jwt RS256 通过公钥验证token

最新推荐文章于 2024-05-16 22:37:05 发布
最新推荐文章于 2024-05-16 22:37:05 发布
阅读量5.3k 收藏 4
点赞数 1
分类专栏: java 文章标签: JWT RS256 通过公钥验证token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31546841/article/details/94461816
版权 
private static String public_Key = "-----BEGIN PUBLIC KEY-----"
			+ "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnzyis1ZjfNB0bBgKFMSv"
			+ "vkTtwlvBsaJq7S5wA+kzeVOVpVWwkWdVha4s38XM/pa/yr47av7+z3VTmvDRyAHc"
			+ "aT92whREFpLv9cj5lTeJSibyr/Mrm/YtjCZVWgaOYIhwrXwKLqPr/11inWsAkfIy"
			+ "tvHWTxZYEcXLgAXFuUuaS3uF9gEiNQwzGTU1v0FqkqTBr4B8nW3HCN47XUu0t8Y0"
			+ "e+lf4s4OxQawWD79J9/5d3Ry0vbV3Am1FtGJiJvOwRsIfVChDpYStTcHTCMqtvWb"
			+ "V6L11BWkpzGXSW4Hv43qa+GSYOD2QU68Mb59oSk2OB+BtOLpJofmbGEGgvmwyCI9" + "MwIDAQAB"
			+ "-----END PUBLIC KEY-----";


/**
	 * 获取PublicKey对象
	 * 
	 * @param publicKeyBase64
	 * @return
	 * @throws NoSuchAlgorithmException
	 * @throws InvalidKeySpecException
	 */
	private static PublicKey getPublicKey(String publicKeyBase64)
			throws NoSuchAlgorithmException, InvalidKeySpecException {
		String pem = publicKeyBase64.replaceAll("\\-*BEGIN PUBLIC KEY\\-*", "").replaceAll("\\-*END PUBLIC KEY\\-*", "")
				.trim();
		java.security.Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
		X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(pem));
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");

		PublicKey publicKey = keyFactory.generatePublic(pubKeySpec);
		System.out.println(publicKey);
		return publicKey;
	}



/**
	 * 验证jwt
	 * 
	 * @param token
	 * @return
	 * @throws Exception
	 */
	private static void verifyToken(String token) throws Exception {

		try {
			PublicKey publicKey = getPublicKey(public_Key);

			Jwt<JwsHeader, Claims> parseClaimsJwt = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);

			System.out.println(parseClaimsJwt);

		} catch (Exception e) {
			throw new RuntimeException(e);
		}
	}


/**
*
*测试
*/
public static void main(String[] args) {

		String token = "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiaWF0IjoxNTE2MjM5MDIyLCJhdWQiOiIxMDEiLCJpc3MiOiJUZW5jZW50Q2xvdWQiLCJzYWlkIjoiMTAxIn0.PLHz0tOG6DWtjmWTZY5j3KG7MPnZX9qMQtbDWncKZSwTuxKxBosv24lGSkBUVCbtoDBADPRUwvWVYvglXyKz8A3j37mLNC_opK0koWeA3c0afa7EqXTQR4X5-k8IFZWYj2SnwjVw2M9CEorLixv0WE6R6qhaK73UEhhvSvYeIXwAoyU3oMDF9OpjXBebDNkVC_p5Js7ImJzvnZpFR3bf--bh3vkCriM126yUiS7mw9iEfZxW2EP-Eln2gEQvJjJFkhzwIqPbZv2LWB_F3PcgA1gk3eo_fllM29g5H1Hth1Ijf8PXYsCqAiWqs0Ns-JW4FJICqwqKKc3h8tktaW-r2w";
		try {
			verifyToken(token);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

 

