Token的对称与非对称加密

最新推荐文章于 2024-04-23 22:02:15 发布
最新推荐文章于 2024-04-23 22:02:15 发布
阅读量3.3k 收藏 3
点赞数
文章标签: Token
原文链接:https://www.jianshu.com/p/75208a68c3b9
版权

JWT生成Token

Token在日常服务中使用频率非常高,生成Token的方式也非常多,目前使用最广泛的方法是使用JWT生成Token。使用JWT可以选择不同的加密方式保障Token的安全,并且可以自定义Token携带的信息以便于后台验证,生成的Token还能保存在前端,不需要消耗后端服务器资源。

JWT加密方式

  1. 对称加密 ,对称加密即加密解密都使用同一个密钥,HS256加密方式就是用户定义一个密钥(sercret),加密时将密钥与Token中存储用户信息的map生成token。
  2. 非对称加密 ,非对称使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥相比) 不需要保护, 因此大多数标识提供方使其易于使用方获取和使用 (通常通过一个元数据URL)。

两种加密方法实现

-引入依赖

   <dependency>
     <groupId>com.nimbusds</groupId>
      <artifactId>nimbus-jose-jwt</artifactId>
      <version>6.0</version>
  </dependency>

对称加密

public class TokenUtils {

/**
 * 密匙
 */

private static final byte[] secret = "geibosssoftsfdjsikolkjikolkijswm".getBytes();


//生成一个token
public static String creatTokenHS256(Map<String,Object> payloadMap) throws JOSEException {

    /**
     * JWSHeader参数:加密算法法则
     *
     * JWSAlgorithm:类里面有所有的加密算法法则,直接调用。
     */
    JWSHeader jwsHeader = new JWSHeader(JWSAlgorithm.HS256);

    //建立一个载荷Payload
    Payload payload = new Payload(new JSONObject(payloadMap));

    //将头部和载荷结合在一起
    JWSObject jwsObject = new JWSObject(jwsHeader, payload);

    //建立一个密匙

    JWSSigner jwsSigner = new MACSigner(secret);

    //签名
    jwsObject.sign(jwsSigner);

    //生成token
    return jwsObject.serialize();

}

public static Map<String,Object> validHS256(String token) throws ParseException, JOSEException {
// 解析token
    JWSObject jwsObject = JWSObject.parse(token);
    //建立一个解锁密匙
    JWSVerifier jwsVerifier = new MACVerifier(secret);
    return verify(jwsObject, jwsVerifier);
}


//验证token信息
private static Map<String,Object> verify(JWSObject jwsObject,JWSVerifier jwsVerifier) throws JOSEException {
    Map<String, Object> resultMap = new HashMap<>();
    //获取到载荷
    Payload payload=jwsObject.getPayload();
    //判断token
    if (jwsObject.verify(jwsVerifier)) {
        resultMap.put("Result", 0);
        //载荷的数据解析成json对象。
        JSONObject jsonObject = payload.toJSONObject();
        resultMap.put("data", jsonObject);
        //判断token是否过期
        if (jsonObject.containsKey("exp")) {
            Long expTime = Long.valueOf(jsonObject.get("exp").toString());
            Long nowTime = DateUtils.getTime();
            //判断是否过期
            if (nowTime > expTime) {
                //已经过期
                resultMap.clear();
                resultMap.put("Result", 2);
            }
        }
    }else {
        resultMap.put("Result", 1);
    }
    return resultMap;
}

}

非对称加密

public class JwtUtils {

/**
 * 创建加密key
 */
public static RSAKey getKey() throws JOSEException {
    RSAKeyGenerator rsaKeyGenerator = new RSAKeyGenerator(2048);
    RSAKey rsaJwk = rsaKeyGenerator.generate();
    System.out.println("加密key是" + rsaJwk);
    return rsaJwk;
}

/**
 * @param payloadMap token的主题部分
 * @param rsaJwk     rsa加密密钥
 * @return 加密后的token
 * @throws JOSEException
 */
public static String creatToken(Map<String, Object> payloadMap, RSAKey rsaJwk) throws JOSEException {
    //私密钥匙
    JWSSigner signer = new RSASSASigner(rsaJwk);
    //构建token主体
    JWSObject jwsObject = new JWSObject(
            new JWSHeader.Builder(JWSAlgorithm.RS256).keyID(rsaJwk.getKeyID()).build(),
            new Payload(new JSONObject(payloadMap))
    );
    //进行加密
    jwsObject.sign(signer);
    //生成token
    String token = jwsObject.serialize();
    return token;
}

