生成jwt时使用签名算法生成签名部分

最新推荐文章于 2024-04-24 12:46:56 发布
最新推荐文章于 2024-04-24 12:46:56 发布
阅读量1k 收藏 2
点赞数
分类专栏: java 文章标签: java spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tiger_Paul/article/details/125085065
版权

1 、基于HS256签名算法

@Test
    public void test2(){
        //添加构成JWT的参数
        Map<String, Object> headMap = new HashMap();
        headMap.put("alg", SignatureAlgorithm.HS256.getValue());//使用HS256签名算法
        headMap.put("typ", "JWT");

        Map body = new HashMap();
        body.put("userId","1");
        body.put("username","xiaoming");
        body.put("role","admin");

        String jwt = Jwts.builder()
                        .setHeader(headMap)
                        .setClaims(body)
                        .setId("jwt001")
            			.signWith(SignatureAlgorithm.HS256,"javahorse")
            			.compact();
        System.out.println(jwt);

        //解析jwt
        Jwt result = Jwts.parser().setSigningKey("javahorse").parse(jwt);
        Object jwtBody = result.getBody();
        Header header = result.getHeader();

        System.out.println(result);
        System.out.println(jwtBody);
        System.out.println(header);
    }

2 、基于RS256签名算法

@Test
    public void test3() throws Exception{
        //添加构成JWT的参数
        Map<String, Object> headMap = new HashMap();
        headMap.put("alg", SignatureAlgorithm.RS256.getValue());//使用RS256签名算法
        headMap.put("typ", "JWT");

        Map body = new HashMap();
        body.put("userId","1");
        body.put("username","xiaoming");
        body.put("role","admin");

        String jwt = Jwts.builder()
                .setHeader(headMap)
                .setClaims(body)
                .setId("jwt001")
                .signWith(SignatureAlgorithm.RS256,getPriKey())
                .compact();
        System.out.println(jwt);

        //解析jwt
        Jwt result = Jwts.parser().setSigningKey(getPubKey()).parse(jwt);
        Object jwtBody = result.getBody();
        Header header = result.getHeader();

        System.out.println(result);
        System.out.println(jwtBody);
        System.out.println(header);
    }

    //获取私钥
    public PrivateKey getPriKey() throws Exception{
        InputStream resourceAsStream = 
            this.getClass().getClassLoader().getResourceAsStream("pri.key");
        DataInputStream dis = new DataInputStream(resourceAsStream);
        byte[] keyBytes = new byte[resourceAsStream.available()];
        dis.readFully(keyBytes);
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        return kf.generatePrivate(spec);
    }

    //获取公钥
    public PublicKey getPubKey() throws Exception{
        InputStream resourceAsStream = 
            this.getClass().getClassLoader().getResourceAsStream("pub.key");
        DataInputStream dis = new DataInputStream(resourceAsStream);
        byte[] keyBytes = new byte[resourceAsStream.available()];
        dis.readFully(keyBytes);
        X509EncodedKeySpec spec = new X509EncodedKeySpec(keyBytes);
        KeyFactory kf = KeyFactory.getInstance("RSA");
        return kf.generatePublic(spec);
    }

3 、生成自己的 秘钥/公钥 对

@Test
    public void test4() throws Exception{
        //自定义 随机密码,  请修改这里
        String password = "javahorse";

        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        SecureRandom secureRandom = new SecureRandom(password.getBytes());
        keyPairGenerator.initialize(1024, secureRandom);
        KeyPair keyPair = keyPairGenerator.genKeyPair();

        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
        byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();

        FileUtil.writeBytes(publicKeyBytes, "d:\\pub.key");
        FileUtil.writeBytes(privateKeyBytes, "d:\\pri.key");
    }

