JWT使用公钥解密

最新推荐文章于 2024-01-07 20:13:24 发布
最新推荐文章于 2024-01-07 20:13:24 发布
阅读量907 收藏
点赞数
分类专栏: Java 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenming3030/article/details/124987323
版权

添加JWT工具包

<dependency>
<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt-api</artifactId>
	<version>0.10.5</version>
</dependency>
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt-impl</artifactId>
	<version>0.10.5</version>
	<scope>runtime</scope>
</dependency>
<dependency>
	<groupId>io.jsonwebtoken</groupId>
	<artifactId>jjwt-jackson</artifactId>
	<version>0.10.5</version>
	<scope>runtime</scope>
</dependency>

代码

public class JwtTest {
    // 公钥
    public static String publicKey = "-----BEGIN CERTIFICATE-----\n" +
            "MIIDmzCCAoOgAwIBAgIEHnAgtDANBgkqhkiG9w0BAQsFADB+MQswCQYDVQQGEwJDQTEQMA4GA1UE\n" +
            "CBMHT250YXJpbzEUMBIGA1UEBxMLTWlzc2lzc2F1Z2ExJjAkBgNVBAoTHU5ldHdvcmsgTmV3IFRl\n" +
            "Y2hub2xvZ2llcyBJbmMuMQwwCgYDVQQLEwNERVYxETAPBgNVBAMTCFN0ZXZlIEh1MB4XDTE2MDkw\n" +
            "MTE2MTYxNVoXDTI2MDcxMTE2MTYxNVowfjELMAkGA1UEBhMCQ0ExEDAOBgNVBAgTB09udGFyaW8x\n" +
            "FDASBgNVBAcTC01pc3Npc3NhdWdhMSYwJAYDVQQKEx1OZXR3b3JrIE5ldyBUZWNobm9sb2dpZXMg\n" +
            "SW5jLjEMMAoGA1UECxMDREVWMREwDwYDVQQDEwhTdGV2ZSBIdTCCASIwDQYJKoZIhvcNAQEBBQAD\n" +
            "ggEPADCCAQoCggEBALrlxMtDb60DogElf4TBz504tRheZimAE0dJL/Yby4nacJdqvc5l4z+WWpDf\n" +
            "rI9krQ2Yi9yvhwAP+PrR6gWcIqWP4cpNE7XIAUDgr4CtyI7CptT/lpjtbkz4DGCMmaeDn0jqHqJt\n" +
            "SeSZGfwVu5zAGm8n4sHatjnnxBI/iWzkTII3V4xv0WeK37szNTEd+ly2ag7n2IV5zNnYmqZTeMQm\n" +
            "J2ENS+IwAG3ENtiVtrVTx/2bGtqutJjtdxsN58/cUG/guRyMT6OPI8Yi3ZzevdvRbxadyhEl/Kaw\n" +
            "6vJcdxmJI3tp4lx+p6sAxOWa7aapJe4JxutAQqzv0GKdVjoHKQ1wB60CAwEAAaMhMB8wHQYDVR0O\n" +
            "BBYEFIPF9SBd06RWU1eDL73CKfy01lavMA0GCSqGSIb3DQEBCwUAA4IBAQAoaKZGOak3Upz/ordF\n" +
            "slZoJuZlCu7jnKQEjYwHf3DNxcd1WmgFPtMcna6pW0VUxPIfidEA6VCMsGoK1RvshB0SjrRdCht6\n" +
            "5qPXs9kV3NW0WvMiwDSYZZ9HgaZ9efTe5E9Fzc7ltKrE43L6k8NJcaEEWEdpdjFbrAqH4I+j/Vro\n" +
            "K3OhIo062fXjas5ipL4gF+3ECImjWzirQP8UiAfM0/36x7rtAu3btH/qI9hSyx39LBPPE5AsDJZ4\n" +
            "dSMwNTW1gqmBAZIj+zQ/RD5dyWfPwON7Q+t96YbK6WBuYo0xy+I+PjcUgrWYWP3N24hlq8ZBIei+\n" +
            "BudoEVJlIlmS0aRCuP8n\n" +
            "-----END CERTIFICATE-----";

