java 使用jks公钥字符串 验签jwt Token

于 2024-07-20 11:18:09 发布
阅读量200 收藏
点赞数 1
文章标签: java python 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_31683775/article/details/140568048
版权

jks中存储了一个密钥对,包括私钥和公钥.

在spring security 和 oauth2 的整合中,使用文件名为 oauth2.jks 的文件作为密钥对.

在登录时使用秘钥对的私钥加密jwt Token,那么在验证jwt时,就需要提供秘钥对的公钥,同时项目中已经存在该秘钥对的公钥,是以文件的方式存放.那么我们如何用这个公钥字符串文件来验证jwt?

private boolean verifyVisitsNumber(String value) {
        ClassPathResource resource = new ClassPathResource("public.txt");
        String publicKey = null;
        try {
            publicKey = IOUtils.toString(resource.getInputStream(), "UTF-8");
        } catch (IOException e) {
            e.printStackTrace();
        }
        PublicKey publicKey1=null;
        try {
            publicKey1 = pemToPublicKey(publicKey);
        } catch (Exception e) {
            e.printStackTrace();
        }

        Claims body = Jwts.parser()
                .setSigningKey(publicKey1)
                .parseClaimsJws(value)
                .getBody();

        Map<String,String> userInfo = (Map<String,String>)body.get("userInfo");

        String uid = userInfo.get("uid");

        if(StringUtils.equals(uid,"9")){
            //超级管理员不计次数
            return true;
        }

        //明天凌晨
        DateTime dateTime = DateUtil.beginOfDay(DateUtil.tomorrow());

        Date date = new Date();


        //距离多少分钟到凌晨->到凌晨自动重置访问次数
        long betweenMinutes = DateUtil.between(date, dateTime, DateUnit.MINUTE);

        String o = (String)redisTemplate.opsForValue().get(visitsNumberPrefix + ":" + uid);

        if(StringUtils.isBlank(o)){
            redisTemplate.opsForValue().set(visitsNumberPrefix + ":" + uid,"1",betweenMinutes, TimeUnit.MINUTES);
            o="1";
        }else{
            redisTemplate.opsForValue().set(visitsNumberPrefix + ":" + uid,String.valueOf(Integer.valueOf(o)+1),betweenMinutes, TimeUnit.MINUTES);
            o=String.valueOf(Integer.valueOf(o)+1);
        }

        if(Integer.valueOf(o) > visitsNumber){
            //该用户当前请求次数耗尽
            return false;
        }
        return true;
    }
/**
     * 将PEM格式的RSA公钥字符串转换为PublicKey对象
     *
     * @param pubKeyPEM PEM格式的RSA公钥字符串
     * @return PublicKey对象
     * @throws Exception 如果转换过程中发生错误
     */
    public static PublicKey pemToPublicKey(String pubKeyPEM) throws Exception {
        String publicKeyPEMHeader = "-----BEGIN PUBLIC KEY-----";
        String publicKeyPEMFooter = "-----END PUBLIC KEY-----";

        // 移除PEM格式的头部和尾部
        String pubKey = pubKeyPEM.replace(publicKeyPEMHeader, "").replace(publicKeyPEMFooter, "").replaceAll("\\s+", "");

        // Base64解码
        byte[] encoded = Base64.getDecoder().decode(pubKey);

        // 创建X509EncodedKeySpec
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(encoded);

        // 获取RSA密钥工厂
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        // 生成PublicKey
        return keyFactory.generatePublic(keySpec);
    }

