使用es256算法生成jwt

已于 2023-12-08 15:34:15 修改
阅读量764 收藏 5
点赞数 9
文章标签: java 服务器 jwt es256
于 2023-12-08 10:58:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengbin790000/article/details/134873015
版权

1、使用hutool来做

1、先去jwt解密/加密 - bejson在线工具弄个公私钥

2、导入hutool maven

 <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.22</version>
        </dependency>
        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.68</version>
        </dependency>

3、代码

public class JwtUtil {
    

    public static void main(String[] args) {
        System.out.println("jwt:" + genEs256Jwt("123"));
    }


    static String es256PrimaryKey = "xxx";

    static String es256PublicKey = "xxx";

   
    // 生成jwt
    @SneakyThrows
    public static String genEs256Jwt(String username){
        byte[] privateKeyBytes = Base64.decode(es256PrimaryKey);
        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

        JWTSigner signer = JWTSignerUtil.es256(privateKey);
        String token = JWT.create()
                .setPayload("username", username)
                .setPayload("iss", "xxx")
                // 签发时间
                .setPayload("timeStamp",new Date().getTime())
                .setKey(secret)
                .setSigner(signer)
                .sign();
        
    }

4、解密

@SneakyThrows
    public static String parseEs256Jwt(String token){
        Security.addProvider(new BouncyCastleProvider());
        KeyFactory keyFactory = KeyFactory.getInstance("ECDH", "BC");

        byte[] publicKeyBytes = Base64.decode(es256PublicKey);
        X509EncodedKeySpec pubX509 = new X509EncodedKeySpec(publicKeyBytes);
        PublicKey publicKey = keyFactory.generatePublic(pubX509);


        JWTSigner signer = JWTSignerUtil.es256(publicKey);
        JWT jwt = JWT.of(token).setSigner(signer);
        return jwt.getPayload("username").toString();
    }

5、ps:hutool的在jwt解密/加密 - bejson在线工具上校验不过去,只能自己和自己校验玩

2、使用io.jsonwebtoken(推荐)

1、导入maven

<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.1</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.1</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.11.1</version>
        </dependency>

2、代码

@SneakyThrows
    public static String genEs256Jwt(String username){
      
        Security.addProvider(new BouncyCastleProvider());
        byte[] privateKeyBytes = Base64.decode(es256PrimaryKey);
//        KeyFactory keyFactory = KeyFactory.getInstance("EC");
        KeyFactory keyFactory = KeyFactory.getInstance("ECDH", "BC");
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(privateKeyBytes);
        PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

        Claims claims = Jwts.claims();
        claims.put("username", username);
        String token = Jwts.builder()
                .setClaims(claims)
                .setIssuer("xxx")
                .signWith(privateKey,SignatureAlgorithm.ES256)
//                .signWith(privateKey, SignatureAlgorithm.ES256)
                .compact();
        return token;
    }

3、解密

    @SneakyThrows
    public static String parseEs256Jwt(String token){
        Security.addProvider(new BouncyCastleProvider());
        KeyFactory keyFactory = KeyFactory.getInstance("ECDH", "BC");
        byte[] publicKeyBytes = Base64.decode(es256PublicKey);
        X509EncodedKeySpec pubX509 = new X509EncodedKeySpec(publicKeyBytes);
        PublicKey publicKey = keyFactory.generatePublic(pubX509);
        Jws<Claims> jwt = null;
        String username = null;
        try {
            jwt = Jwts.parserBuilder()
                    .setSigningKey(publicKey)
                    .build()
                    .parseClaimsJws(token);
            username = jwt.getBody().get("username").toString();
        } catch (ExpiredJwtException e) {
            e.printStackTrace();
        } catch (UnsupportedJwtException e) {
            e.printStackTrace();
        } catch (MalformedJwtException e) {
            e.printStackTrace();
        } catch (SignatureException e) {
            e.printStackTrace();
        } catch (IllegalArgumentException e) {
            e.printStackTrace();
        }

