使用RSA算法生成token和解析token

最新推荐文章于 2024-05-05 01:58:48 发布
最新推荐文章于 2024-05-05 01:58:48 发布
阅读量1k 收藏
点赞数
分类专栏: 待删除 文章标签: java token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZRL1996/article/details/127002300
版权 
package com.example.TestProject.reviewToken;

import com.alibaba.fastjson.JSONObject;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.time.LocalDateTime;
import java.time.ZoneId;
import java.util.Base64;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author ZhuRuiLin
 * @description TODO
 * @date 2022/9/22 22:04
 **/
@Slf4j
public class TestJavaJwtToken {

    private String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCV8tpvKfqlzUIvkyD0Zi/8nQHFZx2xxpfal17iHNTYtIZil2YgkANYrRHEnF1wKFbKRZH1zHQsLLkEojt3nz0jyLmZjv94pVmcoXGIsbOkYHp1WaO6HegRdhdqfDZiTlCs4lPqQgGHh4yBdBgb8ZH8DI5Xp/koetVi0LpwdPxJrQIDAQAB";

    private String PRIVATE_KEY = "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";


    public String createToken(TestUserInfo userInfo) {
        LocalDateTime expire = LocalDateTime.now().plusHours(3);
        Date expireDate = Date.from(expire.atZone(ZoneId.systemDefault()).toInstant());
        Map<String, Object> headers = new HashMap<>();
        headers.put("alg", "RSA");
        headers.put("type", "JWT");
        String userInfoStr = JSONObject.toJSONString(userInfo);
        Algorithm rsa = Algorithm.RSA256(getPublicKey(PUBLIC_KEY), getPrivateKey(PRIVATE_KEY));
        String token = JWT.create().withExpiresAt(expireDate).withHeader(headers).withClaim("user", userInfoStr).sign(rsa);
        return token;
    }

    /**
     * 从token中解析出用户信息
     *
     * @param token
     * @return
     */
    public TestUserInfo getInfoFromToken(String token) {
        Algorithm rsa = Algorithm.RSA256(getPublicKey(PUBLIC_KEY), getPrivateKey(PRIVATE_KEY));
        JWTVerifier verifier = JWT.require(rsa).build();
        DecodedJWT decodedJWT = verifier.verify(token);
        String userInfosTR = decodedJWT.getClaim("user").asString();
        return JSONObject.parseObject(userInfosTR, TestUserInfo.class);
    }

    /**
     * 打印出一堆公钥和私钥,将打印内容复制出来备用, 为了持久化存储
     */
    @SneakyThrows
    public void printKey() {
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
        generator.initialize(1024);
        KeyPair keyPair = generator.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        String publicKeyStr = Base64.getEncoder().encodeToString(publicKey.getEncoded());
        String privateKeyString = Base64.getEncoder().encodeToString(privateKey.getEncoded());
        log.info("publicKey={}", publicKeyStr);
        log.info("privateKey={}", privateKeyString);
    }

    /**
     * 根据字符串得到对应公钥对象
     *
     * @param keyStr
     * @return
     */
    @SneakyThrows
    public RSAPublicKey getPublicKey(String keyStr) {
        byte[] bytes = Base64.getDecoder().decode(keyStr);
        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        RSAPublicKey key = (RSAPublicKey) factory.generatePublic(spec);
        return key;
    }

