一文理解 JWT、JWS、JWE、JWA、JWK、JOSE

VIP文章 已于 2022-12-03 19:55:16 修改
阅读量7.1k 收藏 7
点赞数 1
分类专栏: springboot开发实践 文章标签: java spring boot
于 2022-12-03 19:48:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46296826/article/details/128165362
版权

原文收录

GitBook——统一接口认证解决方案

JsonWebToken

关于JsonWebToken的专业名词解释:

  • unsecured JWT:默认头部{“alg”: “none”}的jwt令牌
  • JWS(SignedJWT):已签名的jwt,包含标准jwt结构:header、payload、signature
  • JWE(EncryptedJWT):已加密的jwt,结构为:
  • JWA:所涉及的密码学算法
  • JWK:密码学算法所需的密钥

JsonWebToken主体分为三个部分:header、payload、signature

unsecured JWT结果示例:

eyJhbGciOiJub25lIn0.
eyJqdGkiOiJkZWJhNzhiZDZiNTI0ZTA2OWE4MmZjZTJlNzdmOTU2MSIsImlzcyI6Ik1hdGVNYXN0ZXIiLCJzdWIiOiLmnInmlYjotJ_ovb3mtYvor5UiLCJhdWQiOiJhdWRpZW5jZSIsImV4cCI6MTY3MDExNzIzMywibmJmIjoxNjcwMDMwODkzLCJpYXQiOjE2NzAwMzA4MzN9.
  • header
{
   
    "alg": "HS256",
    "typ": "JWT",
    "cty": ""
}

在这里插入图片描述

  • payload
    有效负载一般分为两类:用户自定义、标准注册负载(iss、sub、aud、exp、nbf、iat、jti)
    在这里插入图片描述
{
   