        return username;
    }

参考:JWT Token 使用 RS256 和 ES256 签名_jwt解码es256解密-CSDN博客

夏微凉秋微暖
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java jwt 统一认证 demo
05-07
包含jwt包和源码 jwt打包成工具 可以直接使用 加密解密方法
Lua openssl 实现 EC JWT JWK ES256
JunyeeJunZuo的博客
10-12 1211
ES256和ECDSA-SHA256签名的区别在于signature的格式不同,ES256只包含R/S,而ECDSA-SHA256是包含了R/S的ASN.1格式的签名,二者可以互相转换,前面一章的Java中,使用了SunEC的ECDSAUtil来完成的。但是Lua中很难能找到对应的工具去解析。本章使用lua-openssl及自定义的es_asn来实现签名格式转换。 首先给出一个Lua的ES256签名格式转换工具 local ec_asn = {} ec_asn.__index = ec_asn fu
推荐使用:PHP的JWT扩展库 - Cdoco/PHP-JWT
最新发布
gitblog_00034的博客
05-28 380
推荐使用:PHP的JWT扩展库 - Cdoco/PHP-JWT 项目地址:https://gitcode.com/cdoco/php-jwt 项目简介 Cdoco/PHP-JWT 是一个基于PHP语言的轻量级扩展,用于实现RFC 7519 OAuth JSON Web Token (JWT)标准。这个库提供了强大的功能,包括多种加密算法支持,使得在PHP环境中创建和验证JWT变得简单易行。 项目技...
[Java] ES256(ECDSA256)算法生成Json Web Token(JWT)并校验
weixin_40932275的博客
08-14 1046
使用Java快速生成JWT并校验(ES256签名算法
JWT实现ES256加密生成token
迷途小书童的博客
01-05 2535
JWT实现ES256加密生成token
JWT Token 使用 RS256 和 ES256 签名
yuanjian0814的博客
06-17 1万+
JWT Token 使用 RSA256 和 ES256 签名使用 RS256 签名创建 RSA256 密钥创建和验证 JWT Token使用 ES256 加密创建 ES256 密钥创建和验证 JWT Token 使用 RS256 签名 … 创建 RSA256 密钥 安装 openssl 服务,执行如下指令生成密钥对。 # 创建私钥 openssl genrsa -out rsa_private.pem 2048 # 创建公钥 openssl rsa -in rsa_private.pem -outform
Java SunEC实现JWT JWK ES256 导入导出PEM
JunyeeJunZuo的博客
10-11 1988
Java实现基于EC非对称加密,签名算法及实现ES256/ES512等JWT签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的。免的以后找不到 同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其中的工具类换成其他的,也可以自己写。 不废话,代码如下: 首先给
php之jwt
xiaonanhaijing的博客
01-24 930
不解释什么是jwt 需要理解请进入下面链接 http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html <?php /* * This file is part of jwt-auth. * * (c) Sean Tymon <tymon148@gmail.com> * * For the full copyright and license information, please view th
Java AES256加密解密实现
liyuming0000的专栏
09-12 4万+
Java AES256加密解密实现
java prime256v1_JWT 签名算法 HS256、RS256 及 ES256 及密钥生成
weixin_33497800的博客
02-26 2822
个人笔记,不保证正确。签名算法介绍具体的 JWT 签名算法前,先解释一下签名、摘要/指纹、加密这几个名词的含义:数字签名(Digital Signature):就和我们日常办理各种手续时需要在文件上签上自己的名字一样,数字签名的主要用途也是防止伪造签名。数字摘要(digest)/数字指纹(fingerprint): 指的都是数据的 Hash 值。加密算法:这个应该不需要解释,就是对数据进行加密。。...
07-根据Hutool工具的JWT实现单点登录功能
NikoChina的博客
06-10 1189
*** 盐值很重要,不能泄漏,且每个项目都应该不一样,可以放到配置文件中*//**** 使用JWT生成Token* @param id 需要再token中保存的用户主键id* @param mobile 需要再token中保存的用户手机号* @return 生成token*/// 当前时间// 设置有效期// 设置token中的Payload 载荷信息// 签发时间// 过期时间// 生效时间// 保存的内容// 生成token 使用key作为salt。
delphi-jwt:JWT的Delphi实现
04-06
