Java的新项目学成在线笔记-day16(九)

最新推荐文章于 2021-02-16 04:06:46 发布
最新推荐文章于 2021-02-16 04:06:46 发布
阅读量192 收藏 1
点赞数
分类专栏: JAVA
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czbkzmj/article/details/94393229
版权

 

3.6.3 JWT入门 
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌 等操作。 3.6.3.1 生成私钥和公钥 
JWT令牌生成采用非对称加密算法
1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepass xuechengkeystore
Keytool 是一个java提供的证书管理工具 -alias:密钥的别名
-keyalg:使用的hash算法 -keypass:密钥的访问密码 -keystore:密钥库文件名,xc.keystore保存了生成的证书
-storepass:密钥库的访问密码  
查询证书信息:
keytool -list -keystore xc.keystore  
删除别名
keytool -delete -alias xckey -keystore xc.keystore  
2、导出公钥 openssl是一个加解密工具包,这里使用openssl来导出公钥信息。
安装 openssl:http://slproweb.com/products/Win32OpenSSL.html
安装资料目录下的Win64OpenSSL-1_1_0g.exe 配置openssl的path环境变量,本教程配置在D:\OpenSSL-Win64\bin
cmd进入xc.keystore文件所在目录执行如下命令:

[AppleScript] 纯文本查看 复制代码

?

1

keytool ‐list ‐rfc ‐‐keystore xc.keystore | openssl x509 ‐inform pem ‐pubkey


输入密钥库密码:
 
下边这一段就是公钥内容:
-----BEGIN PUBLIC KEY----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAijyxMdq4S6L1Af1rtB8SjCZHNgsQG8JTfGy55eYvzG0B /E4AudR2prSRBvF7NYPL47scRCNPgLnvbQczBHbBug6uOr78qnWsYxHlW6Aa5dI5NsmOD4DLtSw8eX0hFyK5F j6ScYOSFBz9cd1nNTvx2+oIv0lJDcpQdQhsfgsEr1ntvWterZt/8r7xNN83gHYuZ6TM5MYvjQNBc5qC7Krs9wM7U oQuL+s0X6RlOib7/mcLn/lFLsLDdYQAZkSDx/6+t+1oHdMarChIPYT1sx9Dwj2j2mvFNDTKKKKAq0cv14Vrhz67Vj mz2yMJePDqUi0JYS2r0iIo7n8vN7s83v5uOQIDAQAB-----END PUBLIC KEY----
将上边的公钥拷贝到文本文件中,合并为一行。
  3.6.3.2 生成jwt令牌 
在认证工程创建测试类,测试jwt令牌的生成与验证。
 

[AppleScript] 纯文本查看 复制代码

?

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

//生成一个jwt令牌 @Test public void testCreateJwt(){   

 //证书文件 

   String key_location = "xc.keystore";   

 //密钥库密码 

   String keystore_password = "xuechengkeystore";   

 //访问证书路径  

  ClassPathResource resource = new ClassPathResource(key_location)

   //密钥工厂 

   KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(resource,  keystore_password.toCharArray());

    //密钥的密码,此密码和别名要匹配

String keypassword = "xuecheng";  

  //密钥别名   

 String alias = "xckey"

   //密钥对(密钥和公钥)  

  KeyPair keyPair = keyStoreKeyFactory.getKeyPair(alias,keypassword.toCharArray());  

  //私钥 

   RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate()

   //定义payload信息     Map<String, Object> tokenMap = new HashMap<>()

   tokenMap.put("id", "123");  

  tokenMap.put("name", "mrt")

   tokenMap.put("roles", "r01,r02");   

 tokenMap.put("ext", "1");  

  //生成jwt令牌  

  Jwt jwt = JwtHelper.encode(JSON.toJSONString(tokenMap), new RsaSigner(aPrivate));  

  //取出jwt令牌   

 String token = jwt.getEncoded()

