公钥私钥的生成和node中jwt非对称加密的实现

最新推荐文章于 2024-05-24 23:20:46 发布
最新推荐文章于 2024-05-24 23:20:46 发布
阅读量634 收藏 1
点赞数
分类专栏: node 文章标签: javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HOMEXS/article/details/128882396
版权

  1. 公钥私钥的生成环境

    1. 在mac上面可以直接使用openssl
    2. 在Windows上面cmd无法使用openssl,但git bash上可以使用openssl

  2. 生成公钥私钥的方法

    1. 在git bash中输入openssl打开openssl交互式工具
    2. 生成私钥:genrsa -out private.key 1024(genrsa表示非对称加密,-out表示导出私钥,private.key表示私钥名称,1024表示私钥长度)

    在这里插入图片描述

    c. 通过私钥生成公钥:rsa -in private.key -pubout -out public.key

    在这里插入图片描述

  3. node中引入jwt:npm i jsonwebtoken

  4. 使用jwt生成token

const jwt = require('jsonwebtoken')//引入jwt
const { PRIVATE_KEY } = require('./../app/config')

class AuthController {
  async login(ctx,next){

    const { id, name } = ctx.user
    const token = jwt.sign({id, name}, PRIVATE_KEY, {
      expiresIn: 60*60*24, //过期时间一天
      algorithm: 'RS256' //采用的算法
    } )

    ctx.body = {
      id,
      name,
      token
    }
  }
}

module.exports = new AuthController()
  1. 实现验证token的中间件
const jwt = require('jsonwebtoken');

const errorType = require('../constants/error-types');
const { PUBLIC_KEY } = require('../app/config');

const verifyToken = async function(ctx,next){
  //1.获取token
  const authorization = ctx.headers.authorization;
  const token = authorization.replace('Bearer ','');
  //2.验证token
  try {
    const result = jwt.verify(token, PUBLIC_KEY, {
      algorithms: ['RS256']
    });
    ctx.user = result;
    console.log("user",result)
    await next();
  } catch (err) {
    const error = new Error(errorType.UNAUTHORIZATION);
    ctx.app.emit('error', error, ctx);
  }
}

