基于JWT_RSA实现token加密验签

已于 2024-04-18 17:00:21 修改
阅读量261 收藏
点赞数 1
文章标签: java
于 2024-04-18 16:49:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74295055/article/details/137927641
版权

rsa非对称加密方式

1、依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>

    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.9</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>demo1</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>demo1</name>
    <description>Demo project for Spring Boot</description>

    <!--统一编码和JAVA版本-->
    <properties>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
        <maven.compiler.source>1.8</maven.compiler.source>
        <maven.compiler.target>1.8</maven.compiler.target>
        <java.version>1.8</java.version>
    </properties>

    <dependencies>

        <!--jwt-->
        <dependency>
            <groupId>com.auth0</groupId>
            <artifactId>java-jwt</artifactId>
            <version>3.4.0</version>
        </dependency>

        <!--jwt  rsa-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt</artifactId>
            <version>0.9.1</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/commons-codec/commons-codec -->
        <dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.15</version>
        </dependency>
        <!-- https://mvnrepository.com/artifact/com.google.guava/guava -->
        <dependency>
            <groupId>com.google.guava</groupId>
            <artifactId>guava</artifactId>
            <version>30.1.1-jre</version>
        </dependency>

        <!--LomBok-->
        <dependency>
            <groupId>org.projectlombok</groupId>
            <artifactId>lombok</artifactId>
        </dependency>

        <!--Spring Boot Web-->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

2、user对象

package com.example.demo1.jwt_rsa.entity;

import lombok.Data;


/**
 * @author admin
 */
@Data
public class User {

    private Integer id;

    private String username;

    private String password;

}

3、Jwtutils

package com.example.demo1.jwt_rsa.utils;

import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTCreator;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import com.example.demo1.jwt_rsa.entity.User;
import com.google.common.base.Throwables;
import io.jsonwebtoken.*;
import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.util.Assert;

import java.security.*;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.*;


/**
 * @author admin
 */
public class JWTUtils {

    private static Logger log = LoggerFactory.getLogger("JWTUtils");

    /**
     * 获取token
     * @param u user
     * @return token
     */
    public static String getToken(User u, PrivateKey privateKey) throws NoSuchAlgorithmException {
        Calendar instance = Calendar.getInstance();
        //默认令牌过期时间1小时
        instance.add(Calendar.HOUR, 1);

        JwtBuilder bd = Jwts.builder()  // 开启jwtBuilder的内容添加
                .claim("id", u.getId())
                .claim("username", u.getUsername())
                .claim("password", u.getPassword())
//                .addClaims(claims)  // 添加携带信息
                .setExpiration(instance.getTime());  // 设置过期时间
        String userToken = bd
                .signWith(SignatureAlgorithm.RS256, privateKey)  // 指定签名的算法和密钥,其中RS256规定了非对称签名,私钥通过RSA生成
                .compact();  // 完成内容添加
        return userToken;
    }



    /**
     * 验证token合法性 成功返回token
     */
    public static Jws<Claims> verify(String userToken, PublicKey publicKey) throws NoSuchAlgorithmException {
        return Jwts.parser()
                .setSigningKey(publicKey)
                .parseClaimsJws(userToken);
    }


    // 生成RSA公私钥
// <其中salt为自定义字符串,相对而言越复杂越好>
    public static Map<String, Object> createKey(String salt) throws NoSuchAlgorithmException, InvalidKeySpecException {
        // 首先生成一个KeyPairGenerator对象,用于生成非对称公私钥,实例化时指定类型为“RSA”
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        // 根据salt创建一个随机源
        SecureRandom secureRandom = new SecureRandom(salt.getBytes());
        // 对KeyPairGenerator对象执行初始化,其中1024代表密钥大小,一般就取1024即可;参数二为随机源
        keyPairGenerator.initialize(1024, secureRandom);
        // 生成公私钥,“genKeyPair()”方法与“generateKeyPair()”方法相同,都能用
        KeyPair keyPair = keyPairGenerator.genKeyPair();

        // 创建一个Map保存公私钥并返回,可根据业务具体需求自己修改
        Map<String,Object> keyMap = new HashMap<>();
        keyMap.put("publicKey",keyPair.getPublic());  // 此时值的类型为PublicKey
        keyMap.put("privateKey",keyPair.getPrivate());  // 此时值的类型为PrivateKey

        return keyMap;// 若需要将密钥写入文件,可以对生成的公私钥执行“对象名.getEncoded()”方法将密钥转换为“byte[]”,再写入文件
    }

    public static String Key2Base64(Key key){
        return new String(Base64.encodeBase64Chunked(key.getEncoded()));
    }

    public static PrivateKey Base642PrivateKey(String base64) throws NoSuchAlgorithmException, InvalidKeySpecException {
        //base64转key
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decodeBase64(base64));
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);
        return privateKey;
    }