/**
 * @param token  相关token
 * @param rsaJwk 相关密钥
 * @return
 * @throws ParseException
 * @throws JOSEException
 */
public static Map<String, Object> validToken(String token, RSAKey rsaJwk) throws ParseException, JOSEException {
    //获取到公钥
    RSAKey rsaKey = rsaJwk.toPublicJWK();
    JWSObject jwsObject = JWSObject.parse(token);
    JWSVerifier jwsVerifier = new RSASSAVerifier(rsaKey);
    //验证数据
    Map<String, Object> tokenMap = new HashMap<>();
    //记录token主体信息
    Payload payload = jwsObject.getPayload();
    //判断token是否合法
    if (jwsObject.verify(jwsVerifier)) {
        tokenMap.put("Result", 0);
        //将token数据转为json对象
        JSONObject jsonObject = payload.toJSONObject();
        //将token数据存入map中
        tokenMap.put("Data", jsonObject);
        //判断token是否过期
        if (jsonObject.containsKey("exp")) {
            //获取token保存的过期时间
            Long expTime = Long.valueOf(jsonObject.get("exp").toString());
            //获取当前时间戳
            Long nowTime = DateUtils.getTime();
            //判断是否过期
            if (nowTime > expTime) {
                //清除token信息,将其标志为过期
                tokenMap.clear();
                tokenMap.put("Result", 2);
            }
        }
    } else {
        //将token标志为不合法
        tokenMap.put("Result", 1);
    }
    return tokenMap;
}

//从token获取相关参数
public static Object get(String token, RSAKey rsaJwk ,String fieldName){
    try {
        Map<String, Object> validMap = JwtUtils.validToken(token,rsaJwk);
        JSONObject jsonObject = (JSONObject) validMap.get("Data");
        if (jsonObject.get(fieldName) == null){
            return "该参数不存在";
        }else{
            return jsonObject.get(fieldName);
        }
    }catch (ParseException e){
        e.printStackTrace();
    }catch (JOSEException e){
        e.printStackTrace();
    }
    return null;
}

