公钥私钥的生成和node中jwt非对称加密的实现

最新推荐文章于 2024-05-11 15:03:04 发布
最新推荐文章于 2024-05-11 15:03:04 发布
阅读量631 收藏 1
点赞数
分类专栏: node 文章标签: javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HOMEXS/article/details/128882396
版权

  1. 公钥私钥的生成环境

    1. 在mac上面可以直接使用openssl
    2. 在Windows上面cmd无法使用openssl,但git bash上可以使用openssl

  2. 生成公钥私钥的方法

    1. 在git bash中输入openssl打开openssl交互式工具
    2. 生成私钥:genrsa -out private.key 1024(genrsa表示非对称加密,-out表示导出私钥,private.key表示私钥名称,1024表示私钥长度)

    在这里插入图片描述

    c. 通过私钥生成公钥:rsa -in private.key -pubout -out public.key

    在这里插入图片描述

  3. node中引入jwt:npm i jsonwebtoken

  4. 使用jwt生成token

const jwt = require('jsonwebtoken')//引入jwt
const { PRIVATE_KEY } = require('./../app/config')

class AuthController {
  async login(ctx,next){

    const { id, name } = ctx.user
    const token = jwt.sign({id, name}, PRIVATE_KEY, {
      expiresIn: 60*60*24, //过期时间一天
      algorithm: 'RS256' //采用的算法
    } )

    ctx.body = {
      id,
      name,
      token
    }
  }
}

module.exports = new AuthController()
  1. 实现验证token的中间件
const jwt = require('jsonwebtoken');

const errorType = require('../constants/error-types');
const { PUBLIC_KEY } = require('../app/config');

const verifyToken = async function(ctx,next){
  //1.获取token
  const authorization = ctx.headers.authorization;
  const token = authorization.replace('Bearer ','');
  //2.验证token
  try {
    const result = jwt.verify(token, PUBLIC_KEY, {
      algorithms: ['RS256']
    });
    ctx.user = result;
    console.log("user",result)
    await next();
  } catch (err) {
    const error = new Error(errorType.UNAUTHORIZATION);
    ctx.app.emit('error', error, ctx);
  }
}

