Spring Java config配置secret key

JWT 中的第三部分是個簽名，通過JJWT這個組件 [url]https://github.com/jwtk/jjwt[/url]可以很方便的生成/校驗/解碼Token中的內容，例子如下：
生成JWT:

String compactJws = Jwts.builder()
  .setSubject("Joe")
  .signWith(SignatureAlgorithm.HS512, key)
  .compact();

獲取Claims:

return Jwts.parser().setSigningKey(signingKey).parseClaimsJws(jwtString).getBody();

其中的Key可以是個String,byte[]，或者是jdk中已經提供的java.security.Key接口。

其實keystore中是可以存儲這種key的，但是和公私鑰(用於非對稱加密)的那種keystore的type是不一樣的，具體可以查一下，這種key在spring中應該定義如下：

	@Bean
	public JceksKeyStoreKeyFactory getKeyStoreKeyFactory() {
		return new JceksKeyStoreKeyFactory(new ClassPathResource("secret.jks"), "foobar".toCharArray());
	}

	@Bean
	public Key getKey() {
		return getKeyStoreKeyFactory().getSecretKey("test1", "".toCharArray());
	}

keyStore的密碼和key本身的密碼是分開的，所以有兩個方法。

簡單做個備忘。