    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeySpecException {

        Map<String, Object> zx = createKey("zx");

        User u = new User();
        u.setId(1);
        u.setUsername("wang");
        u.setPassword("123");
        String token = getToken(u, (PrivateKey) zx.get("privateKey"));
        Jws<Claims> verify = verify(token, (PublicKey) zx.get("publicKey"));
        System.out.println(verify.getBody());
    }

}

4、运行结果

m0_74295055
关注
【SpringBoot】44、SpringBoot中整合JWT实现Token验证(整合篇)
Asurplus
02-28 21万+
什么是JWT? Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于 JSON 的开放标准((RFC 7519),该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 为什么需要JWT? 当我们开发前后端分离项目时,要求我们对用户会话状态要进行一
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1385
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
jwt:进行JWT签名,验证验证
02-03
jwt(Go的JSON Web令牌) 关于 该软件包是 (或Golang)的JWT签名者,验证者和验证者。 尽管有许多用于Go的JWT软件包,但许多都缺乏对某些签名,验证验证方法的支持,并且当它们不支持时,它们过于复杂。 该程序包在遵循“准则的同时,尝试模仿API的易用性。 不提供对支持(尚未提供,但在路线图中,请参阅#17)。 而是使用 ,范围缩小到。 支持的签名方式 SHA-256 SHA-384 SHA-512 HMAC :check_mark: :check_mark: :check_mark: RSA :check_mark: :check_mark: :check_mark: RSA-PSS :check_mark: :check_mark: :check_mark: ECDSA :check_mark: :check_mark: :check_mark: 教育局 :heavy_minus_sign: :heavy_minus_sign: :check_mark: 重要 分支master不稳定,请
JWT验签
萌白在努力的博客
12-08 1626
本人在最近使用到的一个项目中,权限系统使用的是Spring Cloud OAuth2,然后使用了JWT非对称加密的授权模式。其他的资源服务器可通过http://localhost:9090/oauth/token_key来获取publicKey,下面谈一下对token进行验签的几种方式: 第一种:yml配置,依赖于spring-cloud-starter-oauth2 引入依赖: ...
JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3691
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
基于JWT实现Token认证方案
zzy7075的专栏
04-29 1050
服务器的受保护路由将检查授权头中是否存在有效的JWT,如果存在,则允许用户访问受保护的资源。4、JWT的最大缺点是服务器不保存会话状态,所以在使用期间不可能取消令牌或更改令牌的权限。签名用于验证消息在整个过程中没有更改,并且对于使用私钥进行签名的令牌,它还可以验证JWT的发送者是它所说的真实身份。一旦用户登录,每个后续请求将包括JWT,从而允许用户访问该令牌允许的路由,服务和资源。请注意:使用签名的TokenToken中包含的所有信息都将向用户或其他方公开,即使他们无法更改它。
Token的签发和验证JWT
qq_56715703的博客
02-14 1430
使用传统的cookie实现用户登录有缺陷就是很难实现跨域登录,目前流行的使用jwt (json web token)实现跨域登录。使用基于 Token 的身份验证方法,在服务端不需要存储用户的登录记录。
jwt_token_test.zip
05-21
头部和负载都是JSON对象,然后通过Base64编码,而签名是通过头部、负载和一个密钥经过特定算法(如HMAC SHA256或RSA加密生成的。这样,接收方可以通过验证签名来确认JWT的完整性和来源。 2. Java 实现JWT: 在...
JWT加密算法(RSA实现Token以及Zuul实现鉴权
hukehukehukehuke的博客
06-19 955
JWT 1、简介 JWT,全称json Web Token,是JSON风格轻量级的授权和身份认证规范可以实现无状态、分布式的Web应用授权;官网:https://jwt.io 2、JWT数据格式: JWT包含三部分: Header :头部,通常头部有两部分信息 Payload :载荷,就是有效数据,一般包含用户身份信息、注册声明 Signature:签名是整个数据的认证信息。一般根据前两步的数据,再加上服务的秘钥(secret) 3、JWT交互流程 (1)用户登录(一般POST方式保证安全) (2)服务认