module.exports = {
  verifyToken
}
前端小菜渣渣徐
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
Encrypt-Data-With-RSA:通过基于Node.js和Jsencrypted的公钥私钥对通过前端发送到后端的数据进行加密
05-03
RSA是一种非对称加密算法,其主要特点是拥有两个密钥:公钥私钥公钥用于加密,而私钥用于解密。这种机制使得只有持有私钥的一方才能解密由公钥加密的数据,从而确保数据的安全性。 首先,我们需要在后端(通常...
ssh 私钥公钥生成
oliver486的博客
08-11 2万+
ssh公钥私钥生成
RSA算法多种生成私钥的方式
小安安
10-10 1万+
RSA算法多种生成私钥的方式
JWT生成RSA密钥文档
最新发布
qingcyb的博客
05-11 320
执行命令,生成pdm.jks证书。-storepass:密钥库的访问密码。进入jwt文件夹,输入cmd,如图。-keyalg:使用的hash算法。-keypass:密钥的访问密码。-keystore:密钥库文件名。输入上面命令,再输入密钥库口令。-alias:密钥的别名。输入密钥库口令:xxx。
生成RSA 公钥私钥
springdk2009的博客
02-28 2800
转换格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt -out private_key.pem。转换格式:openssl pkcs8 -topk8 -inform PEM -in jwtRS256.key -outform pem -nocrypt -out pkcs8.pem。这两个密钥是数学相关,用某用户密钥加密后的密文,只能使用该用户的加密密钥才能解密。算法代表:RSA,DSA。
公钥私钥生成
qq_37350725的博客
04-02 7530
非对称加密算法 对称加密算法需要两个密钥:公开密钥( publickey简称公钥)和私有密钥( privatekey简称私钥)。 公钥私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 jwt令牌生成采用非对称加密 生成密钥证书 公私钥对可以使用jdk的命令 keytodl来生成,首先来看下这个命令下有哪些参数 生成密钥证书文件,每个证书包含公钥私钥执行以下命令 keytool -genkeypair -alias oauth2 -keyalg RSA -keypass oauth2
Node登录权限验证token验证实现的方法示例
10-15
对称加密使用同一密钥进行加密和解密,非对称加密使用公钥加密,私钥解密,提供更高的安全性。 3. **身份验证过程**: - 客户端提交用户名和密码。 - 服务器验证凭证,成功后生成token并返回。 - 客户端存储token...
后台管理系统主要功能:权限管理、OA、token验权、node-rsa加密、
08-03
RSA的特点是公钥私钥分开,公钥用于加密,私钥用于解密,这样即使数据在网络被截获,也无法轻易破解,确保了数据的安全传输。 综上所述,后台管理系统是一个集成了权限控制、办公自动化、安全验证和数据加密等...
node-jsrsasign:jsrsasign 的节点友好版本
07-07
RSA是一种非对称加密算法,它基于两个密钥:公钥私钥公钥可以公开,用于加密数据;而私钥必须保密,用于解密数据。在数字签名私钥用于创建签名,公钥则用于验证签名的真实性。 jsrsasign是由Kjur开发的一个...
JWT教程:生成私钥公钥生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3987
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
golang jwt(hs,es,rs,ed)密钥生成、加签验签案例
qq_43058348的博客
10-11 849
golang jwt hs,es,rs,ed密钥生成以及对应加签验签案例
如何用java RSA生成生成公钥私钥非对称加密
热门推荐
Java潘老师
03-14 3万+
言简意赅,直接见代码:package com; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPairGenerator; import java.security.PrivateKey; import java.s...
JWT 生产RSA公钥秘钥
qq_37550867的博客
05-07 883
java jwt生成公钥私钥
前端js使用jsrsasign,生成RSA秘钥,获取一系列信息(公钥私钥,模数,指数等)进行加密解密
weixin_44655037的博客
09-07 6422
之前的项目里用的RSA加解密的时候是生成固定的公钥(模数,指数)和私钥放在代码里进行数据的解密。现在要修改成前端自己生成(模数和指数)传给后台。后面查了很多,开始的window.crypto里的方法可以生成公钥私钥,但是这个只能在浏览器使用,没办法在小程序使用。所以选择使用这个了。n 是 计算n的欧拉函数φ(n)的得到的数,也被我们称为模数。上面是根据我这边的需要的需求的格式进行获取的。如果你的需要和这不一样的话,进行数据转换即可。简单的来说生成秘钥的过程生成到的几个数。rsa的简单的知识介绍。
JWT 完整使用详解
曾沂宏的博客
05-29 9503
JWT全称JSON Web Tokens,是一个非常轻巧的规范。这个规范允许我们使用 JWT 在用户和服务器之间传递安全可靠的信息。它的两大使用场景是:认证和数据交换。 一、安装之前 资料 先摆出几个参考资料,可以把连接都打开,方便查阅: 项目 Wiki 公众号 coding01,JWT 安装及简单例子 官方安装指导文档 JWT 的介绍 二、安装及基础配置 Larave...
Node】Koa通过JWT非对称加密生成Token
qq_53512708的博客
07-30 1111
一. JWT实现Token机制 1. header 2.payload 3.signature 二. 非对称加密生成私钥公钥 openssl genrsa -out private.key 1024 rsa -in private.key -pubout -out public.key 三.Koa通过JWT非对称加密生成Token expiresIn是过期时间; algorithm是选择的加密算法; 生成token后保存 倘若jwt的验证失败会自动抛出错误,因此需要通过try-catch包裹...
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 620
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
jwt非对称加密生成token
03-29
JWT(JSON Web Token)是一种基于JSON的轻量级状态传输机制,它可以在不同应用之间传递信息,并且在传递过程保持信息的完整性和安全性。其JWT的Token就是由非对称加密算法生成的。 在生成JWT Token时,需要使用非对称加密算法来保证Token的安全性。非对称加密算法包括公钥私钥两个部分,公钥用于加密数据,私钥用于解密数据。在生成Token时,使用私钥对Payload(负载)进行加密,生成签名,然后将签名和加密后的Payload组成Token返回给客户端。客户端在发送请求时,需要将Token传递给服务器进行验证,服务器使用公钥对Token进行解密,验证签名是否正确,以此来确定Token的合法性。 具体生成JWT Token的步骤如下: 1. 生成Payload,包含要传递的信息。 2. 使用私钥对Payload进行加密,生成签名。 3. 将签名和加密后的Payload组成Token。 4. 返回Token给客户端。 客户端在发送请求时,需要在请求头添加Authorization字段,值为"Bearer Token",其Token为生成JWT Token。服务器在接收到请求后,需要使用公钥对Token进行解密,验证签名是否正确,以此来确定Token的合法性。如果Token合法,则可以继续进行后续操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值