java 基于JWT的RSA数据加密生成token

最新推荐文章于 2023-10-24 19:48:23 发布
最新推荐文章于 2023-10-24 19:48:23 发布
阅读量1.5k 收藏 3
点赞数 1
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32699791/article/details/115537219
版权

引入maven依赖 

<!--jwt用户登录数据加密-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

<!-- 将RSA加密后的文件bytes 和 string 的相互转化 -->
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>2.9.9</version>
</dependency>


核心类

import lombok.extern.slf4j.Slf4j;
import org.apache.commons.codec.binary.Base64;
import java.io.IOException;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;

@Slf4j
public class RsaUtils {

    /**
     * 获取公钥对象
     *
     * @param publicKeyStr 公钥字符串常量
     * @return 公钥对象
     * @throws Exception
     */
    public static PublicKey getPublicKey(String publicKeyStr) throws Exception {
        byte[] bytes = Base64.decodeBase64(publicKeyStr);
        return getPublicKey(bytes);
    }

    /**
     * 获取私钥数据对象
     *
     * @param privateKeyStr 私钥字符串常量
     * @return 私钥对象
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String privateKeyStr) throws Exception {
        byte[] bytes = Base64.decodeBase64(privateKeyStr);
        return getPrivateKey(bytes);
    }

    /**
     * 获取公钥
     *
     * @param bytes 公钥的字节形式
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(byte[] bytes) throws Exception {
        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePublic(spec);
    }

    /**
     * 获取密钥
     *
     * @param bytes 私钥的字节形式
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(byte[] bytes) throws Exception {
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        return factory.generatePrivate(spec);
    }


    /**
     * 根据密文,生成rsa公钥和私钥,并写入指定文件
     * @param publicKeyFilename 公钥文件路径
     * @param secret            生成密钥的密文
     * @throws Exception
     */
    public static void generateKey(String publicKeyFilename, String secret) throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        SecureRandom secureRandom = new SecureRandom(secret.getBytes());
        keyPairGenerator.initialize(2048, secureRandom);
        KeyPair keyPair = keyPairGenerator.genKeyPair();
        // 获取公钥并写出
        byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
//        keyMap.put(publicKeyFilename,publicKeyBytes);
    }


    /**
     * 根据密文,生成rsa公钥和私钥,并写入指定文件
     *
     * @param secret             生成密钥的密文
     * @throws IOException
     * @throws NoSuchAlgorithmException
     */
    public static void generateKey(String secret) {
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
            SecureRandom secureRandom = new SecureRandom(secret.getBytes());
            keyPairGenerator.initialize(2048, secureRandom);
            KeyPair keyPair = keyPairGenerator.genKeyPair();
            // 获取公钥并写出
            byte[] publicKeyBytes = keyPair.getPublic().getEncoded();
            String publicKeyStr = Base64.encodeBase64String(publicKeyBytes);
            log.info("publicKeyStr: " + publicKeyStr);
            log.info("===========================================================");

            // 获取私钥并写出
            byte[] privateKeyBytes = keyPair.getPrivate().getEncoded();
            String privateKeyStr = Base64.encodeBase64String(privateKeyBytes);
            log.info("privateKeyStr: " + privateKeyStr);

        } catch (Exception e) {
            log.error( "初始化公钥私钥异常: " + e.getMessage(),e);
        }
    }

    public static void main(String[] args) {
//        String secret = "zhou@LoginInfo(Auth}*^3256)&kong_local%";
//        String secret = "zhou@LoginInfo(Auth}*^3256)&kong_test%";
        String secret = "zhou@LoginInfo(Auth}*^6874)&kong_prod%";
        generateKey(secret);

    }

}

 

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.joda.time.DateTime;
import java.security.PrivateKey;
import java.security.PublicKey;
/**
 * @author zhoushisheng
 * 用户登录认证拦截
 */
@Slf4j
public class UserAuthenticationHandler implements HandlerInterceptor {

    private static ThreadLocal<UserInfo> tokenThread = new ThreadLocal<>();

    private static ThreadLocal<Boolean> interceptThread = new ThreadLocal<Boolean>();

    private JwtProperties jwtProperties;


    public UserAuthenticationHandler() {
    }

    public UserAuthenticationHandler(JwtProperties jwtProperties) {
        this.jwtProperties = jwtProperties;
    }

