JWT加签从密钥库获取密钥对完成对JWT的签名,密钥库生成步骤

最新推荐文章于 2024-04-19 03:12:18 发布
最新推荐文章于 2024-04-19 03:12:18 发布
阅读量1.8k 收藏
点赞数 2
分类专栏: java类 文章标签: java 服务器 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27991253/article/details/122669841
版权

最近再用jwt生成token,记录一下使用jdk生成秘钥库步骤,方便之后查询使用

1、生成密钥库脚本命令(在本地jdk目录bin目录下,窗口路径输入cmd会车)

keytool -genkey -alias jwt -keyalg RSA -keypass 123456 -keystore jwt.jks -storepass 123456

参数说明:

-alias 别名

-keyalg 密钥算法

-keypass 密钥口令

-keystore 生成密钥库的存储路径和名称

-storepass 密钥库口令

2、gateway项目中本地加载公钥,省去远程加载

 /**
     * 本地加载JWT验签公钥
     * @return
     */
    @Bean
    public RSAPublicKey rsaPublicKey() {
        Resource resource = new ClassPathResource("public.key");
        InputStream is = resource.getInputStream();
        String publicKeyData = IoUtil.read(is).toString();
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec((Base64.decode(publicKeyData)));

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        RSAPublicKey rsaPublicKey = (RSAPublicKey)keyFactory.generatePublic(keySpec);
        return rsaPublicKey;
    }

生成公钥步骤

1)、访问 Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions 下载OpenSSL ,根据系统选择对应版本

 

然后在在本地jdk目录bin目录下,窗口路径输入cmd会车执行:( jwt.jks需要的是上一步生成的路径)

keytool -list -rfc --keystore jwt.jks | openssl x509 -inform pem -pubkey

最后输入密钥库口令就可以看到生成的公钥,将内容复制到pulic.key文件即可

 