qq_31683775
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt私钥和公钥怎么获取_公钥与私钥
weixin_34369597的博客
12-29 7129
在对称加密的时代,加密和解密用的是同一个密钥,这个密钥既用于加密,又用于解密。这样做有一个明显的缺点,如果两个人之间传输文件,两个人都要知道密钥,如果是三个人呢,五个人呢?于是就产生了非对称加密,用一个密钥进行加密(公钥),用另一个密钥进行解密(私钥)。1.公钥私钥原理张三有两把钥匙,一把是公钥,另一把是私钥。张三把公钥送给他的朋友们—-李四、王五、赵六—-每人一把。李四要给张三写一封保密的信。她...
java 实现JWT 验证token
weixin_42596246的博客
12-28 892
使用 Java 实现 JWT 验证 token,你需要以下步骤: 安装必要的依赖。JWT 通常使用第三方库来实现,例如 jjwt。你可以在项目中使用 Maven 或 Gradle 来安装这些依赖。 获取 token。在你的应用程序中,你需要从请求中获取 token。通常情况下,这个 token 会放在请求头中,例如 Authorization 头。 解码 token使用 JWT 库中的方...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
热门推荐
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
JWT教程:生成私钥和公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 4199
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
Oauth2---JWT非对称加密 的公钥和私钥、验证token是否合法
awodwde的博客
02-20 3645
非对称加密算法需要两个密钥: 公开密钥 和 私有密钥。 公钥和私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。 甲方 生成一对密钥,将公钥公开,需要向甲方发送信息的其他角色(乙方)使用公钥对机密信息进行加密之后发送给甲方。甲方再利用自己的私钥对加密后的信息进行解密 私钥签名令牌 公钥验证 (项目中的JWT原理) 张三有两把钥匙,一把是公钥,另一把是私钥。 张三把公钥送给他的朋友们----李四、王五、赵六----每人一把。 李四要给张三写一封保密的信。她写完后用张三的公钥加密,就可.
JWT 介绍和使用,对称加密,非对称加密,RSA, Tocken
weixin_44917365的博客
04-06 1795
有状态登录:服务器当中记录每一次的登录信息,从而根据客户端发送的数据来判断登录过来的用户是否合法。无状态登录:服务器当中不记录用户的登录信息,而是将登录成功后的合法用户信息以token方式保存到客户端当中,用户每次请求都携带token信息。
jwt-生成私钥和公钥
minihuabei的博客
08-23 3109
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌。-keystore:密钥库文件名,xc.keystore保存了生成的证书。下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥。将上边的公钥拷贝到文本文件中,合并为一行。-storepass:密钥库的访问密码。-keyalg:使用的hash算法。JWT令牌生成采用非对称加密算法。-keypass:密钥的访问密码。-alias:密钥的别名。
jwt token java_Java验证jwt token
weixin_31060209的博客
02-12 277
https://jwt.io/RS256加密JWT生成、验证https://blog.csdn.net/u011411069/article/details/79966226How to load public certificate from pem file..?https://www.howtobuildsoftware.com/index.php/how-do/ciLJ/java-ssl-...
使用JJWT库的Java JWT令牌教程
04-11
Java JSON Web Token (JWT) 是一种开放标准(RFC 7519),用于在各方之间安全地传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。在Java开发中,JJTW(Java JWT)库提供了一个简单且直观的方式...
SSL转换工具jks2pfx
03-25
jks文件生成pfx文件的工具,亲测可以使用。 例如: 1、利用java自带命令生成密钥: keytool -genkey -v -alias pan2.share888.top -keyalg RSA -keystore d:\local.keystore -validity 36500 2、转换: JKS2PFX ...
javakeytool支持的类型及如何将证书导入jks中.docx
09-30
Java Keytool 支持的类型及将证书导入 JKSJava Keytool 是 Java 自带的一个密钥和证书管理工具,能够管理自己的公钥/私钥对及相关证书,用于自我认证、数据完整性以及认证服务。Keytool 将密钥和证书储存在一个...
获取Android签名证书的公钥和私钥的简单实例
01-20
本文以Android签名JKS格式的证书为例: package com.test; import java.io.FileInputStream; import java.security.Key; import java.security.KeyStore; import java.security.PrivateKey; import java.security....
jks-js:从Java密钥库中提取PEM证书,以便使用节点js安全地连接到基于Java的服务器
05-05
jks-js是到PEM证书的转换器,以便使用节点js安全地连接到基于Java的服务器。 安装 npm install jks - js 用法 ... const jks = require ( 'jks-js' ) ; const keystore = jks . toPem ( fs . readFileSync ( '...
jwt私钥和公钥怎么获取_一文讲解JWT用户认证全流程
weixin_39949889的博客
02-01 2282
一、什么是JWT(what)JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,以JSON对象的形式在各方之间安全地传输信息。JWT是一个数字签名,生成的信息是可以验证并被信任的。使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对JWT进行签名JWT是目前最流行的跨域认证解决方案1.1 JWT令牌结构SON Web令牌以紧凑的...
jwt私钥和公钥怎么获取_jwt 用rsa公钥私钥进行验证(python发送,java接受)
weixin_42503660的博客
02-01 958
JWT的主要应用场景身份认证在这种场景下,一旦用户完成了登陆,在接下来的每个请求中包含JWT,可以用来验证用户身份以及对路由,服务和资源的访问权限进行验证。由于它的开销非常小,可以轻松的在不同域名的系统中传递,所有目前在单点登录(SSO)中比较广泛的使用了该技术。 信息交换在通信的双方之间使用JWT对数据进行编码是一种非常安全的方式,由于它的信息是经过签名的,可以确保发送者发送的信息是没有经过伪造...
jwt公钥私钥吗
最新发布
m0_57236802的博客
03-26 601
是的,JSON Web Tokens (JWT) 在使用RS256(RSA Signature with SHA-256)这类基于RSA的签名算法时,会涉及到公钥和私钥。JWT也可以使用对称密钥(如HS256 - HMAC with SHA-256)进行签名,但在这种情况下,只使用一个密钥来签名和验证,这个密钥在发送者和接收者之间共享。
浅析JWT
qq_55621259的博客
12-22 964
我们都知道JWT一般用于用户登录等需要记住的操作,在谈论JWT之前就不得不谈谈以前的cookie-session登录了。因为http协议是一种无状态协议,即每次服务端接收到客户端的请求时,都是一个全新的请求,服务器并不知道客户端的历史请求记录(也就是说你登陆过后哪怕你刷新一下他也不认识你了,还要你继续登录);Session 和 Cookie 的主要目的就是为了弥补 HTTP 的无状态特性。互联网服务离不开用户认证,一般流程如下:这就是Cookie-session方法。
jwt私钥和公钥怎么获取_Springboot工程-整合JWT公钥密钥方式
weixin_39855843的博客
12-29 1139
什么是JWTjson web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
java 字符串分割多行生成yaml格式的配置文件
06-02
好的,你可以使用Java字符串分割和拼接功能来生成yaml格式的配置文件。以下是一个基本的示例: 假设你有一个字符串配置文件,内容如下: ``` server.port=8080 server.context-path=/myapp server.ssl.enabled=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值