php实现JWT(json web token)鉴权实例详解
01-03
它将用户信息加密token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:...
jwt的解密和RSA签名验证
boweiqiang的博客
04-26 4139
#!/usr/bin/env python # -*- encoding: utf-8 -*- ''' @File : jwt_base64_test.py @Contact : buweiqiang@civaonline.cn @MTime : 2020-04-26 11:32 @Author: buweiqiang @Version: 1.0 @Desciption: 标准的Base64并...
java 基于JWTRSA数据加密生成token
qq_32699791的博客
04-16 1693
引入maven依赖 <!--jwt用户登录数据加密--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- 将RSA加密后的文件bytes 和 string 的相互转化 --...
JWT+RSA鉴权
weixin_50195609的博客
03-20 435
目录 1、JWT 1.1 JWT简介 1.2JWT数据格式 2、登录和鉴权流程:JWT+HS256算法 3、RSA非对称加密 4、登录和鉴权流程:JWT+RSA 4.1RSA工具类 4.2JWT工具类 1、JWT 1.1 JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:JSON Web Tokens - jwt.io (JWT,生成Token加密字符串的一个标准或格式!)...
java 使用jks公钥字符串 验签jwt Token
最新发布
qq_31683775的博客
07-20 259
在登录时使用秘钥对的私钥加密jwt Token,那么在验证jwt时,就需要提供秘钥对的公钥,同时项目中已经存在该秘钥对的公钥,是以文件的方式存放.那么我们如何用这个公钥字符串文件来验证jwt?在spring security 和 oauth2 的整合中,使用文件名为 oauth2.jks 的文件作为密钥对.jks中存储了一个密钥对,包括私钥和公钥.
JWT验证
阿巴阿巴
06-12 2517
JWT 的原理是,服务器认证以后,生成一个字符串,发回给用户,就像下面这样。它是一个很长的字符串,没有换行,中间用点()分隔成三个部分。怎么是json对象,方便前端使用么?话说这是认证用的,还指望用里面的信息?后端会再转换成json对象么?还是说一开始是个json对象,一开始这个怎么来的,为什么是少见的后端先生成JSON,因为后端先拿到数据么以后,用户与服务端通信的时候,都要发回这个字符串。服务器完全只靠这个对象认定用户身份。为了防止用户篡改数据,服务器在生成这个对象的时候,会加上签名(详见后文)
Jwt验证
yyyjuedinging的博客
07-10 1945
json web token 其实就是一个字符串 string令牌1、标头(Header)​ 令牌类型(即jwt) + 使用的签名算法 最后通过Base64编码加密组成字符串变成JWT的一部分。2、有效载荷(Payload)​ 令牌的第二部分,有效负载,包含有关实体和其他数据的声明,除敏感信息,同样使用Base64组码加密组成JWT第二部 分 3、签名(Signature)​ Signature需要使用编码后的header和payload以及我们提供的密钥,再使用header指定的算法(HS256)进行
JWT 介绍和使用,对称加密,非对称加密RSA, Tocken
weixin_44917365的博客
04-06 1880
有状态登录:服务器当中记录每一次的登录信息,从而根据客户端发送的数据来判断登录过来的用户是否合法。无状态登录:服务器当中不记录用户的登录信息,而是将登录成功后的合法用户信息以token方式保存到客户端当中,用户每次请求都携带token信息。
JWT的基本组成和验签方式的个人理解
renhuoyishi99的博客
04-26 1050
JWT分为三部分: 头部:里面包含签名通过哪个加密方式进行加密。 载荷:有着JWT的相关配置信息,我们的数据也是存储在载荷中的,还可以在载荷中设置JWT的有效时间,通过在载荷字典中设置exp部分来设置jwt的有效时间。 签名:先将heade头部部分通过Base64编码,再把payload载荷这部分进行Base64编码,然后将这两部分加上secret_key合成一个新的字符串然后通过头部中定义的签名加密方式进行加密,生成一个签名。 然后构建一个jwt字符串:header Base64后的字符串.载荷 Base
token加密——RSA加密
哈哈书架
04-27 2687
RSA加密工具类 RsaUtils.java package com.hahashujia.utils; import lombok.extern.slf4j.Slf4j; import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import java.security.KeyFact...
加密算法 — — 对token进行非对称加密RSA
weixin_45565886的博客
08-29 3127
加密算法 — — 对token进行非对称加密RSA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值