奋斗de小青年
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
papersplz:一个简单的 groovy ,用于生成和验证 JWT 令牌
06-11
Groovy 的易用性体现在其简洁的 API 设计上,例如,可能只需要几行代码就能完成 JWT生成和验证: ```groovy import papersplz.* def secret = 'mysecretkey' def claims = [sub: '1234567890', name: 'John ...
jwt和公怎么获取_Springboot工程-整合JWT方式
weixin_39855843的博客
12-29 1117
什么是JWTjson web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
JWT教程:生成和公生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3941
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
【微服务JWT】使用RSA工具生成和私(第一部分)_jwt生成privatekey
最新发布
2301_77110907的博客
04-19 960
author 桐叔。
JWT案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
JWT(简介)
qq_65345936的博客
09-18 2074
JWT工具类/*** JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter**//*** JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟*//*** 将jwt令牌保存到header中的key*/// 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。// JWT匙// 使用JWT生成key。
跨域认证解决方案-JSON WEB TOKEN讲解与实战
weixin_33860722的博客
05-20 1822
1. JSON WEB TOKEN 1.1 什么是JWT ​ JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 ​ 简称JWT,在HTTP通信过程中,进行身份认证。 ​ 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过sessio...
jwt-生成和公
minihuabei的博客
08-23 3091
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌。-keystore:文件名,xc.keystore保存了生成的证书。下边命令生成证书,采用RSA 算法每个证书包含公和私。将上边的公拷贝到文本文件中,合并为一行。-storepass:的访问码。-keyalg:使用的hash算法。JWT令牌生成采用非对称算法。-keypass:的访问码。-alias:的别名。
SpringBoot集成JWT生成token及校验方法过程解析
08-19
其中,Header和Payload是明文的,Signature是通过Secret对Payload进行签名生成的,用于验证 token 的身份。 二、SpringBoot集成JWT生成token 在SpringBoot中,我们可以使用Java JSON Web Tokens(JWT来...
REST2SQL11 基于jwt-go生成token与验证
03-08
总结,REST2SQL11部分主要介绍了如何在Go中使用`jwt-go`生成和验证JWT,这是一个对于构建安全、无状态的RESTful API至关重要的步骤。理解并正确实现这一过程有助于确保API的安全性和用户认证的有效性。
利用JWT如何实现对API的授权访问详解
08-26
JWT 的核心在于它能确保数据在传输过程中不被篡改,因为其包含一个签名部分,该部分是由头部、负载(声明)和一个通过特定算法生成签名三部分组成的。 1. JWT 结构 - **头部(Header)**:这部分定义了令牌的...
cpp-jwt:C ++的JSON Web令牌
02-05
3. 使用cpp-jwt提供的函数和算法生成签名。 4. 将头部、载荷和签名组合成完整的JWT字符串。 #### 验证JWT 在接收端,cpp-jwt同样提供了验证JWT的方法: 1. 分离JWT的头部、载荷和签名。 2. 使用相同的算法和...
基于jwt的token验证、原理及流程
Java笔记虾
03-14 1750
来源:www.cnblogs.com/better-farther-world2099一、什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种...
jwt和私申请
qq_34297563的博客
12-23 2363
一、jwt令牌的使用需要先申请公和私,来进行jwt令牌的好处在于自身可以封装用户想要的信息,比如用户名,角色,权限等。 二、公和私的申请命令如下: 1、先安装Win64OpenSSL-1_1_0k.exe 这个是用来申请公使用的,需要先安装一下。 软件 链接:https://pan.baidu.com/s/1OzAYWltSePRtc0Gfn3p1Xw 提取码:0fno ...
Alibaba Nacos JWT令牌使用默认浅析
lwwzyy
03-18 5716
Nacos服务管理平台因默认导致的认证绕过漏洞。在默认配置为未修改的情况下,攻击者可以构造用户 token 进入后台,导致系统被攻击与控制。许多Nacos 用户只开启了鉴权,但没有修改默认,导致Nacos系统仍存在被入侵的风险。
jwt配置
weixin_62907807的博客
06-24 402
【代码】jwt配置。
关于JWT
qq_45891099的博客
06-07 1036
数据的基本过程,就是对原来为明文的文件或者数据按某种算法进行处理,使其成为不可读的一段代码。通常称为文,通过这样的处理,来达到保护数据不被非法人窃取的目的。算法分为对称和非对称,其中对称算法的和解相同,非对称算法的不同,常见的 对称 算法主要有 、、 等,常见的非对称算法主要有 、 等.对称算法又称为共享算法,在对称算法中,使用的是同一个,发送和接收双方用这个对数据进行和解,这就要求双方事先都知道这个。数据过程:在对称
JWT_KEY的长度有限制
xplidelphi的专栏
06-18 1593
最近在使用JwtUtil的过程中发现一个怪现象:JWT_KEY的长度不能是9个字母;如果设置成9个字母就会在生成token的预后报错:Last unit does not have enough valid bits多于或者少于9个字母都行。哪位大侠知道原因?......
JWT RS256、JWK获取PublicKey和PrivateKey、从已存在公私JWT
热门推荐
badboy_fzk的博客
07-29 1万+
JWT的简介就没什么必要了,https://jwt.io/官网在这, 直接重点, 在alg=RS256时, 怎么从现有的JWK中获取到公私?拿到公私后如何? 背景是在使用kong网关时, 使用jwt插件遇到的问题. https://mkjwk.org/ jwk在线生成https://jwt.io/ jwt官网http://jwt.calebb.net/ jwt反解 背景, 从其他网关切换到kong后, 有关jwt的配置需要从现有的jwk配置获取, jwk的形式如下...
通过JWT生成token
07-27
要通过JWT生成token,您可以使用以下步骤: 1. 导入所需的:您需要导入一个支持JWT,例如PyJWT。 2. 创建payload:JWT token的payload是包含要传输的数据的JSON对象。您可以添自定义的声明(claims)和标准的声明(例如过期时间,发行人等)。 3. 使用签名payload:使用对payload进行签名生成token。这个只有您和服务器知道,并用于验证token的真实性。 4. 返回token:将生成的token作为响应返回给客户端。 下面是一个简单的示例代码: ```python import jwt # 1. 导入 # 2. 创建payload payload = { 'user_id': 12345, 'username': 'john_doe', } # 3. 使用签名payload secret_key = 'your_secret_key' algorithm = 'HS256' token = jwt.encode(payload, secret_key, algorithm=algorithm) # 4. 返回token print(token) ``` 在上面的示例中,我们使用PyJWT生成了一个JWT token。请确保在实际使用中使用安全的,并根据需要自定义payload。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值