JWT与Signature_jwt signature-CSDN博客

本文链接：https://blog.csdn.net/jinold/article/details/104885479

1. 参考概念

数字证书应用综合揭秘（包括证书生成、加密、解密、签名、验签）

https://www.cnblogs.com/leslies2/p/7442956.html

2. JWT

JWT内容是由三部分组成：HEADER、PAYLOAD、VERIFY SIGNATURE。

每个信息用"."号分隔开，是base64编码的。

HEADER：token类型和加密算法，此处的加密算法是签名的加密算法

PAYLOAD：具体的业务数据，比如用户名等

VERIFY SIGNATURE：数字签名密文信息

https://jwt.io/

例子
在C盘下有如下文件
tokensigning.pem

-----BEGIN CERTIFICATE-----
MIIF6TCCBNGgAwIBAgIQSSOR8EYFvAGtG16qv0lZ4DANBgkqhkiG9w0BAQsFADBC
MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEbMBkGA1UEAxMS
UmFwaWRTU0wgU0hBMjU2IENBMB4XDTE3MDQyNDAwMDAwMFoXDTE5MDQyNDIzNTk1
OVowITEfMB0GA1UEAwwWc2VjdXJpdHkucHVqaW53YW5nLmNvbTCCASIwDQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBANrPWriCfyigreL9cVAyEPesYScRd176xhH0
.............
-----END CERTIFICATE-----

Java解析JWT Token：

String token = "";
String publicKey = "c:\\tokensigning.pem";
CertificateFactory cf = CertificateFactory.getInstance("X.509");
//创建证书对象
X509Certificate cert = (X509Certificate)cf.generateCertificate(new FileInputStream(publicKey));
PublicKey publicKey = cert.getPublicKey();
// 设置本地Key
JwtParser jwtParser= Jwts.parser().setSigningKey(publicKey);
// 先验证数字签名是否合法，然后解析Token
Jws<Claims> jwsClaims = jwtParser.parseClaimsJws(token.replace(SecureConstant.BEARER, ""));
// PAYLOAD的内容
Claims claims = jwsClaims.getBody();

关注点：parseClaimsJws代码先执行到DefaultJwtParser
DefaultJwtParser在中校验JWT的Signature和本地的Signature比较，如果不对，说明你这个Token被串改了，或不是你的。