Мобильная версияВ Keycloak 21.0.0 возникает проблема во время проверки подписи при использовании внешнего API, который предоставляет веб-ключи JSON (JWK). Системе не удается найти ожидаемый открытый ключ, и регистрируются следующие предупреждения и сообщения об ошибках:
WARN [org.keycloak.keys.infinispan.InfinispanPublicKeyStorageProvider]
PublicKey не найден в хранилище. Запрошенный ребенок:
'sig-2024-10-07-DB'. Доступные дочерние элементы: '[]' WARN [org.keycloak.services]
KC-SERVICES0097: неверный запрос: java.lang.RuntimeException: не удалось
проверить подпись на объекте «запрос»
@Override
public void authenticate(AuthenticationFlowContext context) {
JWKSet euroInfoJwkSet = fetchJWKSet();
boolean isValid = verifySignature(decryptedJwt, euroInfoJwkSet);
if (!isValid) {
context.failure(GENERIC_AUTHENTICATION_ERROR);
return;
}
}
private JWKSet fetchJWKSet() throws Exception {
URL url = new URL("https://request/jwk_request.cgi?client_id=5g4h4r8r");
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod("GET");
conn.setRequestProperty("Accept", "application/json");
if (conn.getResponseCode() != 200) {
throw new RuntimeException("Failed to fetch JWKs: HTTP error code " + conn.getResponseCode());
}
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
StringBuilder response = new StringBuilder();
String inputLine;
while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();
Gson gson = new Gson();
return JWKSet.parse(response.toString());
}
private boolean verifySignature(String jwt, JWKSet euroInfoJwkSet) throws Exception {
String[] jwtParts = jwt.split("\\.");
if (jwtParts.length != 3) {
throw new IllegalArgumentException("Invalid JWT format");
}
byte[] signatureBytes = Base64.getUrlDecoder().decode(jwtParts[2]);
JWK jwk = euroInfoJwkSet.getKeyByKeyId(jwtParts[0]);
PublicKey publicKey = ((RSAKey) jwk).toPublicKey();
Signature sig = Signature.getInstance("SHA256withRSA");
sig.initVerify(publicKey);
sig.update((jwtParts[0] + "." + jwtParts[1]).getBytes());
return sig.verify(signatureBytes);
}
Подробнее здесь: https://stackoverflow.com/questions/790 ... g-external
Keycloak 21.0.0: открытый ключ не найден для проверки подписи с использованием внешнего API JWK ⇐ JAVA
Программисты JAVA общаются здесь
1728744066
Anonymous
В Keycloak 21.0.0 возникает проблема во время проверки подписи при использовании внешнего API, который предоставляет веб-ключи JSON (JWK). Системе не удается найти ожидаемый открытый ключ, и регистрируются следующие предупреждения и сообщения об ошибках:
WARN [org.keycloak.keys.infinispan.InfinispanPublicKeyStorageProvider]
PublicKey не найден в хранилище. Запрошенный ребенок:
'sig-2024-10-07-DB'. Доступные дочерние элементы: '[]' WARN [org.keycloak.services]
KC-SERVICES0097: неверный запрос: java.lang.RuntimeException: не удалось
проверить подпись на объекте «запрос»
@Override
public void authenticate(AuthenticationFlowContext context) {
JWKSet euroInfoJwkSet = fetchJWKSet();
boolean isValid = verifySignature(decryptedJwt, euroInfoJwkSet);
if (!isValid) {
context.failure(GENERIC_AUTHENTICATION_ERROR);
return;
}
}
private JWKSet fetchJWKSet() throws Exception {
URL url = new URL("https://request/jwk_request.cgi?client_id=5g4h4r8r");
HttpURLConnection conn = (HttpURLConnection) url.openConnection();
conn.setRequestMethod("GET");
conn.setRequestProperty("Accept", "application/json");
if (conn.getResponseCode() != 200) {
throw new RuntimeException("Failed to fetch JWKs: HTTP error code " + conn.getResponseCode());
}
BufferedReader in = new BufferedReader(new InputStreamReader(conn.getInputStream()));
StringBuilder response = new StringBuilder();
String inputLine;
while ((inputLine = in.readLine()) != null) {
response.append(inputLine);
}
in.close();
Gson gson = new Gson();
return JWKSet.parse(response.toString());
}
private boolean verifySignature(String jwt, JWKSet euroInfoJwkSet) throws Exception {
String[] jwtParts = jwt.split("\\.");
if (jwtParts.length != 3) {
throw new IllegalArgumentException("Invalid JWT format");
}
byte[] signatureBytes = Base64.getUrlDecoder().decode(jwtParts[2]);
JWK jwk = euroInfoJwkSet.getKeyByKeyId(jwtParts[0]);
PublicKey publicKey = ((RSAKey) jwk).toPublicKey();
Signature sig = Signature.getInstance("SHA256withRSA");
sig.initVerify(publicKey);
sig.update((jwtParts[0] + "." + jwtParts[1]).getBytes());
return sig.verify(signatureBytes);
}
Подробнее здесь: [url]https://stackoverflow.com/questions/79081216/keycloak-21-0-0-public-key-not-found-for-signature-verification-using-external[/url]
Ответить
1 сообщение
• Страница 1 из 1
Перейти
- Кемерово-IT
- ↳ Javascript
- ↳ C#
- ↳ JAVA
- ↳ Elasticsearch aggregation
- ↳ Python
- ↳ Php
- ↳ Android
- ↳ Html
- ↳ Jquery
- ↳ C++
- ↳ IOS
- ↳ CSS
- ↳ Excel
- ↳ Linux
- ↳ Apache
- ↳ MySql
- Детский мир
- Для души
- ↳ Музыкальные инструменты даром
- ↳ Печатная продукция даром
- Внешняя красота и здоровье
- ↳ Одежда и обувь для взрослых даром
- ↳ Товары для здоровья
- ↳ Физкультура и спорт
- Техника - даром!
- ↳ Автомобилистам
- ↳ Компьютерная техника
- ↳ Плиты: газовые и электрические
- ↳ Холодильники
- ↳ Стиральные машины
- ↳ Телевизоры
- ↳ Телефоны, смартфоны, плашеты
- ↳ Швейные машинки
- ↳ Прочая электроника и техника
- ↳ Фототехника
- Ремонт и интерьер
- ↳ Стройматериалы, инструмент
- ↳ Мебель и предметы интерьера даром
- ↳ Cантехника
- Другие темы
- ↳ Разное даром
- ↳ Давай меняться!
- ↳ Отдам\возьму за копеечку
- ↳ Работа и подработка в Кемерове
- ↳ Давай с тобой поговорим...
