mvn clean install tomee:run
MicroProfile JWT Principal
Este é um exemplo de como usar o MicroProfile JWT no TomEE, acessando o Principal
no JsonWebToken.
Executando a aplicação:
Este exemplo é uma aplicação CRUD para pedidos na loja.
Requisitos e configuração
Para o uso do MicroProfile JWT, precisamos alterar o seguinte em nosso projeto:
-
Adicione a dependência ao nosso arquivo
pom.xml
:<dependency> <groupId>org.eclipse.microprofile.jwt</groupId> <artifactId>microprofile-jwt-auth-api</artifactId> <version>${mp-jwt.version}</version> <scope>provided</scope> </dependency>
-
Anote nossa
Application.class
com@LoginConfig(authMethod = "MP-JWT")
-
Forneça
public
andprivate key
para autenticação. E especifique a localização dapublic key
e doissuer
no nosso arquivomicroprofile-config.properties
.mp.jwt.verify.publickey.location=/publicKey.pem mp.jwt.verify.issuer=https://example.com
-
Defina
@RolesAllowed()
nos endpoints que queremos proteger.
Obtenção do JWT Principal
Obtemos o Principal
na classe MicroProfile org.eclipse.microprofile.jwt.JsonWebToken
. De lá
podemos adquirir o nome de usuário e os grupos do usuário que está acessando o endpoint.
@Inject
private JsonWebToken jwtPrincipal;
Sobre a arquitetura da aplicação
A aplicação nos permite manipular pedidos com usuários específicos. Temos dois usuários: Alice Wonder
e John Doe
. Eles podem ler, criar, editar e excluir entradas específicas. E para cada criação, salvamos o usuário que criou o pedido. Caso um usuário edite a entrada, registramos que, acessando o Principal
que enviou a solicitação ao nosso back-end.
alice-wonder-jwt.json
{
"iss": "https://example.com",
"upn": "alice",
"sub": "alice.wonder@example.com",
"name": "Alice Wonder",
"iat": 1516239022,
"groups": [
"buyer"
]
}
john-doe-jwt.json
{
"iss": "https://example.com",
"upn": "john",
"sub": "john.doe@example.com",
"name": "John Doe",
"iat": 1516239022,
"groups": [
"merchant"
]
}
Acesse os endpoints com JWT token
Acessamos os endpoints da nossa classe de teste criando um JWT
com a ajuda do nosso TokenUtils.generateJWTString(String jsonResource)
, que assina nossos dados do usuário no formato json com a ajuda do nossa chave src/test/resources/privateKey.pem.
Também podemos gerar o novo privateKey.pem
e publicKey.pem
com o método GenerateKeyUtils.generateKeyPair(String keyAlgorithm, int keySize)
.