创建RSA 秘钥和私钥生成jwt token

已于 2024-05-21 16:53:39 修改
阅读量1k 收藏 8
点赞数 25
分类专栏: 005A 微服务 文章标签: 微服务
于 2024-05-19 20:39:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qingcyb/article/details/139047969
版权

1、pom依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
        <version>2.2.9.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-security</artifactId>
        <version>2.2.2.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.12.5</version>
    </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.16</version> 
        </dependency>
</dependencies>

2、生成公私钥,私钥生成token

package com.nancal.util;

import com.nancal.vo.KeyPairVO;
import io.jsonwebtoken.Jwts;
import org.apache.tomcat.util.codec.binary.Base64;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class RSAKeyUtils {
    /**
     * token过期时间
     * 24小时
     */
    private static final long EXPIRE_TIME = 24 * 60 * 60 * 1000;

    /**
     *
     */
    private final static int KEY_SIZE = 2048;

    /**
     * 获取秘钥对对象
     *
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static KeyPairVO getKeyPairVO() throws NoSuchAlgorithmException {
        // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        // 初始化密钥对生成器
        keyPairGenerator.initialize(KEY_SIZE, new SecureRandom());
        // 生成一个密钥对,保存在keyPair中
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        // 得到公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        String publicKeyStr = Base64.encodeBase64String(publicKey.getEncoded());
        // 得到私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        String privateKeyStr = Base64.encodeBase64String(privateKey.getEncoded());
        Map<String, String> payLoadMap = new HashMap<>();
        payLoadMap.put("userId", "2001");
        payLoadMap.put("userName", "admin");
        // 设置过期时间
        Date expirDate = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        String token = Jwts.builder()
                .claims(payLoadMap)
                .expiration(expirDate)
                .issuedAt(new Date())
                .signWith(privateKey, Jwts.SIG.PS512)
                .compact();
        KeyPairVO keyPairVO = new KeyPairVO();
        keyPairVO.setPublicKey(publicKeyStr);
        keyPairVO.setPrivateKey(privateKeyStr);
        keyPairVO.setToken(token);
        return keyPairVO;
    }


    /**
     * 通过私钥获取token
     *
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     */
    public static String getTokenByPrivateKey() throws NoSuchAlgorithmException, InvalidKeySpecException {
        String privateKeyStr = "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";
        // 将字符串Base64解码
        byte[] decodeKey = java.util.Base64.getDecoder().decode(privateKeyStr);
        // 创建x509证书封装类
        PKCS8EncodedKeySpec x509= new PKCS8EncodedKeySpec(decodeKey);
        // 指定RSA
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        // 生成私钥
        PrivateKey privateKey = keyFactory.generatePrivate(x509);
        Map<String, String> payLoadMap = new HashMap<>();
        payLoadMap.put("userId", "1001");
        payLoadMap.put("userName", "admin");
        // 设置过期时间
        Date expirDate = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        String token = Jwts.builder()
                .claims(payLoadMap)
                .expiration(expirDate)
                .issuedAt(new Date())
                .signWith(privateKey, Jwts.SIG.PS512)
                .compact();
        return token;
    }
}

package com.nancal.vo;

public class KeyPairVO {
    private String publicKey;
    private String privateKey;
    private String token;

    public String getPublicKey() {
        return publicKey;
    }
    public void setPublicKey(String publicKey) {
        this.publicKey = publicKey;
    }
    public String getPrivateKey() {
        return privateKey;
    }
    public void setPrivateKey(String privateKey) {
        this.privateKey = privateKey;
    }
    public String getToken() {
        return token;
    }
    public void setToken(String token) {
        this.token = token;
    }
}

