如何用命令行生成RSA的公钥和密钥文件用于Spring Security JWT的项目里

最新推荐文章于 2023-08-12 12:24:02 发布
最新推荐文章于 2023-08-12 12:24:02 发布
阅读量598 收藏 1
点赞数
分类专栏: JAVA 文章标签: spring java jwt rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/omage/article/details/125562732
版权

笔者最近在鼓捣对Spring Boot项目里应用Spring Security的JWT认证,用了它的官方的demo能跑通

https://github.com/spring-projects/spring-security-samples/tree/main/servlet/spring-boot/java/jwt/loginicon-default.png?t=M5H6https://github.com/spring-projects/spring-security-samples/tree/main/servlet/spring-boot/java/jwt/login

 它里面用到了两个文件: app.key, app.pub 是demo里提供的RSA的密钥对, 笔者想换成自己的,研究了怎么用命令行生成, 找了几个网页都不靠谱,后来找到一个能跑通,分享下,前提条件,在window下用git bash操作。

先建个目录,例如jwt, git bash命令行进入这个目录

ssh-keygen -t rsa -m PEM

按提示输入保存的文件名,例如 rsa, 其他直接回车

 就会发现当前文件夹生成了两个文件

导出符合X509规范的公钥内容

ssh-keygen -m PKCS8 -e

 把这公钥内容替换到Spring Security JWT里的app.pub文件里内容即可

导出私钥文件

openssl pkcs8 -topk8 -inform pem -in rsa -outform pem -nocrypt -out app.key

生成了app.key, 打开内容类似如下

 把这个文件替换Spring Security JWT里的app.key文件即可。

参考:

Spring JWT with RSA (asymmetric encryption algorithm)Let's say we have an "auth server" that signs tokens for us and a "resource server" where we store some pretty sensitive data. We trust the auth server and we want to validate that the JWT we get indeed comes from that trusted auth server. In other words, how can we be sure that the guy who wants to detonate our printers is using a JWT that is from that very auth server?icon-default.png?t=M5H6https://leaks.wanari.com/2020/09/25/spring-jwt-with-rsa

   