    /**
     * 对用户token 有效性验证
     * 在解析JWT字符串时,如果密钥不正确,将会解析失败,
     * 抛出SignatureException异常,说明该JWT字符串是伪造的
     * 在解析JWT字符串时,如果‘过期时间字段’已经早于当前时间,
     * 将会抛出ExpiredJwtException异常,说明本次请求已经失效
     * @param request
     * @param response
     * @param handler
     * @return
     * @throws Exception
     */
    @Override
    public boolean preHandle(HttpServletRequest request, 
         HttpServletResponse response, Object handler) throws Exception {
        try {
            // 请求跨域验证放行 "OPTIONS"
            if (request.getMethod().equals(RequestMethod.OPTIONS.name())) {
                response.setStatus(HttpServletResponse.SC_OK);
                return true;
            }
            interceptThread.set(true);
            String token = request.getParameter(TOKEN);
            log.info("token: " + token);
            if (StringUtils.isEmpty(token)) {
                throw new OpenApiServiceException(OPEN_API_USER_LOGIN_TOKEN_ERROR);
            }
            UserInfo userInfo = JwtUtils.getInfoFromToken(token, 
                                jwtProperties.getPublicKey());
            if (userInfo != null) {
                tokenThread.set(userInfo);
                return true;
            } else {
                throw new OpenApiServiceException(OPEN_API_USER_LOGIN_TOKEN_ERROR);
            }
        } catch (Exception e) {
            throw new OpenApiServiceException(OPEN_API_USER_LOGIN_TOKEN_ERROR);
        }
    }

    @Override
    public void postHandle(HttpServletRequest request, 
           HttpServletResponse response, Object handler,
            ModelAndView modelAndView) throws Exception {
    }

    /**
     * token用户资源的释放
     * @param request
     * @param response
     * @param handler
     * @param ex
     * @throws Exception
     */
    @Override
    public void afterCompletion(HttpServletRequest request, 
      HttpServletResponse response, Object handler,
       Exception ex) throws Exception {
       tokenThread.remove();
       interceptThread.remove();
    }


    public static UserInfo getUserInfo() {
        return tokenThread.get();
    }

    public static Boolean getInterceptBool() {
        return interceptThread.get() == null ? 
        false : interceptThread.get();
    }
}
/**
 * mvc入口处理类
 * @author zhoushisheng
 */
@Slf4j
@Configuration
@EnableConfigurationProperties(JwtProperties.class)
public class WebMvcConfig implements WebMvcConfigurer {

    @Autowired
    private JwtProperties jwtProperties;

    private static List<String> paths = new ArrayList<>();
    static {
        paths.add("/swagger-ui.html/**");
        paths.add("/swagger-ui/**");
        paths.add("/swagger-resources/**");
        paths.add("/v2/api-docs/**");
        paths.add("/v3/api-docs/**");
        paths.add("/webjars/**");
        paths.add("/doc.html/**");
        paths.add("/favicon.ico");
        paths.add("/sync/**");
    }

    @Override
    public void addInterceptors(InterceptorRegistry registry) {
        registry.addInterceptor(new UserAuthenticationHandler(jwtProperties))
                .addPathPatterns("/**")
                .excludePathPatterns(paths);

}

    /**
     * 处理跨域问题
     * @param registry
     */
    @Override
    public void addCorsMappings(CorsRegistry registry) {
        registry.addMapping("/**")
                .allowedOrigins("*")
                .allowedMethods("POST", "GET", "PUT", "OPTIONS", "DELETE","PATCH")
                .allowedHeaders("*")
                .maxAge(3600)
                .allowCredentials(true);
    }
}

/**
 * @author zhoushisheng
 * jwt的配置文件
 */
@Slf4j
@Data
@ConfigurationProperties(prefix = "aaa.xxx.ccc")
public class JwtProperties {

    /**
     * 加密的秘钥数据源
     */
    private String secret;


    /**
     * token过期时间单位为分钟
     */
    private int expire;


    /**
     * 公钥初始对象
     */
    private PublicKey publicKey;

    /**
     * 公钥字符常量值
     */
    private String publicKeyStr;


    /**
     * 私钥初始对象
     */
    private PrivateKey privateKey;

    /**
     * 私钥字符常量值
     */
    private String privateKeyStr;

    /**
     * 服务加载初始化秘钥对
     */
    @PostConstruct
    public void initData() {
        try {
            privateKey = RsaUtils.getPrivateKey(privateKeyStr);
            publicKey = RsaUtils.getPublicKey(publicKeyStr);
            log.info("=============RsaUtils...initData=============");
        } catch (Exception e) {
            log.error("RsaUtils initData error: " + e.getMessage(),e);
        }
    }
}

 

