JWT验签

      本人在最近使用到的一个项目中,权限系统使用的是Spring Cloud OAuth2,然后使用了JWT非对称加密的授权模式。其他的资源服务器可通过http://localhost:9090/oauth/token_key来获取publicKey,下面谈一下对token进行验签的几种方式:

第一种:yml配置,依赖于spring-cloud-starter-oauth2

引入依赖:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>

yml配置:

security:
  oauth2:
    client:
      client-id: orderService
      client-secret: 123456
    resource:
      jwt:
        key-uri: http://localhost:9090/oauth/token_key

第二种:代码校验,依赖于spring-cloud-starter-oauth2

引入依赖:

<dependency>
    <groupId>org.springframework.cloud</groupId>
    <artifactId>spring-cloud-starter-oauth2</artifactId>
</dependency>
        String publicKey = "-----BEGIN PUBLIC KEY-----\n.......\n-----END PUBLIC KEY-----"; // 填写你的publicKey
        String token = "xxxx.xxxx.xxxx"; // 填写token
        System.out.println(JwtHelper.decodeAndVerify(token,new RsaVerifier(publicKey)));

 

第三种:代码校验,依赖于java-jwt

        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.2.0</version>
        </dependency>

        <dependency>
            <groupId>org.apache.commons</groupId>
            <artifactId>commons-lang3</artifactId>
            <version>3.9</version>
        </dependency>

    String PUBLIC_KEY = "publicKey"
    public static KeyPair getPublicKey(){
        PublicKey publicKey = null;
        PrivateKey privateKey = null;
        try {
            KeyFactory fact = KeyFactory.getInstance("RSA");
            Base64 decoder = new Base64(false);
            KeySpec keySpec = new X509EncodedKeySpec(decoder.decode(MiracleCodecs.utf8Encode(PUBLIC_KEY)));
            publicKey = fact.generatePublic(keySpec);
        } catch (NoSuchAlgorithmException | InvalidKeySpecException e) {
            e.printStackTrace();
        }

        return new KeyPair(publicKey, privateKey);
    }
    public static void main(String[] args) {
        try {
            Algorithm algorithm = Algorithm.RSA256((RSAPublicKey) RSA.getPublicKey().getPublic(),(RSAPrivateKey) RSA.getPublicKey().getPrivate());
            JWTVerifier verifier = JWT.require(algorithm).build();
            DecodedJWT jwt = verifier.verify(PLAIN_TEXT);
        } catch (JWTVerificationException exception){
            //Invalid signature/claims
            exception.printStackTrace();
        }
    }

 

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

萌白在努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值