}

masgak
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web开发-PHP基础学习
weixin_41105030的博客
04-11 337
PHP是什么 PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言。 PHP 是免费的,并且使用非常广泛。同时,对于像微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。 PHP开发环境集成安装 通常,PHP集成环境包,都会将Apache、Ngnix、PHP、MySQL集成在一起,给用户一个非常简单的解决方案。并且大多数情况下:php版本是允许切换的。MySQL一般都是提...
JWT 网关TOKEN 加密
05-15
非对称加密算法如RSA,则常用于密钥交换和小规模数据加密,但速度慢且复杂。 在对比了各种加密方式后,我们发现对称加密算法,特别是AES,是最适合此场景的选择。AES(Advanced Encryption Standard)是一种对称...
JWT令牌研究
No8g攻城狮的博客
01-13 604
1、JWT介绍 在介绍JWT之前先看一下传统校验令牌的方法,如下图: 问题: ​ 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。为什么会说性能低下呢?原因就是用户(客户端)请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,要明确一来一回的请求和响应都是需要消耗时间的哦。 ​ 解...
前后端开发的非对称机密,Token加密加盐设置
最新发布
keyboard专栏
04-23 1190
在前后端开发中使用非对称加密技术和Token加密是一种提高数据传输和存储安全性的有效方法。这种方法不仅可以保护数据免受未授权访问,还可以确保数据在传输过程中的完整性和机密性。
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
热门推荐
weixin_42030357的博客
07-12 3万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一...
公私钥非对称加密 生成和验证JSON Web Token (JWT)
智的博客
09-18 946
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统中广泛使用。JWT通常作为API的身份验证机制,客户端在请求中携带JWT token,服务端通过验证JWT token来确定请求的合法性。
916、常见题
m0_64848887的博客
09-19 251
五种数据类型分别是String(字符串),hash(哈希),list(列表),set(集合)及sort set(有序集合)注册中心挂掉之后服务还能用,每次从注册中心拉取服务的注册信息,都会缓存到本地,能用的时间取决于设置的心跳检测的时间。​ 使用string进行修改,需要先进行反序列化,在修改(增大了开销,不适应于并发场合)没有注册中心,需要将ip+端口号写在配置文件中,每次修改和增加东西,都需要去修改配置文件。注册中心的作用就是存放和调用服务,它记录了服务和服务地址的映射关系。jwt采用的是非对称加密
加密,签名,token解释及场景分析
Charles Ren's Tech Blog
10-30 3253
文章目录加密使用场景对称加密非对称加密签名使用场景含义Tokencookie和session 参考文章:数据的加密与签名 彻底理解cookie,session,token 加密 使用场景 当我们传输数据时,如果数据被截获了,那么其他人就可以看到内容了,这时需要加密算法来对数据进行加密,这样其他人截获也只能看到乱码。 过程: 发送者对明文使用密钥加密然后生成密文,接受者再对密文解密得到明文的过程。...
Node登录权限验证token验证实现的方法示例
12-17
加密的方式:对称加密非对称加密对称加密指的是加密解密使用同一个密钥,非对称加密使用公钥和私钥,加密用私钥加密,解密用公钥解密 3. 基于Token的身份验证的过程如下: 客户端:用户名和密码请求登录 服务器...
基于Java验证jwt token代码实例
08-25
3. HS256对称加密:HS256是一种对称加密算法,使用相同的密钥对来加密和解密数据。在这个代码实例中,使用HS256算法来生成和验证JWT。 4. PrivateKey和PublicKey:在这个代码实例中,使用了PrivateKey和PublicKey来...
passport-symmetric-token:Passport和Node.js的对称令牌认证策略
05-06
护照对称令牌使用基于加密令牌的凭据进行身份验证的策略。 通过此模块,您可以使用基于加密的user.field的令牌,从一个已经通过身份验证的应用程序B在一个Node.js应用程序A进行身份验证。安装$ npm install passport...
基于ASP.NET Core数据保护生成验证token示例
01-03
ASP.NET Core Data Protection 不仅提供了非对称加密能力,而且提供了灵活的秘钥存储方式以及一致的加解密接口(Protect与Unprotect)。Session中用到了它,Cookie验证中用到了它,OpenIdConnect中也用到了它。。。...
rest接口安全采用token 对称加密解决安全性问题
12-08 813
rest接口安全采用token 对称加密解决安全性问题        可以采用token的方式保证安全性,思路是在调用接口时,对uri用一个秘钥加密,生成一个签名sign,在被调的接口里也对uri用同一个秘钥加密,比较加密结果是否和sign相同,如果相同则处理后返回结果。      秘钥可以从数据库读取,放在memcached缓存中,调用双方共同使用,速度快。
加密算法 — — 对token进行非对称加密【RSA】
weixin_45565886的博客
08-29 2782
加密算法 — — 对token进行非对称加密【RSA】
Token的原理及实现
AwayFuture的博客
10-26 1万+
一. Token出现的背景 1. 在早前的Web应用中,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的; 2. 但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
项目梳理——Token用何算法如何生成以及如何使用token方式进行登录
Hathwayoung的博客
04-24 8270
当浏览器不支持cookie的时候,我们就无法直接使用session。在这种情况下,用token可以达到相同的目的。 Token中文译名是令牌,是服务端生成的一串字符串,作为客户端进行请求的一个标识。当后台接收到用户发来的请求,会用请求带来的token验证用户身份。 一、单Token 1.常用加密算法 token方式的常用加密算法有UUID,雪花算法,JWT算法。 UUID简单来说,是由一组32位数...
token机制详说
Blue
03-09 2053
token机制详说
有必要了解的Subword算法模型
BoCong-Deng的博客
12-05 1474
在NLP领域,对语料进行预处理的过程中,我们需要进行分词和生成词典。很多时候用多了框架的API,觉得分词和生成字典就是调用的事情,不过事情并没有那么简单,比如其中涉及到的未登录词的问题,就对任务性能影响很大。一种很朴素的做法就是将未见过的词编码成#UNK ,有时为了不让字典太大,只会把出现频次大于某个阈值的词丢到字典里边,剩下所有的词都统一编码成#UNK 。
JWT&对称加密&非对称加密
小宝儿的学习之路
03-01 9915
JWT JWT原理图: JWT的数据结构 jwt头:JWT头部分是一个描述JWT元数据的JSON对象 有效载荷:七个默认字段+自定义私有字段 签名=HMACSHA256(base64UrlEncode(header) + “.” + base64UrlEncode(payload),secret JWT由头部(header)载荷(payload)签证(sign)三部分构成 jwt的头部包含两部...
非对称加密token
05-23
非对称加密(Asymmetric Encryption)是指使用不同的密钥对进行加密和解密的一类加密算法。其中,公钥用于加密,私钥用于解密。与之相对的是对称加密(Symmetric Encryption),它使用同一个密钥进行加密和解密。 Token是一种身份验证机制,常用于Web应用程序中。它是一个字符串,包含了用户的身份信息和其他元数据,如过期时间。在用户登录时,服务器会生成一个Token,并将其发给客户端。客户端在后续请求中携带该Token,以证明自己的身份。服务器通过验证Token的合法性,来确定用户是否有权限执行请求的操作。 非对称加密可以用于Token生成和验证。服务器可以使用私钥对Token进行签名,客户端在后续请求中携带Token和服务器的公钥。服务器通过公钥验证Token的签名,以确定Token的合法性和有效期。这种方式可以防止Token被伪造或篡改,提高了系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值