我爱榴莲
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
jwt解析验证token-RS256
大数据爱好者
11-06 2353
package com.irootech.customercloud.common.util; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwsHeader; import io.jsonwebtoken.Jwt; import io.jsonwebtoken.Jwts; import org.apache.commons.cod...
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5747
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
RS256加密JWT生成验证
热门推荐
张林强的专栏
04-16 2万+
最近项目上由于集成需求,需要实现单点登录,经过考虑后选择了JWTRS256公私玥加密方式实现,搜索后发现基于RS256的实现不太多,大多基于HS256对称加密,加密解密用同一SecretKey,泄漏后安全方面彻底崩坏,有些提到RS256的都是一些支离破碎的代码,没有什么参考价值。经过google,加上自己的整理,关键demo代码整理如下:import junit.framework.TestCa...
JWT介绍&amp;空加密&amp;暴破密钥&amp;私钥泄露&amp;密钥混淆&amp;黑盒_jwt泄露(3)
最新发布
2401_84264244的博客
05-16 1057
需要完整版PDF学习资源。
php rs256,用 RS256 算法验证 JWTJWT:JSON Web Token
weixin_28267011的博客
03-21 337
再去验证一下用 RS256 算法签发的这个 JWT .. 验证要用到公钥内容 ... 可以先添加一个 publicKey ,用一下 fs 的 readFileSync 读一下 ./config/public.key 这个文件里的东西 ..验证用的是 jsonwebtoken 的 verify 方法 .. 先把要验证token 交给它 ... 这个 token 是用 RS256 算法签发...
jose4j+RS256、jjwt+RS256两种方式生成与校验jwt
weixin_42765596的博客
05-20 2620
一、什么是jwt http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 二、使用RS256非对称加密 RS256和HS256的区别: JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私
公私钥非对称加密 生成验证JSON Web Token (JWT)
智的博客
09-18 988
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统中广泛使用。JWT通常作为API的身份验证机制,客户端在请求中携带JWT token,服务端通过验证JWT token来确定请求的合法性。
JWT-RS256.rar
06-15
4. **JWT签名过程**:在JWT中,使用RS256算法时,首先将JWT的头部、载荷(有效负载)部分通过Base64URL编码,然后将这两个编码后的字符串用"."连接起来,形成待签名的字符串。接着,使用私钥对这个字符串进行签名,...
基于Java验证jwt token代码实例
08-25
JWT是一种常用的身份验证机制,通过使用密钥对和加密算法来生成验证token。 在这个代码实例中,使用了 Java 语言和Auth0JWT库来实现JWT生成验证。下面是相关知识点的总结: 1. JWT简介:JSON Web Token...
go JWT RS256 加解密 “key is of invalid type”
01-20
go JWT RS256 加解密 “key is of invalid type” import ( fmt github.com/dgrijalva/jwt-go time ) func signed(name string, key interface{}) (string, error) { tk := jwt.NewWithClaims(jwt....
JWTRS256和HS256签名算法Demo.zip
03-23
- RS256使用私钥对JWT的头部和负载进行签名,然后接收者使用对应的公钥验证签名。这种方式更安全,因为即使有人截取了JWT,他们没有私钥也无法伪造签名。 - 在分布式系统或微服务架构中,RS256更有优势,因为服务...
DotNetCoreJwtRs256:.Net Core JWT(Json Web令牌)算法RS256
03-28
本文将详细介绍如何在.NET Core项目中使用RS256算法生成验证JWT。 首先,理解JWT的基本结构。JWT由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。头部通常包含令牌类型(alg,算法)和JWT...
auth0.jwt生成token
qq_40506747的博客
08-26 427
auth0.jwt生成token
Koa2使用RSA256+jsonwebtoken的实现JWT验证
Tirst_的博客
05-27 810
Koa初体验之RSA256+jsonwebtokenJWT项目介绍项目开始1.安装依赖2.获取RSA公钥和私钥代码实现1.设置登录的路由2.Controller层SessionsController.js3.入口文件引入(app.js)测试登录接口1.插件测试登录接口,返回token2.测试其他接口加上token访问 项目介绍 使用RSA256加密实现jwt鉴权最终获取token 项目开始 1.安装依赖 npm install jsonwebtoken 2.获取RSA公钥和私钥 (因系统不同命令有所不同
Spring Security整合JWT实现权限认证和授权
weixin_45818966的博客
11-05 4150
关于spring security整合jwt实现前后端权限认证和授权管理
验证令牌jwt_token
weixin_43704734的博客
06-04 722
1.创建maven项目 2.导入依赖 3.写测试类
java-jwt通过公钥字符串验证解析token
爱学习的大雄的博客
01-26 1119
所以我们需要进行转化,本篇文章主要就是记录如何进行这个转化。如果需要了解公钥、私钥的概念,请百度其它文章。由于java-jwt中校验时所需要的公钥是。本文主要示例如何通过已知的。对象而我们目前的公钥是。
JWTJWT+HA256加密 Token验证
weixin_30457465的博客
03-25 1160
目录 Token验证 传统的Token验证 JWT+HA256验证 回到顶部 Token验证   最近了解下基于 Token 的身份验证,跟大伙分享下。很多大型网站也都在用,比如 Facebook,Twitter,Google+,Github 等等,比起传统的身份验证方法,Token 扩展性更强,也更安全点,非常适合用在 Web 应用或者移动应用上。Token ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值