    public static String jwt_token = "eyJraWQiOiIxMDAiLCJhbGciOiJSUzI1NiJ9.eyJpc3MiOiJ1cm46Y29tOm5ldHdvcmtudDpvYXV0aDI6djEiLCJhdWQiOiJ1cm46Y29tLm5ldHdvcmtudCIsImV4cCI6MTU2MjU2NjYxMywianRpIjoiSzZrcDJQMnN2RDhVbVNOTmdqT3ZXdyIsImlhdCI6MTU2MjU2NjAxMywibmJmIjoxNTYyNTY1ODkzLCJ2ZXJzaW9uIjoiMS4wIiwidXNlcl9pZCI6ImNoZW5taW5nIiwidXNlcl90eXBlIjpudWxsLCJjbGllbnRfaWQiOiI3NTk5OTYyOC1mNjcxLTQ4NzQtOWEyZi0xNDliM2IxZDA2YzIiLCJzY29wZSI6WyJhY3QuciIsImFjdC53Il19.c-PFcbiFvNl02wNNOgGn9uvEAQv3_EwTPVhmNM14IcokcdufYHUUVsPrbIfU-9gd4DlTuKUEWc4ry3PEggIZBs2gVKjN4Fvbs7WdRBBRWZhNxfMiiXT9z-4OxDs5GhOA06JFi4eul1jy-JPOtN2KSKlDrp09xQyFtVNQRCbgF7Klp_XDRbw9Pmjtm0OHTvtMd4dDsgsbwhEcYG6jHgEfhPHbgWTWGndzazW_4Z2kLIi-CukwT0_UCt3MUsy_lMlKbxSs-VUyV47NGqfE7PoEalIaY_iG4dNze8OtPwtY4YAIn3P3Qv3YvZnlrCzocE-REDAG916hT-kAZWBe7wMs_w";

    public static void main(String[] args) throws Exception {
        PublicKey publicKey = CertificateFactory.getInstance("X.509")
                .generateCertificate(new ByteArrayInputStream(JwtTest.publicKey.getBytes()))
                .getPublicKey();

