JWT 認証を使用して、Wildfly 10.1 サーバーの REST エンドポイントを保護したいと考えています。
私のフロントエンド(おそらくフロントエンドのバックエンド)は、ヘッダーを介してJWTをリソースサーバー(前述のWildfly 10.1サーバー)に渡します。そこで、トークンを検証する必要があります(公開鍵を使用するか、トークンイントロスペクションエンドを介して-ポイントコール)。
- カスタム JWT バリデーターを作成したくない (たとえば、フィルターやスプリング セキュリティを使用する)。既製品が望ましい。
- Elytron サブシステムは、これに対する完璧なソリューションです (main · wildfly/quickstart · GitHub の quickstart/jaxrs-jwt) が、Wildfly 10.1 ではサポートされていません (インストールする方法はありますか?)。
- Wildfly 11+ へのアップグレードは最後の手段です。
- 私はすでに OIDC プロバイダーを持っているので、KeyCloak アダプターは問題外です (そうですか?)。
Wildfly 10.1 サーバーが JWT を使用してリクエストを承認できるようにする市販のオプションは何ですか?