keycloak~jwks-rsa中使用的设计模式

com.auth0.jwk组织下面的jwks-rsa包,主要实现的是通过公钥对jwt的签名进行验证,在这个包中,它使用了包装器的设计模式,对默认的jwks提供者添加了一缓存的支持,通过建立一个GuavaCachedJwkProvider类,传入一个默认的UrlJwkProvider来将这个Provider进行包装,让它具有缓存的能力!

包装器模式

包装器模式(Wrapper Pattern)是一种结构型设计模式,它允许在不改变原始对象接口的情况下,动态地向对象添加新的功能。包装器模式通过创建一个包装类,将原始对象作为包装类的成员,并在包装类中定义额外的行为或功能来扩展原始对象的功能。

以下是包装器模式的一些关键角色和特点:

  • Component(组件):定义了被包装对象的接口,可以是一个抽象类或接口。

  • ConcreteComponent(具体组件):实现了Component接口,是被包装的原始对象。

  • Wrapper(包装器):也称为Decorator,持有一个指向Component的引用,并实现了与Component相同的接口。在包装器中可以添加额外的功能,以增强原始对象的行为。

包装器模式的优点包括:

  1. 灵活性:可以动态地为对象添加新的功能,而无需修改原始对象的代码。
  2. 遵循开闭原则:可以在不修改现有代码的情况下扩展对象的功能。
  3. 简化代码:将功能分散到多个小类中,避免了单个类变得庞大复杂。

总的来说,包装器模式可以帮助我们在运行时动态地为对象添加新的功能,同时保持代码的灵活性和可维护性。常见的应用场景包括日志记录、缓存、加密等功能的动态添加。

jwks-rsa中的体现

  • 组件 JwkProvider
  • 具体组件 UrlJwkProvider
  • 包装器
    • GuavaCachedJwkProvider 缓存能力
    • RateLimitedJwkProvider 限流能力

我们为UrlJwkProvider进行缓存的包装

	/**
	 * 缓存包装器.
	 * @throws MalformedURLException
	 * @throws JwkException
	 */
	@Test
	public void jwkReadCacheWrapper() throws MalformedURLException, JwkException {
		UrlJwkProvider jwkProvider = new UrlJwkProvider(new URL(jwksUrl));
		JwkProvider cachedJwkProvider = new GuavaCachedJwkProvider(jwkProvider);
		Jwk jwk = cachedJwkProvider.get("certsId");
		Algorithm algorithm = Algorithm.RSA256((RSAPublicKey) jwk.getPublicKey(), null);

		DecodedJWT jwt = JWT.decode(token);
		// check JWT is valid
		algorithm.verify(jwt);
	}

程序员的修养,多看好的开源框架,多思考与总结。