omage
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RSA加密 公钥密钥生成工具
03-17
RSA加密 公钥密钥生成工具,搜索引擎只搜得到方法,却没有工具,这么好用的东西,却没人分享,那就让我来分享! 使用前,请确定您已安装 .Net Framework 4.0!
Hack the Box TheNotebook 靶机渗透
Shadow的博客
07-25 242
TheNotebook 靶机渗透 目标:得到root权限,取得user.txt,root.txt 作者:shadow 时间:2021-07-24 请注意:我将使用Kali Linux作为攻击者机器。这使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,概不负责。 一、信息收集 查看80端口 home页面提示我们先注册,我们在register注册信息 注册成功,提示进入notes目录发现并没什么用,尝试抓包 ...
Koa初体验之RSA256+jsonwebtoken的JWT
空城空城丶
05-25 432
目录安装jsonwebtoken 安装jsonwebtoken npm install jsonwebtoken
Windows下生成ssh密钥,并用ssh免密访问Linux服务器
weixin_39448458的博客
01-26 1万+
0、如果需要用ssh的方式去访问Linux服务器,则需要在自己电脑上生成一对公钥和私钥,应该是rsa公钥和私钥。 1、生成方式:打开WIndows的cmd,输入: ssh-keygen 2、然后就可以一直回车,最后就会在 C:\User\XXX\ 目录下生成一个.ssh文件夹(XXX代表你在Windows上面的名字),面有两个文件,屏幕输出应该是这样的: C:\Users\XXX>s...
JSON Web Token 入门教程
weixin_34067102的博客
07-24 905
2019独角兽企业重金招聘Python工程师标准>>> ...
springboot整合springsecurity框架,在项目面集成生成公钥和私钥的代码(分布式项目)(四)
一天不写代码难受的博客
10-15 931
之前我们已经可以使用工具类生成公钥和私钥了。因为我们现在的项目是分布式的项目,所以重新创建一个子项目,在这个子项目面写我们生成token的代码 以下就是生成的子项目 先添加依赖 <parent> <artifactId>springboot_security_jwt_rsa_parent</artifactId> <groupId>com.itheima</groupId> <versi
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 4895
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第三方登录二、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
JWT入门
javashareauthor的博客
08-05 216
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌 等操作。 生成私钥和公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias xckey -keyalg R...
Spring Security in Action 第四章 SpringSecurity处理密码的相关讨论
Learning_xzj的博客
02-12 723
在本节中,我们将讨论PasswordEncoder合约的定义。你实现了这个契约,告诉Spring Security如何验证用户的密码。在验证过程中,PasswordEncoder决定一个密码是否有效。每个系统都会以某种方式存储密码编码。你最好是将它们散列存储,这样就不会有机会被人读取密码。密码编码器也可以对密码进行编码。合同中声明的方法encode()和matches(),实际上是对其责任的定义。这两个都是同一个契约的一部分,因为这些都是强关联的,一个接一个。
rsa初识
最新发布
as664870911的博客
08-12 1300
PKCS#8 格式(PEM 格式):以 -----BEGIN PRIVATE KEY----- 开头,以 -----END PRIVATE KEY----- 结尾。PKCS#1 格式(PEM 格式):以 -----BEGIN RSA PRIVATE KEY----- 开头,以 -----END RSA PRIVATE KEY----- 结尾。在加密和解密的过程中,模数的长度决定了能够处理的字节数。总之,RSA 算法的长度限制是为了保证算法的安全性和效率,是由其内部的数学原理和模指数运算的特性决定的。
Windows版 生成RSA公钥和私钥的工具
05-15
生成RSA公钥和私钥的工具:Windows版OpenSSL 亲测可用。提供32位系统和64位系统版本
根据git项目个人二次开发的rsa和ecdsa密钥生成工具
04-12
根据git项目个人二次开发的rsa和ecdsa密钥生成工具,注意密钥长度只有2种:256和2048,这个是打好包的win64版本,类型现在只有rsa和ecdsa两个
RSA密钥格式转换 .net和java格式的私钥公钥相互转换
05-31
应用场景用于当你使用的是.net技术需要调用对方的接口时,但对方使用的是java语言时需要把对方提供的RSA私钥或者RSA公钥进行转换成.net格式进行使用。否则可能会出现解密失败的情况出现,相反就是你是java技术需要...
RSA生成公钥私钥和使用公钥私钥加密解密demo
05-26
数据库密码的为了安全最后加密存放,这是一个RSA加密工具类。包含钥匙的生成和检测公钥私钥,具体看类说明,做Java或者Android可以直接拿来使用 非常方便!
Dcm4chee学习笔记(一)
热门推荐
omage的专栏
02-04 1万+
回首一看,最后一次有关Dcm4chee的文章是在5年前了,而Dcm4Chee的版本也不断地更新了好几个年头。内心佩服写开源软件的大牛们,他们才是对技术专业的真爱,惭愧惭愧,心态还是需要能多一些沉淀和安宁笃定,仅以此文献给还愿意在技术上继续专研的小伙伴们。
如何搭建Dcm4chee的开发环境
omage的专栏
02-07 7713
本文主要介绍如何搭建dcm4chee基于Eclipse平台的开发环境。   环境和工具如下: OS: winxp sp3 JRE: 1.6.0_07     http://www.java.com/en/download/manual.jsp jboss-4.2.3.GA   http://transact.dl.sourceforge.net/project/jboss/J
Dcm4chee学习笔记(三)--StoreSCP服务流程剖析
omage的专栏
06-25 3445
整理学习了下关于Dcm4chee的Store SCP服务流程和类设计
如何调试基于jboss运行的dcm4chee项目
omage的专栏
02-28 3244
 dcm4chee项目是部署在jboss上运行,本文介绍如何使用Eclipse IDE for JAVA EE开发平台调试dcm4chee项目代码。  (1)启动eclipse,打开dcm4chee项目    关于如何搭建dcm4chee开发项目,请参考我的另一篇博文如何搭建Dcm4chee的开发环境(2)创建server环境     1.window->preferenc
在Eclipse调用ANT时,如何使javac编译出错提示为英文而非中文?
omage的专栏
03-04 2264
在Eclipse用ant编译时,有时候javac编译出错的提示为中文,如:    [javac] 注意:某些输入文件使用了未经检查或不安全的操作。    [javac] 注意:要了解详细信息,请使用 -Xlint:unchecked 重新编译。 如何使提示变成英文呢?1.选中build.xml,右键properties2.edit,弹出edit configuration 窗口
java使用openssl生成rsa公钥密钥
06-03
可以通过以下步骤使用 OpenSSL 生成 RSA 公钥和私钥: 1. 安装 OpenSSL 工具 首先需要在本地计算机或服务器上安装 OpenSSL 工具。可以通过以下命令检查本地是否已安装 OpenSSL: ``` openssl version -a ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值