Nachtrag zu JWT

von am unter blog
1 Minute TTR (Time To Read)

Einführung

Im vorherigen Beitrag hatte ich mir paar Gedanke zu JWT gemacht, inzwischen habe ich paar interessante Dinge gefunden. Dort geht es jedoch um die Einbindung/Verwendung, nicht um deren Sicherheit.

jwtenizr.sh

Ein kleines Tool von Adam Bien, welches Tokens initialisiert und MicroProfile Konfigurationen erstellt. Letztendlich wird die interne Java Scurity genutzt, um JWT quasi direkt in den JAX-RS endpoint zu Integrieren. Er zeigt hier eine MicroProfile Variante auf QUARKUS basis.

JSON Web Tokens - JWT - Java

In diesem Blog wird der JWT sehr Manuell erstellt, und auch recht manuell ausgewertet… Hier wird eine Anotation eingeführt, welche dann einen RequestFilter mit der Methode verlinkt. Vom Konzept ist das nichts anderes als ein CDI Interceptor einzuführen, welcher die Authentifizierung vorweg erledigt.

security, jwt, blog