JWT实现ES256加密生成token

最新推荐文章于 2024-05-28 09:56:58 发布
最新推荐文章于 2024-05-28 09:56:58 发布
阅读量2.5k 收藏 4
点赞数 1
分类专栏: 工作经验总结 文章标签: java 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_55051386/article/details/128562704
版权

jwt实现非对称加密生成token

1、生成私钥

openssl ecparam -genkey -name prime256v1 -noout -out private-key.pem

2、生成公钥

openssl ec -in private-key.pem -pubout -out public-key.pem

此时可以看到 private-key.pem 和 public-key.pem 两个文件。这时候的私钥是不能直接使用的,需要进行 pkcs8 编码

openssl的pkcs8编码命令:

openssl pkcs8 -topk8 -in private_key.pem -out pkcs8_rsa_private_key.pem -nocrypt

此时可以看到 pkcs8_rsa_private_key.pem 文件。

3、Java代码生成jwt token

public static void main(String[] args) throws Exception {
    long iat = new Date().getTime() / 1000;
    Calendar calendar = Calendar.getInstance();
    calendar.setTime(new Date());
    calendar.add(Calendar.DATE, 180);
    long exp = calendar.getTimeInMillis() / 1000;
    System.out.println(iat + "==" + exp);
    HashMap<String, Object> header = new HashMap<>();
    header.put("alg", "ES256");
    header.put("kid", "xxx");
    HashMap<String, Object> payload = new HashMap<>();
    payload.put("iss", "xxx");
    payload.put("iat", iat);
    payload.put("exp", exp);
    payload.put("aud", "xxx");
    payload.put("sub", "xxx");
    SignatureAlgorithm es256 = SignatureAlgorithm.ES256;
    PrivateKey privateKey = getPrivateKeyFromPem();
    String token = Jwts.builder()
            .setHeader(header)
            .setClaims(payload)
            .signWith(es256, privateKey)
            .compact();
    System.out.println(token);
}

// 获取私匙
public static PrivateKey getPrivateKeyFromPem() throws Exception {
    BufferedReader br = new BufferedReader(new FileReader("/Users/data/keytest/pkcs8_rsa_private_key.pem"));
    String s = br.readLine();
    String str = "";
    s = br.readLine();
    while (s.charAt(0) != '-') {
        str += s + "\r";
        s = br.readLine();
    }
    BASE64Decoder base64decoder = new BASE64Decoder();
    byte[] b = base64decoder.decodeBuffer(str);

    // 生成私匙
    KeyFactory kf = KeyFactory.getInstance("ECDH", "BC");
    PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(b);
    PrivateKey privateKey = kf.generatePrivate(keySpec);
    return privateKey;
}