青春1314
关注
专栏目录
springboot(五):采用RSA对用户登录凭证token进行生成和解析
stonezry的专栏
05-13 2585
我们都知道http请求是无状态的,所以需要通过cookie在客户端记录状态或者通过session在服务器端记录状态,而这一般就是通过token来维持这种状态验证的。 那么问题来了,这个token该怎么生成和解析呢。 一般token是可以携带一些信息的,用户登录成功后,假设我们将用户id+时间戳通过RSA公钥加密生成token返回给用户。后面用户调用其他接口都携带该token向服务端发起请求。这个时候服务端可以在拦截器对该token进行RSA私钥解密,从而得到原来的用户id+时间戳。这就是验证和解析toke
JWT加密解密案例
热门推荐
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
数据传输安全——混合加解密
最新发布
SheldonChang的博客
09-03 1449
在加密领域,我们通常会遇到两种类型的加密算法:对称加密和非对称加密。对称加密:使用一个密钥来进行加密和解密。常见的对称加密算法有AES(Advanced Encryption Standard)、DES(Data Encryption Standard)等。优点是速度快、资源消耗少;缺点在于密钥分发困难,一旦密钥泄露则加密信息容易被破解。非对称加密:采用公钥和私钥的配对形式,加密和解密使用不同密钥。
JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3684
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
Java RSA加密算法 + Jwt创建token
qq_41204268的博客
07-15 320
【代码】Java RSA加密算法 + Jwt创建token
生成公钥和私钥 - 生成token
weixin_68429349的博客
12-15 1160
生成公钥和私钥获取公钥和私钥上方都是在测试JWTRSA工具类。
jwt 私钥_java使用私钥生成JWT
weixin_34627088的博客
01-27 1023
JWT是什么我就不多说,可以自行百度,然后现在要做的呢,就是使用私钥生成JWT,以及JWT的解密首先,我们需要生成私钥和公钥必须要有git哦,不然openssl命令不好用,我们直接可以再git的Bash上面敲下面的命令第一步:生成私钥,这里我们指定私钥的长度为2048openssl genrsa -out rsa_private_key.pem 2048第二步:根据私钥生成对应的公钥:下面两个都可...
jwt 私钥_jwtrsa公钥私钥进行验证
weixin_39527487的博客
12-21 1048
## JWT的主要应用场景身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经...
JWT 公钥 私钥 生成 代码
坚持就是胜利的博客
01-06 4371
这里用到的是MAVEN 工程 需要引入 依赖 <dependencies> <dependency> <groupId>joda-time</groupId> <artifactId>joda-time</artifactId> </...
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1382
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
java 基于JWTRSA数据加密生成token
qq_32699791的博客
04-16 1692
引入maven依赖 <!--jwt用户登录数据加密--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- 将RSA加密后的文件bytes 和 string 的相互转化 --...
微服务JWT使用RSA工具生成公钥和私钥(第一部分)
weixin_64941496的博客
12-14 2208
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可逆的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK [2]。RSA加密:非对称加密。同时生产一对秘钥:公钥和私钥。公钥秘钥:用于加密私钥秘钥:用于解密既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出。
token生成与验证
weixin_61652943的博客
06-14 1846
token生成与验证
【Java系列】Hutool-JWT
Hyatt的博客
03-01 3513
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密。
深入理解 Token生成和校验过程详解
weixin_42279822的博客
03-21 7039
标题:深入理解 Token生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成和校验过程,并提供详细的示例来帮助读者更好地理解。
003 登录rsa+token
m0_46695127的博客
05-05 1085
003 登录rsa+token
生成JWTRSA非对称加密秘钥
qq_41853447的博客
04-25 2982
生成JWTRSA非对称加密秘钥 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 文件使用JDK自带的 keytool工具生成。 一、生成秘钥证书 首先看一下 keytool命令下的参数。 需要查询某个命令下的参数,可以在该命令后面添加 -h查询。例如:查询...
RSA工具类,生成公钥秘钥并提供获取(JWT+RSA)技术生成秘钥
Busoon的博客
08-02 655
public class RsaUtils { private static final int DEFAULT_KEY_SIZE = 2048; /** * 从文件中读取公钥 * * @param filename 公钥保存路径,相对于classpath * @return 公钥对象 * @throws Exception */ public static PublicKey getPublicKey(String filename) throws Exception { byte[]
优化RSA+Token登录机制:私钥与密码安全实践
RSA+Token登录方式中,Token可以是JWT(JSON Web Token)、OAuth Token等形式。Token通常包含用户身份信息的声明,并以JSON格式编码。客户端在登录验证通过后获得Token,并在随后的请求中携带该Token以验证用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青春1314

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值