   System.out.println("token="+token);   } 

czbkzmj
关注
专栏目录
Java项目学成在线笔记-day16(一)
czbkzmj的博客
06-25 350
学成在线-第16天-讲义- Spring Security Oauth2 JWT 1 用户认证需求分析 1.1 用户认证与授权 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程 呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购 买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的...
Java项目学成在线笔记-day16(十)
czbkzmj的博客
07-01 174
3.6.3.3 验证jwt令牌 [AppleScript]纯文本查看复制代码 ? 01 02 03 04 05 06 07 08 09 10 11 12 13 14 //资源服务使用公钥验证jwt的合法性,并对jwt解码 @Test ...
单点登录及权限
ZhuRiZheWuGe的博客
06-28 2690
#单点登录及权限 分布式系统要实现单点登录,通常将认证系统独立抽取出来,并且将用户身份信息存储在单独的存储介质中,考虑到性能需求,通常存储在redis中。 本项目使用Spring security Oauth2 #Oauth2 这是一个用户使用微信第三方登录的流程示意图,采用Oauth2认证 用户访问登录页面,点击微信登录,用户自己是在微信里信息的资源拥有者,这个时候出现一个二维码授权页面,用户...
使用JDK工具keytool生成RSA密钥库密钥
qq_19783793的博客
09-13 2071
【使用JDK生成证书密钥 - 私钥和公钥】 参考:https://www.cnblogs.com/dingshuanglei/p/10237710.html JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepass xuechengkeystore Ke.
java getchunk_Java项目学成在线笔记-day13(十三)
weixin_30210749的博客
02-16 145
6.3.5.3 分块检查在Service 中定义分块检查方法:[mw_shl_code=applescript,true]//得到块文件所在目录 private String getChunkFileFolderPath(String fileMd5){ String fileChunkFolderPath = getFileFolderPath(fileMd5) +"/" + "chunks" ...
Java项目学成在线笔记-day1(二)
czbkzmj的博客
12-17 458
3 CMS需求分析 3.1 什么是CMS  1、CMS是什么 ? CMS (Content Management System)即内容管理系统,不同的项目对CMS的定位不同,比如:一个在线教育网 站,有些公司认为CMS系统是对所有的课程资源进行管理,而在早期网站刚开始盛行时很多公司的业务是网站制 作,当时对CMS的定位是创建网站,即对网站的页面、图片等静态资源进行管理。 2、CMS有哪些类型? 上...
Java项目学成在线笔记-day16(八)
czbkzmj的博客
07-01 164
3.5刷令牌 刷令牌是当令牌快过期时重生成一个令牌,它于授权码授权和密码授权生成令牌不同,刷令牌不需要授权码 也不需要账号和密码,只需要一个刷令牌、客户端id和客户端密码。 测试如下: Post:http://localhost:40400/auth/oauth/token 参数: grant_type: 固定为 re...
Java项目学成在线笔记-day11(一)
czbkzmj的博客
05-21 268
学成在线-第11天-讲义-搜索服务 1 课程搜索需求分析 1.1 需求分析 1、根据分类搜索课程信息。 2、根据关键字搜索课程信息,搜索方式为全文检索,关键字需要匹配课程的名称、 课程内容。 3、根据难度等级搜索课程。 4、搜索结点分页显示。 1.2 搜索流程 1、课程管理服务将数据写到MySQL数据库 2、使用Logstash将MySQL数据库中的数据写到ES的索引库。 3、用户在前端搜索...
Java项目学成在线笔记-day15(十)
czbkzmj的博客
06-25 132
3.5.3 视频播放页面 1、如果传入的课程计划id为0则取出第一个课程计划id 在created钩子方法中完成 [AppleScript]纯文本查看复制代码 ? 01 02 03 04 05 06 ...
Java项目学成在线笔记-day7(一)
czbkzmj的博客
03-05 349
1.1需求分析 课程添加完成后可通过我的课程进入课程修改页面,此页面显示我的课程列表,如下图所示,可分页查询。 注意:由于课程图片服务器没有搭建,这里在测试时图片暂时无法显示。 上边的查询要实现分页、会存在多表关联查询,所以建议使用mybatis实现我的课程查询。 1.2 PageHelper 1.2.1 PageHelper介绍 PageHelper是mybatis的通用分页插件,通...
使用keytool生成秘钥证书,供RSA算法生成密钥对使用
干饭两斤半
09-03 904
1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias testkey -keyalg RSA -keypass keypassword -keystore test.keystore -storepass keystorypassword -alias:密钥的别名 -keyalg:使用的hash算法 -keypass:密钥的访问密码 -keystore:密钥库文件名,xc.keystore保存了生成的证书 -storepass
AppleScript开发时用到的keycode大全包括全部键盘相关的设置及键值
坐井说天阔
11-20 1221
AppleScript 过程中 keycode很关键,但是网上的资料有时不全,有时有偏差,我收藏这个pdf可以说相当全面,目前用到的还没有错误的情况,大家可以拿走用。 网盘下载 https://474b.com/file/20096151-471951492 ...
学成在线-第16天-讲义- Spring Security Oauth2 JWT
kai46385076的专栏
05-30 1975
1用户认证需求分析 1.1用户认证与授权 截至目前,项目已经完成了在线学习功能,用户通过在线学习页面点播视频进行学习。如何去记录学生的学习过程 呢?要想掌握学生的学习情况就需要知道用户的身份信息,记录哪个用户在什么时间学习什么课程;如果用户要购 买课程也需要知道用户的身份信息。所以,去管理学生的学习过程最基本的要实现用户的身份认证。 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统...
【水果识别】基于matlab GUI形态学水果大小识别【含Matlab源码 920期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
【瑕疵检测】基于matlab瓶盖瑕疵检测【含Matlab源码 730期】.md
10-15
CSDN Matlab武动乾坤上传的资料均有对应的代码,代码均可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博客文章底部QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 图像识别:表盘识别、车道线识别、车牌识别、答题卡识别、电器识别、跌倒检测、动物识别、发票识别、服装识别、汉字识别、红绿灯识别、火灾检测、疾病分类、交通标志牌识别、口罩识别、裂缝识别、目标跟踪、疲劳检测、身份证识别、人民币识别、数字字母识别、手势识别、树叶识别、水果分级、条形码识别、瑕疵检测、芯片识别、指纹识别
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
10-15
Shapely-1.6.4.post2-cp35-cp35m-win_amd64.whl
Apache Flink CEP复杂事件处理详解及实战案例
10-15
内容概要:本文详细介绍了Apache Flink的FlinkCEP模块,讲解了其安装配置、事件流处理基础及其应用场景,其中包括电商欺诈检测、网络监控、实时交易系统的模式匹配以及社交媒体趋势分析的具体实现。通过多个实战示例演示了如何利用正则表达式定义复杂模式并在大数据流中识别有用的事件序列,适用于需要从实时数据流中挖掘价值的多种场景。 适用人群:具备一定大数据处理经验的研发人员、架构师以及相关领域的研究人员和技术爱好者。 使用场景及目标:针对金融反欺诈、网络安全、高频交易、物联网数据分析等领域,实现复杂事件模式的实时监测和处理。 其他说明:本文提供了大量的实践代码样本,旨在引导读者掌握Flink CEP的实际应用技巧。
SSM+JSP在线网课管理系统答辩PPT.pptx
最新发布
10-15
计算机毕业设计答辩PPT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值