    /**
     * 根据字符串得到对应私钥对象
     *
     * @param keyStr
     * @return
     */
    @SneakyThrows
    public RSAPrivateKey getPrivateKey(String keyStr) {
        byte[] bytes = Base64.getDecoder().decode(keyStr);
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        RSAPrivateKey key = (RSAPrivateKey) factory.generatePrivate(spec);
        return key;
    }
}
西埃斯迪恩-霖
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3636
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
003 登录rsa+token
m0_46695127的博客
05-05 955
003 登录rsa+token
springboot(五):采用RSA对用户登录凭证token进行生成解析
stonezry的专栏
05-13 2515
我们都知道http请求是无状态的,所以需要通过cookie在客户端记录状态或者通过session在服务器端记录状态,而这一般就是通过token来维持这种状态验证的。 那么问题来了,这个token该怎么生成解析呢。 一般token是可以携带一些信息的,用户登录成功后,假设我们将用户id+时间戳通过RSA公钥加密生成token返回给用户。后面用户调用其他接口都携带该token向服务端发起请求。这个时候服务端可以在拦截器对该token进行RSA私钥解密,从而得到原来的用户id+时间戳。这就是验证和解析toke
java 基于JWT的RSA数据加密生成token
qq_32699791的博客
04-16 1614
引入maven依赖 <!--jwt用户登录数据加密--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- 将RSA加密后的文件bytes 和 string 的相互转化 --...
token加密——RSA加密
哈哈书架
04-27 2628
RSA加密工具类 RsaUtils.java package com.hahashujia.utils; import lombok.extern.slf4j.Slf4j; import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import java.security.KeyFact...
创建token令牌的算法示例
12-30
本文将深入探讨如何在Java环境中创建和使用`Token`,以及其背后的算法原理。 首先,我们需要理解什么是`Token`。`Token`是一个字符串,它代表了用户的身份或授权信息。与传统的Cookie相比,`Token`不存储在客户端,...
JWT Token生成及验证
07-16
它由头部、载荷和一个密钥通过指定的算法(如HMAC SHA256或RSA)计算得出。 ### JWT Token生成过程 在C#中,我们可以使用`System.IdentityModel.Tokens.Jwt`库来生成JWT。以下是一般的步骤: 1. **设置参数**:...
token解密,解密算法和程序
12-28
非对称加密算法RSA、ECC(Elliptic Curve Cryptography),使用一对公钥和私钥,公钥用于加密,私钥用于解密,安全性更高,但计算复杂度较大。 在Token解密中,通常会用到哈希算法和JSON Web Token(JWT)。JWT是...
003 登录rsa+token 登录rsa+token(需改善 私钥不应该硬编码在类中、密码应该存储为哈希值)
05-05
标题中的"003 登录rsa+token"指的是一个基于RSA加密算法Token验证的身份登录系统。这个系统可能用于移动应用或Web应用,允许用户安全地登录并进行身份验证。然而,描述中提到的"需改善 私钥不应该硬编码在类中、...
js代码-Zego 权限控制Token生成算法(v3)
07-14
Zego Express是提供实时音视频通讯服务的SDK,其在实现权限控制时,会采用特定的Token(令牌)生成算法来验证和授权用户。在这个"js代码-Zego 权限控制Token生成算法(v3)"的资源中,我们主要探讨的是Zego Token生成...
加密算法 — — 对token进行非对称加密【RSA
weixin_45565886的博客
08-29 2862
加密算法 — — 对token进行非对称加密【RSA
JWT RSA无状态鉴权基本原理与使用token入门)
itwxming的博客
09-17 1092
前后端交互时不能只将用户信息封装进JWT中,否则token被人截获可以冒用。应该将所有的动态参数也封装进token里去,使之变成动态token,并解析比对token里的参数和获取到的参数的一致性。防止token有效,但参数被篡改!!! (相对彻底解决token被劫持,一个比较简单的解决思路:关于测试报告中第一个垂直越权漏洞,并不是完全像测试报告说的那样。首先,1、api/passwordchec...
TokenUtil工具类(生成token解析token)
yujiubo2008的专栏
05-10 1891
public class TokenUtil { public static String createToken(String username, Boolean isRefreshToken) { try{ String key; Integer expireHour; if(isRefreshToken) { key = PropertyUtil.getProp.
使用RSA加密密码并获取Token
不平凡的小黄宁的博客
03-15 2043
更换项目框架和鉴权后,每次测试接口也都需要获取Token才能访问,之前都是通过网页再现RSA加密,这次抽空写个小工具,离线也能加密信息并获取Token
RSA 实现数据加密解密以及Token管理
热门推荐
纸上得来终觉浅,绝知此事要躬行
08-02 1万+
1.RSA加密工具 package com.wlyd.fmcgwms.util.api; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPa
关于数据安全RSA,MD5,TOKEN
weixin_30458043的博客
04-29 237
网络上明文传输时 1.数据可能被窃取;2.数据可能被篡改;3.数据被泄露 如何解决: 1.数据被窃取是由于数据能随意的被拿到,且能够被识别。可以有2个方式解决 a.使数据不能随意被获取; 使用token令牌的方式。 b.数据就算被拿到了也无法解析RSA非对称加密。为什么不适用对称加密 DES ? 对称加密的数据容易被做成彩虹表。 如果采用非对称加密了,那么我们自己不是也不知道原...
kisso改用RSA算法加密token
赵凯的博客
07-04 604
kisso 默认的加密算法是 HS512,为了增加加密强度,建议使用 RSA 加密。首先按照文档中给出的方式生成私钥和证书,方法如下:生成私钥 生成证书 使用 将 和 放到 src/main/resources 目录下面,这个目录依然是默认的,由 com.baomidou.kisso.SSOConfig 类的 rsaJksStore 和 rsaCertStore 两个属性决定。配置文件中配置 重启登录,登录成功。...
token 使用RSA
最新发布
05-11
2. 将需要加密的token使用公钥进行加密。 3. 在请求中将加密后的token传递给服务器。 4. 服务器使用私钥解密token,获取其中的信息并进行认证和授权操作。 使用RSA加密token可以有效提高通信过程中数据的安全性,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值