• Saltar a la navegación principal
  • Saltar al contenido principal

CARLOSZR.COM

Mi blog personal, CarlosZR

  • Blog
  • Contacto
  • Curso de SwiftUI por CarlosZR

Curso Spring Boot y Angular / 23/07/2020

Crear certificado RSA para firmar JWT con Spring Security

Vamos a crear y asignar un certificado RSA.

Primero nos descargamos OpenSSL, aquí puedes descargar las diferentes versiones, y aquí puedes descargar directamente la versión para Windows.

Una vez instalado, abrimos el Símbolo de sistema y procedemos a crear el certificado RSA con la llave pública y privada. Con out indicamos el nombre del archivo donde se va a almacenar la llave privada. Utilizamos el siguiente comando:

openssl genrsa, clave privada rsa
openssl genrsa, clave privada rsa

Para mostrar la clave privada en la pantalla utilizamos el siguiente comando:

openssl rsa in
openssl rsa in

Para mostrar la clave pública usamos el siguiente comando:

openssl rsa, mostrar llave pública
openssl rsa, mostrar llave pública

Copiamos todo y lo editamos con un editor de texto, quitando todo lo que no sean las claves, yo he usado Notepad:

RSA private key y public key

Copiair las claves a la clase ded configuración del jwt de Spring

Ahora asignamos las claves a nuestra clase de configuración del token, que no te voy a decir que nombre le he puesto, pero tú puedes ponerle el que quieras.

Archivo de configuración de jwt en Spring
Archivo de configuración de jwt en Spring

Así quedaría la autorización de nuestro servidor ded configuración.

accesTokenConverter con RSA
accesTokenConverter con RSA

Ahora podemos comprobar que todo va bien en nuestra API con Postman. Para comprobar que todo va bien, con el token de acceso que generamos en Postman, podemos pegarlo en jwt.io y nos devolverá que estamos trabajando con un algoritmo RSA256.

Endopint alg rsa256
Endopint alg rsa256

Publicado en: Curso Spring Boot y Angular Etiquetado como: spring security

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Carlos ZR

  • Sígueme en Twitter
  • Política de Cookies
  • Política de Privacidad
  • Aviso Legal

Utilizamos cookies para ofrecerte la mejor experiencia en nuestra web.

Puedes aprender más sobre qué cookies utilizamos o desactivarlas en los ajustes.

CARLOSZR.COM
Powered by  GDPR Cookie Compliance
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.

Cookies estrictamente necesarias

Las cookies estrictamente necesarias tiene que activarse siempre para que podamos guardar tus preferencias de ajustes de cookies.

Si desactivas esta cookie no podremos guardar tus preferencias. Esto significa que cada vez que visites esta web tendrás que activar o desactivar las cookies de nuevo.