Tiger_Paul
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
.NET Core 生成JWT令牌源码
04-27
JWT由三部分组成:头部(Header)、载荷(Payload)和签名Signature)。头部包含了令牌的类型和加密算法等信息,载荷包含了一些声明信息,如用户ID、角色等,签名用于验证令牌的完整性和真实性。 使用.NET Core ...
分布式session解决方案 — — JWT生成token)
weixin_45565886的博客
08-27 1141
分布式session解决方案 — — JWT生成token)
SpringBoot使用JWT进行身份验证
无心
07-16 1075
如果你修改了负载中的数据(这是 JWT 中包含的实际信息,如用户 ID、过期间等),那么这些数据可能无法被正确解析,或者可能导致验证错误(例如,如果你把过期间改为了过去的间,那么 JWT 将被视为已经过期)。:如果你修改了 JWT 的格式(例如,删除了某个部分,或者改变了部分之间的点号分隔符),那么 JWT 可能无法被正确解析,这将导致错误。:如果 JWT 过期了,服务器可能会返回一个新的 JWT 给用户,或者让用户重新登陆,以便他们可以继续发送合法的请求。:服务器接收到请求,验证用户名和密码。
常见签名算法之SHA256withRSA
u013712343的博客
07-29 6650
概述 在https://blog.csdn.net/chinoukin/article/details/100934995章节中,我介绍了用Hmac算法用于签名算法中的方法,本章节中将对常见的签名算法“SHA256withRSA”做一下分析与介绍。 此文由来 当我在使用springcloud的oauth2,经常会用到jwt作为用户身份的确认和鉴权。而我们知道jwt是由三部分组成,其中第三部分就是数字签名了,而springcloud的oauth2中的默认jwt签名算法为SHA256wi...
JWT详细讲解(保姆级教程)
孤夜的博客
08-13 8215
本篇博文详细讲解JWT概念,组成,运行过程,和SAM相比的优势,并附加SpringBoot整合JWT的案例。
Jwt使用
yw_2022的博客
03-20 535
Jwt
JWT 验证之 SignatureAlgorithm.HS256 报错问题解决方案
热门推荐
qq_33695124的博客
07-10 1万+
// 使用SHA256withDSA加密算法 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; 缺包的情况下使用快捷键导入的包会解决SignatureAlgorithm 的错误,但是import导入的包是没有 .HS256 的,会报错; 所以需要在pom文件导入下面的jar包,这个是 SignatureAlgorithm.HS256 加密 用到的,当然里面还有很多其他的加密方式,都在下面的jar包里面 <de..
M0(日常)-02-使用JJWT实现JWT中“SignatureAlgorithm.HS256”爆红
FROZENcj的博客
01-27 2676
使用JJWT实现JWT中“SignatureAlgorithm.HS256”爆红
Token生成使用
qq_35334804的博客
07-02 8119
Token的组成header.poyload.sign header:头部,包括参数类型(JWT),签名算法HS256); poyload:负荷,存放信息(信息容易暴漏,不应该在载荷里面加敏感数据); sign:签名Hs256(header(base64)+poyload(base64))加密; token生成方式两种  *不借助第三方jar,自己生成token;          ...
springboot实现jwt HS256加密及验证
qq_45632313的博客
10-13 5016
最近项目需要用到类似access token进行加解密、验签的需求,本人在此做个小笔记记录一下,以供他人参考。 一共会用到2中加解密,HS256 和 RS256,本文只是对 HS256做个备注,好了直接上代码,先引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1&lt
jwt解析token HS256算法
大数据爱好者
11-07 1万+
package com.irootech.customercloud.common.util; import com.google.gson.Gson; import com.irootech.customercloud.bean.UserRegReporBean; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder;...
kitten-jwt:保持简单、愚蠢和快速的非对称 JWT生成 ECDH 密钥、签名和验证
05-31
在发现 JWT ,您不知道要选择哪种签名算法以及将数据放在哪里(发行者、受众……)。 该模块为您解决了这个问题。 它默认选择高度安全的算法。 如果您想要其他算法,请分叉它。 使用算法(非对称)允许客户端...
jwt_signed_request:轻松进行请求签名和验证
05-25
使用JWT请求对内部API进行签名和验证。 入门 将此行添加到您的应用程序的Gemfile中: gem 'jwt_signed_request' 然后运行: $ bundle 生成EC密钥 我们应该使用诸如ES256之类的公钥加密算法。 要使用ES256生成您...
Django rest framework jwt使用方法详解
01-01
JWTS可以使用秘密(使用HMAC算法)或公钥/私钥对使用RSA或ECDSA来签名JWT的组成部分: header Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以...
JWT 生成Token实战验证.pdf
10-22
因为数字签名的存在,这些信息是可信的,JT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁( compact):可以通过URL,POST参数或者在 Http header发送,因为数据量小,传输速度也很快自包含(Sel|f- ...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 481
都是符合我们的预期的。
string模拟实现
m0_73969414的博客
04-23 1560
c++中string的模拟实现,面试必会知识点
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 731
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行是可见的,这样 AOP 代理才能在运行读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
PageHelper实现分页查询
最新发布
m0_63849044的博客
04-24 958
这行代码是在使用 MyBatis Generator (MBG) 或类似的 MyBatis 工具生成的代码来构建查询条件。(可能是MyBatis的Mapper接口)来执行基于前面定义的查询条件的查询,并获取结果列表。实例之后会被用来设置各种查询条件,如字段的等于、不等于、大于、小于、模糊查询等。实体类生成的辅助类,它通常包含了一些静态内部类和方法,用于构建查询条件。在MyBatis中,这样的对象通常用于构建查询条件。对象,可能用于作为查询条件)。的一个内部类,用于定义查询的具体条件。
jwt自定义签名算法
09-08
JWT(JSON Web Token)是一种用于在网络应用之间安全传输信息的开放标准。它由三个部分组成:标头(Header)、有效载荷(Payload)和签名Signature)。JWT签名算法有多种选择,其中包括一些自定义的签名算法。 一种自定义的签名算法是基于EdDSA(Edwards-curve Digital Signature Algorithm)的确定性签名使用EdDSA签名JWT具有确定性签名,这意味着相同的JWT标头和有效负载将始终生成相同的签名。这种算法解决了依赖随机nonce值来保护私钥的问题,并且被一些JOSE和JWT的批评者推荐。 另一种自定义的签名算法是基于RSASSA-PKCS1-v1_5的确定性签名。也就是说,使用RSASSA-PKCS1-v1_5签名JWT具有确定性签名,相同的JWT标头和有效负载将始终生成相同的签名。 此外,还有一种自定义的签名算法是基于ECDSA(Elliptic Curve Digital Signature Algorithm)的概率签名使用ECDSA签名JWT具有概率性签名,这意味着相同的JWT标头和有效负载将生成不同的签名。然而,ECDSA的随机生成签名的安全性至关重要。 总结起来,JWT的自定义签名算法包括确定性签名算法(如EdDSA和RSASSA-PKCS1-v1_5)和概率性签名算法(如ECDSA)。根据具体的安全需求和性能要求,可以选择不同的签名算法来保护JWT的完整性和安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值