  "jti": "4a9813f957b84dda8091510402e7c33d",
  "iss": "MateMaster"
最低0.47元/天 解锁文章
MateMaster
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
js-joseJavaScript库,用于以JSON Web加密(JWE)格式加密解密数据并以JSON Web签名(JWS)格式签名数据。 利用浏览器的本地WebCrypto API
02-03
Jose JWEJWSJavascript库 总览 JavaScript库,用于对JSON Web加密(JWE)和JSON Web签名(JWS)格式的数据进行签名/验证和加密/解密。 该库可用于实现基于RSA和EC的公共/专用加密以及共享密钥加密。 JWEJWS都是封装格式,可轻松在不同平台之间共享密文和签名:在浏览器中加密或签名的数据可以在Go,Java等中进行验证或解密。 该库使用紧凑的表示形式。 因此,JWE消息中不支持多个收件人。 如果需要,可以很容易地添加它。 该库部分支持额外的标头。 该库使用Web Crypto API,该API在(最近的浏览器)[ ]中可用。
jws-1.6.1环境安装包
09-04
jws-1.6.1.zip java jws环境安装包,....
JWTJWEJWS的区别
2401_83384536的博客
03-08 514
一个JWT,应该是如下形式的:这些东西看上很凌乱,但是非常紧凑,并且是可打印的主要用于验证签名的真实性。
JWT,JWSJWE区别
a704397849的博客
08-06 7520
JWT,JWSJWE区别 原文:https://www.jianshu.com/p/50ade6f2e4fd 随着移动互联网的兴起,传统基于session/cookie的web网站认证方式转变为了基于OAuth2等开放授权协议的单点登录模式(SSO),相应的基于服务器session+浏览器cookie的Auth手段也发生了转变,Json Web Token出现成为了当前的热门的Token Aut...
JWTJWT JWS JWE | 结构与生成规则 | 在线JWS解析工具
Juruo@Security
05-04 3006
JWT JWS JWE | 数据结构 | 在线JWS解析工具
JWS入门
热门推荐
深思千年
07-08 2万+
JWS简介 JWS主要用来通过网络部署你的应用程序,它具有安全、稳定、易维护、易使用的特点。用户访问用JWS部署应用程序的站点,下载发布的应用程序,既可以在 线运行,也可以通过JWS的客户端离线运行已下载的应用程序。对同一个应用程序,在第一次运行时下载,以后每次运行时,JWS的客户端会自动去探测是否有 版本更新,有更新就自动下载新版本,没有更新就直接运行本地当前版本,所有的麻烦全由JWS去承担。
WebService 理论详解、JWS(Java Web Service) 快速入门、 WSDL 文件结构详解、常用免费调用接口
蚩尤后裔-汪茂雄
01-25 9811
目录 JWS 简介 第一个案例 ws 服务端 浏览器访问 客户端 调用测试 JWS 简介 Java Web Service 是 Java 语言对 WebService 服务的一种实现,用来开发和发布服务,为 Java 开发者提供便捷发布和调用WebService服务的功能。无需借助任何第三方库。 Java 1.6 开始推出JWS,在 javax.jws 包下,在线 JDK 文档...
JWTJWEJWSJWK 都是什么鬼?还傻傻分不清?
emprere的博客
12-18 1万+
上一篇:MySQL这样写UPDATE语句,劝退作者:NinthDevilHunster来源:www.freebuf.com/articles/web/180874.htmlJWT 相信很多...
3 JWTJWS
Markix的博客
08-29 1197
JSON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间传输信息(Claims)。这些信息以JSON格式定义。 JWT 可以理解为是一个规范。实际上,具体的实现方案有 JWS(JSON Web Signature) 和 JWE(JSON Web Encryption)。......
Java可执行命令】(八)JWS应用程序启动工具 javaws:深入解析Java Web Start应用程序的启动工具javaws ~
Technology changes the world of life
07-01 2902
是一种通过JNLP文件描述配置和资源的Java技术,使得从Web浏览器中运行和分发Java应用程序变得更加简单和便捷。javaws命令是工具的命令行版本,它根据JNLP文件的配置来启动和运行Java应用程序。提供了跨平台性、自动更新和沙盒安全模型等优势,适用于不同领域的应用场景。但在使用过程中,需要注意安装和配置以及审核JNLP文件的来源和安全性。
4 JWS 的签名方式
Markix的博客
08-31 1444
JWS 签名算法有三种: - HMAC【哈希消息验证码(对称)】(HS256/HS384/HS512) - RSASSA【RSA签名算法(非对称)】(RS256/RS384/RS512) - ECDSA【椭圆曲线数据签名算法(非对称)】(ES256/ES384/ES512)
jose-php, PHP JOSE库( JWT JWS JWE JWK JWKJWK指纹).zip
09-17
jose-php, PHP JOSE库( JWT JWS JWE JWK JWKJWK指纹) PHP ( Javascript对象签名和加密) 实现 要求phpseclib是必需的http://phpseclib.sourceforge.net示例 JWT编码$jwt = new JOSE_JWT(array
jose:JSON对象签名和加密框架(JWTJWSJWEJWAJWKJWKSet等)
02-03
PHP JOSE库 如果您真的喜欢那个图书馆,那么您可以帮我几个忙 :clinking_beer_mugs: ! :warning: :warning: :warning: ... JWSJWE对象支持可以编码为JSON的每个输入: string , array , integer ,
jose:通用的“ JSON Web几乎所有内容”-JWAJWSJWEJWTJWK,没有依赖项
03-30
乔瑟通用的“ JSON Web几乎所有内容”-使用本机加密运行时不依赖项的JWAJWSJWEJWTJWK实施的规格和功能以下规范由jose实现JSON Web签名(JWS) JSON Web加密(JWE) JSON Web密钥(JWK) JSON Web算法(JWA)...
authlib:构建OAuth,OpenID Connect客户端和服务器的终极Python库。 包括JWSJWEJWKJWAJWT
02-04
包括JWSJWKJWAJWT。 Authlib与Python2.7 +和Python3.6 +兼容。 Authlib v1.0仅支持Python 3.6+。 赞助商 如果你想安全的基于令牌的认证快速添加到Python项目,随时检查Auth0的Python的SDK和自由计划在 。 ...
rhonabwy:JWKJWKS,JWSJWEJWT C库
02-27
Rhonabwy-JWKJWKS,JWSJWEJWT库 创建,修改,解析,导入或导出(JWK)和JSON Web密钥集(JWKS) 创建,修改,解析,验证或序列化(JWS) 创建,修改,解析,验证或序列化(JWE) 创建,修改,解析,验证或...
mybatisPlus使用MetaObjectHandler对字段进行更新
m0_56356631的博客
04-23 748
都是符合我们的预期的。
java方法重写(重点讲),方法重载
最新发布
weixin_46281068的博客
04-27 827
一、方法重载定义:一个类中,出现多个方法的名称相同,但是它们的形参列表是不同的,那么这些方法就称为方法重载了。注意:一个类中,只要一些方法的名称相同、形参列表不同,那么它们就是方法重载了,其它的都不管(如:修饰符,返回值类型是否一样都无所谓)。形参列表不同指的是:形参的个数、类型、顺序不同,不关心形参的名称。应用场景:开发中我们经常需要为处理一类业务,提供多种解决方案,此时用方法重载来设计是很专业的。
string模拟实现
m0_73969414的博客
04-23 1742
c++中string的模拟实现,面试必会知识点
nimbus-jose-jwt JWK 转换成X509Certificate
06-02
将一个 JWK 转换为 X509Certificate 是不可能的,因为它们是不同的密钥格式。JWK 是 JSON Web Key 的缩写,它是一种用于表示密钥的 JSON 格式。而 X509Certificate 是一种常用的公钥证书格式,用于证明公钥的合法性和身份。 如果你需要将 JWK 转换为 X509Certificate,你需要先将 JWK 转换为一个 Java 的密钥对象,然后再使用 Java 的密钥工具将其转换为 X509Certificate,具体实现步骤如下: 1.使用 Nimbus JOSE+JWT 库将 JWK 转换为 Java 的密钥对象: ```java import com.nimbusds.jose.jwk.JWK; import com.nimbusds.jose.jwk.RSAKey; import java.security.interfaces.RSAPublicKey; JWK jwk = JWK.parse(jwkJsonString); RSAKey rsaJWK = (RSAKey) jwk; RSAPublicKey publicKey = rsaJWK.toRSAPublicKey(); ``` 2.使用 Java 的密钥工具将密钥对象转换为 X509Certificate: ```java import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.security.cert.CertificateException; import java.security.cert.CertificateEncodingException; import java.security.cert.Certificate; public static X509Certificate getCertificateFromPublicKey(RSAPublicKey publicKey) throws CertificateEncodingException, CertificateException { CertificateFactory cf = CertificateFactory.getInstance("X.509"); byte[] certBytes = publicKey.getEncoded(); Certificate cert = cf.generateCertificate(new ByteArrayInputStream(certBytes)); return (X509Certificate) cert; } ``` 请注意,这里的代码示例仅为示范代码,实际使用时需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值