周石生
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtokenRSA
04-03
1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => CustomAuthenticationProvider 2、退出登录,token刷新,页面无操作超时自动退出并跳转至登录页 3、图片的上传和显示...
JWT+RSA 登录 注销 续租 请求 流程图 + 代码
10-28
JWT+RSA 登录 注销 续租 请求 流程图 + 代码
无状态单点登录方案--jwt+rsa
LC的博客
01-11 3142
无状态单点登录方案–jwt+rsa思路: jwttoken格式)+RSA(非对称对token进行加密)+rsa生成公、私钥;私钥加密,公钥解密) 分布式认证流程分为两种: 有状态登录:服务器需要存储token 无状态登录:服务器不用存储token #无状态登录的流程: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证 以后每次请求,客户端都携带认证的token 服务的对token进行解密,判断是否有效。 流程图: 整
关于Java JWT使用RAS公钥与私钥加密的用法
qq_56956500的博客
10-24 322
通过RAS私钥与公钥结合JWT进行加密与解密。
Java单点登录基础实现(jwt+rsa
xiaozhuzhuyang的博客
06-10 4689
分布式单点登录 介绍: 单点登录(Single Sign On),简称为 SSO,是比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 登录方式的分类: 按用户状态分: 有状态登录 服务器需要保存用户的信息,登录成功后将用户存在session中,通过cookie保存Jsessionid,下次访问携带id,获得服务器中的用户信息。 问题:session只能保存再一个服务器中,其他服务访问需要再次登录。 无状态登录 将信息保存到客户端(使
解锁新技能《如何使用JWT创建解析令牌,使用RSA非对称加密
OceanSky的专栏
05-17 464
开源依赖pom引用地址
java生成jwt并使用RSA签名
fggdgh的博客
01-05 1538
java生成jwt使用RSA签名
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1328
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
java获取ip、jwt+rsa、cookie工具类
weixin_44229250的博客
08-14 383
获取ip地址 /** * 获取ip地址 */ public class IpUtil { /** * 在服务中获取用户的ip地址 * @param request * @return */ public static String getIpAddressAtService(HttpServletRequest request) { String ipAddress = null; try { .
SpringSecurity与Redis(分解与整合)
m0_57816620的博客
02-05 1909
SpringSecurity、Redis实战讲解,加深理解与使用
详解使用JWT实现单点登录(完全跨域方案)
12-02
首先介绍一下什么是JSON Web TokenJWT)? 官方文档是这样解释的:JSON Web TokenJWT)是一个开放标准(RFC 7519),它定义了一种紧凑且独立的方式,可以在各方之间作为JSON对象安全地传输信息。此信息可以通过...
Django rest framework jwt的使用方法详解
01-01
Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用...
json-jwt:Ruby中的JSON Web令牌及其家族(JSON Web签名,JSON Web加密和JSON Web密钥)
05-14
Ruby中的JSON Web令牌及其家族(JSON Web签名,JSON Web加密和JSON Web密钥) 安装 gem install json-jwt 资源 在GitHub上查看源代码( ) 在GitHub上报告问题( ) GitHub上的文档( ) 例子 require 'json/jwt'...
php 后端实现JWT认证方法示例
12-19
它将用户信息加密token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 它定义了一种用于简洁,...
node-v9.6.0-x86.msi
04-29
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
Python基于机器学习的分布式系统故障诊断系统源代码,分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别
04-29
基于技术手段(包括但不限于机器学习、深度学习等技术)对分布式系统的故障数据进行分析,设计故障诊断模型,高效地分析并识别故障类别,实现分布式系统故障运维的智能化,快速恢复故障的同时大大降低分布式系统运维工作的难度,减少运维对人力资源的消耗。在分布式系统中某个节点发生故障时,故障会沿着分布式系统的拓扑结构进行传播,造成自身节点及其邻接节点相关的KPI指标和发生大量日志异常
JavaScript前端开发的核心语言前端开发的核心语言
最新发布
04-29
javascript 当今互联网时代,JavaScript已经成为了前端开发的核心语言它是一种高级程序设计语言,通常用于网页的交互和动态效果的实现。JavaScript的灵活性以及广泛的使用使得它变得异常重要,能够为用户带来更好的用户体验。 JavaScript的特点之一是它的轻量级,它可以在网页中运行无需单独的编译或下载。这意味着网页可以更快地加载并且用户无需安装额外的软件才能运行网页上的JavaScript代码。此外,与HTML和CSS紧密结合,可以直接在HTML文档中嵌入,使得网页的开发变得非常便捷。 JavaScript具有动态性,它可以在浏览器中实时修改页面内容和样。它可以通过操作DOM(文档对象模型来动态地修改网页的结构和布局,并且可以根据用户的行为实时地响应各种事件,如点击、标悬停、滚动等。这使得开发者可以轻松地为网页添加交互性和动态效果,提供更好的用户体验。 JavaScript也是一种面向对象的语言。它支持对象、类、继承、多态等面向对象编程的概念,使得代码结构更加清晰和可维护。开发者可以创建自定义的对象和方法,对功能进行封装和复用,提高代码的可读性和可维护性。
四则运算自动生成程序安装包
04-29
四则运算自动生成程序安装包
jwt写一个非对称加密生成token的代码
03-29
下面是一个使用RSA非对称加密算法生成JWT token的代码示例: ```python import jwt import datetime from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值