支持的算法算法地位没有任何 :thumbs_up: HS256 :thumbs_up: HS384 :thumbs_up: HS512 :thumbs_up: 以下算法需要第三方库ES256 :thumbs_up: ES384 :thumbs_up: ES512 :thumbs_up: ES256K 即将推出PS256 :thumbs_up: ...
基于Java验证jwt token代码实例
08-25
JWT生成过程中,使用了HS256算法和PrivateKey来生成签名,而验证过程中,使用了HS256算法和PublicKey来验证签名。 8. claim:claim是JWT中的一个概念,指的是在JWT中携带的信息,例如用户ID、用户名、邮箱等。在...
jwt_signed_request:轻松进行请求签名和验证
05-25
我们应该使用诸如ES256之类的公钥加密算法。 要使用ES256生成您的公钥/私钥对,请运行: $ openssl ecparam -genkey -name prime256v1 -noout -out myprivatekey.pem $ openssl ec -in myprivatekey.pem -pubout -...
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
2. **算法支持**:`jwt-cpp`支持多种签名算法,包括HMAC(如HS256、HS384、HS512)、RSA(如RS256、RS384、RS512)和ECDSA(如ES256、ES384、ES512)。这些算法提供了不同级别的安全性和性能。 3. **创建JWT**:...
利用hutool生成和验证JWT
KobeSacre的博客
06-13 2672
【代码】利用hutool生成和验证JWT
JWT 进阶 -- JJWT
热门推荐
小浩子的博客
07-28 4万+
jwt是什么?JWTs是JSON对象的编码表示。JSON对象由零或多个名称/值对组成,其中名称为字符串,值为任意JSON值。JWT有助于在clear(例如在URL中)发送这样的信息,可以被信任为不可读(即加密的)、不可修改的(即签名)和URL - safe(即Base64编码的)。jwt的组成 Header: 标题包含了令牌的元数据,并且在最小包含签名和/或加密算法的类型 Claims: Claim
错题集(已解决):python通过JWT(jsonWebToken)默认ES256编码连苹果App Store Connect API报错Could not deserialize key data
泛纪元的啊有猫
03-29 5256
最近苹果账号不知道咋的弄出来一个账号密码登陆后需要手机验证码双重认证登陆,很麻烦于是想通过App Store Connect API直连导出财务日志之类的东西。 苹果提供了一套JWT的验证连接方式,关于JWT网上介绍很多在此对细节略过不表。 而完成登陆简单点讲就是需要在发送向指定http地址的get请求头中添加JWT。具体生成JWT的过程如下(前两步)。 1. 生成API key 登陆itune...
jwt-go(Json web token)之ecdsa(椭圆曲线)方法
weixin_42117918的博客
06-29 509
代码示例: package main import ( "crypto/ecdsa" "crypto/elliptic" "crypto/rand" "errors" "fmt" "github.com/dgrijalva/jwt-go" "time" ) var privateKey *ecdsa.PrivateKey type Claims struct { UserId uint jwt.StandardClaims } func main() { var err err
python 生成RS256 jwt
03-20
在Python中生成RS256 JWT(JSON Web Token),你可以使用`PyJWT`库来实现。下面是一个生成RS256 JWT的示例代码: ```python import jwt # 生成JWT的payload payload = { 'sub': '1234567890', 'name': 'John Doe', 'iat': 1516239022 } # 读取RSA私钥 with open('private.pem', 'r') as f: private_key = f.read() # 使用RS256算法生成JWT jwt_token = jwt.encode(payload, private_key, algorithm='RS256') print(jwt_token) ``` 在上面的代码中,首先定义了JWT的payload,包含了一些自定义的信息。然后通过`open`函数读取了RSA私钥文件(例如`private.pem`),并将私钥赋值给`private_key`变量。最后使用`jwt.encode`函数生成JWT,指定算法为RS256。 请注意,生成JWT时需要使用私钥进行签名,因此你需要提前生成RSA密钥对,并将私钥保存在文件中。你可以使用`openssl`命令来生成RSA密钥对,例如: ```shell openssl genpkey -algorithm RSA -out private.pem -pkeyopt rsa_keygen_bits:2048 openssl rsa -pubout -in private.pem -out public.pem ``` 上述命令将生成一个2048位的RSA私钥文件`private.pem`和对应的公钥文件`public.pem`。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值