3.6.3 JWT入门
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌
等操作。
3.6.3.1 生成私钥和公钥
JWT令牌生成采用非对称加密算法
1、生成密钥证书
下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥
keytool -genkeypair -alias xckey -keyalg RSA -keypass xuecheng -keystore xc.keystore -storepass
xuechengkeystore
Keytool 是一个java提供的证书管理工具
-alias:密钥的别名
-keyalg:使用的hash算法
-keypass:密钥的访问密码
-keystore:密钥库文件名,xc.keystore保存了生成的证书
-storepass:密钥库的访问密码
查询证书信息:
keytool -list -keystore xc.keystore
删除别名
keytool -delete -alias xckey -keystore xc.keystore
下边这一段就是公钥内容:
-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAh42L6NOQC0v9SMqZd/82
SMmzLg8ps+OUGn7dMxJ6r+5UTpiwS3JptcrjChNK5SRb6WUcG1+2pPhjU/LEgjag
FXjvNazD4bR++ucQnv+IgLW1ANPq7AQaVTylbkiJKPWNQHSAp4v2IW26Gz/wDpWL
L0wJ7zolAkRxsqTBWSVubziyq9gNBoNNMnzamzacpgjMHsPEdd3VJYPMoUyTKYhV
vyu/MB5Wo1dr/6ytsvXT/3lM7HcxqkPGGnS84aK7M+dbGrf9MVJV07SjQWcD/sjW
nzhOHjIZiNiipt2LpzVebji9n34/6hjqsDIMjkFRT2UQdVfrulCAQ6yOcmD+yv/t
cQIDAQAB
-----END PUBLIC KEY-----
将上边的公钥拷贝到文本文件中,合并为一行。