module.exports = {
  verifyToken
}
前端小菜渣渣徐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RsaUtil 生成私钥
08-03
NULL 博文链接:https://yunlong167167.iteye.com/blog/1997780
用java语言写一个RSA方式的数据签名、验签,服务端和客户端双方各生成一对RSA公私钥,并交换公钥。己方私钥用于加密,对方公钥用于验签,代码实例类编写。
gb4215287的博客
10-18 383
用java语言写一个RSA方式的数据签名、验签,服务端和客户端双方各生成一对RSA公私钥,并交换公钥。己方私钥用于加密,对方公钥用于验签,代码实例类编写。
Node.js —— 前后端的身份认证 之用 express 实现 JWT 身份认证
最新发布
迪幻的博客
05-24 1155
本文向大家解读了jwt的认证机制以及在Express框架下如何使用jwt认证
公钥私钥生成
qq_37350725的博客
04-02 7533
非对称加密算法 对称加密算法需要两个密钥:公开密钥( publickey简称公钥)和私有密钥( privatekey简称私钥)。 公钥私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 jwt令牌生成采用非对称加密 生成密钥证书 公私钥对可以使用jdk的命令 keytodl来生成,首先来看下这个命令下有哪些参数 生成密钥证书文件,每个证书包含公钥私钥执行以下命令 keytool -genkeypair -alias oauth2 -keyalg RSA -keypass oauth2
私钥非对称加密 生成和验证JSON Web Token (JWT)
智的博客
09-18 1027
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统广泛使用。JWT通常作为API的身份验证机制,客户端在请求携带JWT token,服务端通过验证JWT token来确定请求的合法性。
生成RSA公私钥
felixfeng的专栏
02-25 3680
公私玥可使用OPENSSL工具生成。在Windows环境下,可自行下载OPENSSL工具( http://www.openssl.org/related/binaries.html)。在Linux环境下,可安装OPENSSL工具包(以ubuntu为例,执行sudo apt-get install openssl)。               生成RSA私钥。              
Encrypt-Data-With-RSA:通过基于Node.js和Jsencrypted的公钥私钥对通过前端发送到后端的数据进行加密
05-03
RSA是一种非对称加密算法,其主要特点是拥有两个密钥:公钥私钥公钥用于加密,而私钥用于解密。这种机制使得只有持有私钥的一方才能解密由公钥加密的数据,从而确保数据的安全性。 首先,我们需要在后端(通常...
Node登录权限验证token验证实现的方法示例
10-15
对称加密使用同一密钥进行加密和解密,非对称加密使用公钥加密,私钥解密,提供更高的安全性。 3. **身份验证过程**: - 客户端提交用户名和密码。 - 服务器验证凭证,成功后生成token并返回。 - 客户端存储token...
后台管理系统主要功能:权限管理、OA、token验权、node-rsa加密、
08-03
RSA的特点是公钥私钥分开,公钥用于加密,私钥用于解密,这样即使数据在网络被截获,也无法轻易破解,确保了数据的安全传输。 综上所述,后台管理系统是一个集成了权限控制、办公自动化、安全验证和数据加密等...
node-jsrsasign:jsrsasign 的节点友好版本
07-07
RSA是一种非对称加密算法,它基于两个密钥:公钥私钥公钥可以公开,用于加密数据;而私钥必须保密,用于解密数据。在数字签名私钥用于创建签名,公钥则用于验证签名的真实性。 jsrsasign是由Kjur开发的一个...
JWT加密详解
qq_37647812的博客
10-07 3571
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
JWT生成RSA密钥文档
qingcyb的博客
05-11 326
执行命令,生成pdm.jks证书。-storepass:密钥库的访问密码。进入jwt文件夹,输入cmd,如图。-keyalg:使用的hash算法。-keypass:密钥的访问密码。-keystore:密钥库文件名。输入上面命令,再输入密钥库口令。-alias:密钥的别名。输入密钥库口令:xxx。
nodeJs-身份认证(JWT)
软工二班秦同学的博客
04-01 524
2、权限操作:在登录成功的前体下,不同的角色有不同的权限身份认证实现的方式:1、后端采用session 前端采用cookie2、后端采用jwt 前端采用本地存储token:临时身份认证令牌 登录成功后,后端或返回一个字符串给前端【这个字符串就称为token】,以后每次前端访问后端资源的时候就将这个令牌带着,后端就根据是否有这个令牌来判断是否进行了登录操作。
golang jwt(hs,es,rs,ed)密钥生成、加签验签案例
qq_43058348的博客
10-11 855
golang jwt hs,es,rs,ed密钥生成以及对应加签验签案例
Java接口提供方与调用方数据交互加密规则
weixin_45876411的博客
09-18 274
在生产活动接口数据安全性是一个非常重要的模块。假如发起一个支付请求A向B转账100元,在支付请求传输过程请求被劫持,将转账金额由100元修改为10000元。这种情况是不被允许的为了防止接口传输数据被篡改,我们就必须要对接口提供方调用方数据进行加签/验签操作用来验证数据的真实性;
公钥私钥详细讲解,SSH密钥远程连接服务器,代码,命令详解
热门推荐
h1008685的博客
04-08 1万+
公钥私钥详细讲解,并用现实生活进行举例。Windows,cmd命令行生成密钥对连接服务器,mobaxtem本地终端,生成密钥并连接服务器。连接过程讲解,命令解析,代码演示,修改ssh配置文件禁止用户使用密码进行登录。
JavaScript入门 加密技术/token身份认证/JWT技术 Day32
qq_63354840的博客
10-09 550
加密技术/token身份认证/JWT技术
JWT教程:生成私钥公钥生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 4030
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
jwt非对称加密生成token
03-29
JWT的Token就是由非对称加密算法生成的。 在生成JWT Token时,需要使用非对称加密算法来保证Token的安全性。非对称加密算法包括公钥私钥两个部分,公钥用于加密数据,私钥用于解密数据。在生成Token时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值