Подписано JWT между Java микросервисами

Question

Мне нужен сервис для безопасного общения с другими сервисами через HTTPS, и я хотел бы сделать с подписанным JWT.

Что такое хорошая Java инфраструктура для генерации, подписания и проверки JWT?
И что еще более важно, как мне безопасно управлять парой секретов или ключей?

Или, может быть, есть другой (лучший) подход для достижения вышеуказанного?

Большое спасибо

Answer 1

Я думаю, что Spring Boot - очень хороший вариант для вас. Вы можете использовать модуль Spring Security для генерации и обновления sh JWT. Вы можете прочитать об этом здесь .

Что касается пары ключей, у меня нет такого опыта, как JWT, но я думаю, что этот может помочь вам.

Чтобы узнать о Java и Spring, Baeldung - очень хороший сайт.