至此,采用ES256算法加密token完成。

1个凡夫俗子
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
java jwt 统一认证 demo
05-07
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法
[Java] ES256(ECDSA256)算法生成Json Web Token(JWT)并校验
weixin_40932275的博客
08-14 1065
使用Java快速生成JWT并校验(ES256签名算法)
推荐使用:PHP的JWT扩展库 - Cdoco/PHP-JWT
最新发布
gitblog_00034的博客
05-28 382
推荐使用:PHP的JWT扩展库 - Cdoco/PHP-JWT 项目地址:https://gitcode.com/cdoco/php-jwt 项目简介 Cdoco/PHP-JWT 是一个基于PHP语言的轻量级扩展,用于实现RFC 7519 OAuth JSON Web Token (JWT)标准。这个库提供了强大的功能,包括多种加密算法支持,使得在PHP环境中创建和验证JWT变得简单易行。 项目技...
使用es256算法生成jwt
夏微凉秋微暖的博客
12-08 773
使用es256算法生成jwt
Java SunEC实现JWT JWK ES256 导入导出PEM
JunyeeJunZuo的博客
10-11 1997
Java实现基于EC非对称加密,签名算法及实现ES256/ES512等JWT签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的。免的以后找不到 同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其中的工具类换成其他的,也可以自己写。 不废话,代码如下: 首先给
基于MVC开发下的JWT ES256 解密方法
weixin_30680385的博客
11-08 1002
课题:Portal端有经过加密过来的token(验证信息)。后台服务器需要对其进行解密。 解决方法1 a. 采用Jose提供的Package 如下代码: string json = Jose.JWT.Decode(tokens[0], JwsAlgorithm.ES256); 各种方法试验无法成功。 b.后经过Portal端提供的公开健:经过解析获得 try { ...
错题集(已解决):python通过JWT(jsonWebToken)默认ES256编码连苹果App Store Connect API报错Could not deserialize key data
泛纪元的啊有猫
03-29 5259
最近苹果账号不知道咋的弄出来一个账号密码登陆后需要手机验证码双重认证登陆,很麻烦于是想通过App Store Connect API直连导出财务日志之类的东西。 苹果提供了一套JWT的验证连接方式,关于JWT网上介绍很多在此对细节略过不表。 而完成登陆简单点讲就是需要在发送向指定http地址的get请求头中添加JWT。具体生成JWT的过程如下(前两步)。 1. 生成API key 登陆itune...
基于Java验证jwt token代码实例
08-25
JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成和验证token。 在这个代码实例中,使用了 Java 语言和Auth0的JWT库来实现JWT生成和验证。下面是相关知识点的总结: 1. JWT简介:JSON Web Token...
lua-resty-jwtJWT为伟大的Openresty
02-03
- **生成JWT**:lua-resty-jwt库提供了生成JWT的方法,你可以设置过期时间、添加自定义声明等。 - **验证JWT**:库也提供了验证JWT的方法,包括检查签名的正确性、令牌是否已过期、是否包含特定的声明等。 - **解码...
go-jose:Go中JOSE标准(JWE,JWS,JWT)的实现
02-04
实现了JOSE(JSON Object Signing and Encryption,JSON对象签名与加密)标准,包括JWE(JSON Web Encryption,JSON网络加密)、JWS(JSON Web Signature,JSON网络签名)以及JWT(JSON Web Token,JSON网络令牌)。...
Go-JOSE标准在Golang中的一个实现
08-13
在Go-JOSE中,你可以创建、解析和验证JWTs,支持HS256、HS384、HS512、RS256、RS384、RS512、PS256、PS384、PS512、ES256、ES384、ES512等多种算法。 2. **JSON Web Signature (JWS)**: JWS用于数字签名JSON数据,...
Java实现的AES256加密解密功能示例
08-31
主要介绍了Java实现的AES256加密解密功能,结合完整实例形式分析了Java实现AES256加密解密功能的步骤与相关操作技巧,需要的朋友可以参考下
java prime256v1_JWT 签名算法 HS256、RS256 及 ES256 及密钥生成
weixin_33497800的博客
02-26 2822
个人笔记,不保证正确。签名算法介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义:数字签名(Digital Signature):就和我们日常办理各种手续时需要在文件上签上自己的名字一样,数字签名的主要用途也是防止伪造签名。数字摘要(digest)/数字指纹(fingerprint): 指的都是数据的 Hash 值。加密算法:这个应该不需要解释,就是对数据进行加密。。...
JwtUtiles 生成token工具类
hwt1070359898的博客
11-15 802
package com.sense.fircloud.common.util; import com.sense.fircloud.common.exception.BusinessException; import com.sense.fircloud.common.result.RespCode; import io.jsonwebtoken.*; import org.springframework.util.StringUtils; import javax.crypto.spec.Secre.
JWT Token 使用 RS256 和 ES256 签名
yuanjian0814的博客
06-17 1万+
JWT Token 使用 RSA256 和 ES256 签名使用 RS256 签名创建 RSA256 密钥创建和验证 JWT Token使用 ES256 加密创建 ES256 密钥创建和验证 JWT Token 使用 RS256 签名 … 创建 RSA256 密钥 安装 openssl 服务,执行如下指令生成密钥对。 # 创建私钥 openssl genrsa -out rsa_private.pem 2048 # 创建公钥 openssl rsa -in rsa_private.pem -outform
Java AES256加密解密实现
liyuming0000的专栏
09-12 4万+
Java AES256加密解密实现
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 1620
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
JWT 进阶 -- JJWT
热门推荐
小浩子的博客
07-28 4万+
jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。jwt的组成 Header: 标题包含了令牌的元数据,并且在最小包含签名和/或加密算法的类型 Claims: Claim
jwt非对称加密生成token
03-29
JWT(JSON Web Token)是一种基于JSON的轻量级状态传输机制,它可以在不同应用之间传递信息,并且在传递过程中保持信息的完整性和安全性。其中,JWT中的Token就是由非对称加密算法生成的。 在生成JWT Token时,需要使用非对称加密算法来保证Token的安全性。非对称加密算法包括公钥和私钥两个部分,公钥用于加密数据,私钥用于解密数据。在生成Token时,使用私钥对Payload(负载)进行加密生成签名,然后将签名和加密后的Payload组成Token返回给客户端。客户端在发送请求时,需要将Token传递给服务器进行验证,服务器使用公钥对Token进行解密,验证签名是否正确,以此来确定Token的合法性。 具体生成JWT Token的步骤如下: 1. 生成Payload,包含要传递的信息。 2. 使用私钥对Payload进行加密生成签名。 3. 将签名和加密后的Payload组成Token。 4. 返回Token给客户端。 客户端在发送请求时,需要在请求头中添加Authorization字段,值为"Bearer Token",其中Token生成JWT Token。服务器在接收到请求后,需要使用公钥对Token进行解密,验证签名是否正确,以此来确定Token的合法性。如果Token合法,则可以继续进行后续操作。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

1个凡夫俗子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值