        Claims claims = null;
        try {
            claims = Jwts.parser().setSigningKey(publicKey)
                    .parseClaimsJws(jwt_token).getBody();
        } catch (ExpiredJwtException e) {
            System.out.println(e.getMessage());
        } catch (Exception e) {
            System.out.println(e.getMessage());
        }
        System.out.println(claims.get("user_id"));
    }
}
chenming3030
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT详解、JJWT使用、token 令牌
xiao2431的专栏
09-22 5566
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
JWT的加密解密
最新发布
weixin_53520295的博客
06-13 1161
JWT的加密解密
JWT格式加解密
dalong3976的博客
06-06 221
生成rsa加密算法 密钥对openssl RSA密钥格式PKCS1和PKCS8相互转换_许野平的博客-CSDN博客_pkcs8转pkcs1rsa加解密android 接口安全,Android接口安全_刘巍然-学酥的博客-CSDN博客
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
JWT RS256加解密、JWK获取PublicKey和PrivateKey、从已存在公私钥加解密JWT
热门推荐
badboy_fzk的博客
07-29 1万+
JWT的简介就没什么必要了,https://jwt.io/官网在这, 直接重点, 在alg=RS256时, 怎么从现有的JWK中获取到公私钥?拿到公私钥后如何加密解密? 背景是在使用kong网关时, 使用jwt插件遇到的问题. https://mkjwk.org/ jwk在线生成https://jwt.io/ jwt官网http://jwt.calebb.net/ jwt反解 背景, 从其他网关切换到kong后, 有关jwt的配置需要从现有的jwk配置获取, jwk的形式如下...
Jwt 初识以及加密和解密
A乐神的博客
01-07 1221
Jwt 的加密和解密
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
go JWT RS256 加解密 “key is of invalid type”
01-20
本问题主要涉及JWT的创建(签名)和解析(解密)过程,特别是在使用RS256算法时遇到的错误:"key is of invalid type"。 RS256,即RSA-SHA256,是一种基于非对称加密的签名算法,它需要一个RSA公钥来验证签名,一个...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
验证时,客户端或服务端会使用公钥来验证签名。这个过程确保了令牌的完整性和安全性。 在 PHP 中,有许多库可以帮助开发者处理 JWT,例如 `firebase/php-jwt`。这个库提供了创建、解析和验证 JWT 的功能。使用这个...
使用JJWT库的Java JWT令牌教程
04-11
Java JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这种信息可以被验证和信任,...通过学习这些内容,你将能熟练掌握使用JJTW库在Java环境中实现JWT的加密和解密
jwt-parser:使用公共密钥验证JWT,解析令牌并返回内容
02-08
@ practera / jwt-parser 使用公共密钥验证JWT,解析令牌并返回内容。 安装 $ npm install @practera/jwt-parser 用法 JavaScript: const jwtParse = require ( "@practera/jwt-parser" ) ; jwtContents = jwtParse ( token , // the token to be verified and parsed process . env , // environmental variables or another array of tokens that are accepted service , // this will identify what public key to use to validate the token,
JwtDemo.rar
05-26
接收端使用公钥对Signature进行解密并重新计算哈希,对比两个哈希值,确保数据未被篡改。 3. **.NET实现JWT**:在.NET环境中,可以使用`System.IdentityModel.Tokens.Jwt`库来处理JWT的生成和验证。这个库提供了`...
jwt私钥和公钥怎么获取_jwt 用rsa公钥私钥进行验证(python发送,java接受)
weixin_42503660的博客
02-01 948
JWT的主要应用场景身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造...
jwt私钥和公钥怎么获取_公钥与私钥
weixin_34369597的博客
12-29 7083
在对称加密的时代,加密和解密用的是同一个密钥,这个密钥既用于加密,又用于解密。这样做有一个明显的缺点,如果两个人之间传输文件,两个人都要知道密钥,如果是三个人呢,五个人呢?于是就产生了非对称加密,用一个密钥进行加密(公钥),用另一个密钥进行解密(私钥)。1.公钥私钥原理张三有两把钥匙,一把是公钥,另一把是私钥。张三把公钥送给他的朋友们—-李四、王五、赵六—-每人一把。李四要给张三写一封保密的信。她...
jwt解密和RSA签名验证
boweiqiang的博客
04-26 4035
#!/usr/bin/env python # -*- encoding: utf-8 -*- ''' @File : jwt_base64_test.py @Contact : buweiqiang@civaonline.cn @MTime : 2020-04-26 11:32 @Author: buweiqiang @Version: 1.0 @Desciption: 标准的Base64并...
【微服务JWT使用RSA工具生成公钥和私钥(第一部分)
weixin_64941496的博客
12-14 1756
RSA公开密钥密码体制是一种使用不同的加密密钥解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可逆的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK [2]。RSA加密:非对称加密。同时生产一对秘钥:公钥和私钥。公钥秘钥:用于加密私钥秘钥:用于解密既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出。
jwt 公钥 私钥 生成
weixin_43153309的博客
07-26 849
//生成私钥 openssl genrsa -out rsa_private_key.pem 1024 //转换私钥查看 openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt //生成公钥 openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem cat rsa_public_key.pem ...
JWT生成私钥和公钥
hearth_b的博客
07-29 4721
1、生成私钥和公钥 JWT令牌生成采用非对称加密算法 生成密钥证书 下边命令生成密钥证书,采用RSA算法每个证书包含公钥和私钥 keytool -genkeypair -alias heart -keyalg RSA -keypass zengbing -keystore xc.keystore -storepass zengbing -alias : 密钥的别名 -keyalg :使用的hash算法 -keypass :密钥的访问密码 -keystore :密钥库文件名,xc.keystore保存了生
java使用jwt加密解密
03-07
Java使用JWT(JSON Web Token)进行加密和解密是一种常见的身份验证和授权机制。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 1. 头部(Header):包含了算法和令牌类型等信息,通常使用Base64编码表示。 2. 载荷(Payload):包含了要传输的数据,比如用户ID、角色等信息,同样使用Base64编码表示。 3. 签名(Signature):使用私钥对头部和载荷进行签名,以确保数据的完整性和真实性。 下面是使用Java进行JWT加密和解密的步骤: 1. 导入相关依赖:在项目的pom.xml文件中添加以下依赖: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.11.2</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-impl</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-jackson</artifactId> <version>0.11.2</version> <scope>runtime</scope> </dependency> ``` 2. 创建JWT生成器:使用`Jwts.builder()`创建一个JWT生成器对象。 ```java JwtBuilder builder = Jwts.builder(); ``` 3. 设置头部和载荷信息:使用`setHeader()`和`setClaims()`方法设置头部和载荷信息。 ```java builder.setHeader(headerMap); builder.setClaims(claimsMap); ``` 4. 设置签名:使用`signWith()`方法设置签名算法和私钥。 ```java builder.signWith(SignatureAlgorithm.HS256, secretKey); ``` 5. 生成JWT使用`compact()`方法生成最终的JWT字符串。 ```java String jwt = builder.compact(); ``` 6. 解密JWT使用`Jwts.parser()`创建一个JWT解析器对象,并使用`setSigningKey()`方法设置公钥密钥。 ```java Claims claims = Jwts.parser().setSigningKey(secretKey).parseClaimsJws(jwt).getBody(); ``` 以上是使用Java进行JWT加密和解密的基本步骤。需要注意的是,生成JWT时需要使用私钥进行签名,解密JWT时需要使用公钥密钥进行验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值