwtDecoder() {
NimbusJwtDecoder.withJwkSetUri("https://localhost:8443/openam/oauth2/connect").restOperations(myCustomRestTemplateThatAllowsSelfSignedCerts()).build();
}
不过这个解码器好像没有用过。用于OidcIdTokenDecoderFactory创建解码器。这个类似乎不允许我们传入自定义的jwtDecoder。
为什么不起作用oauthResourceServer().jwt().decoder(customDecoder())?如何让解码器与具有自签名证书的网站 jwks URI 一起使用?
我正在考虑的一种选择是将自签名证书添加到我的 jdk 的 cacerts 文件夹中。
spring-security oauth-2.0 spring-security-oauth2 spring-oauth2 nimbus-jose-jwt