私钥加密RS256

最新推荐文章于 2024-05-09 16:28:17 发布
最新推荐文章于 2024-05-09 16:28:17 发布
阅读量1.5k 收藏 1
点赞数
文章标签: jwt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35860612/article/details/109033042
版权 
package com.ruijie.fangcloud.service.impl;

import com.ruijie.fangcloud.util.ApplicationContextUtil;
import io.jsonwebtoken.JwtBuilder;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.io.IOUtils;
import org.springframework.beans.factory.annotation.Value;
import org.springframework.stereotype.Service;

import java.io.IOException;
import java.io.InputStream;
import java.nio.charset.StandardCharsets;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Base64;
import java.util.HashMap;
import java.util.UUID;

@Service
public class FangCloudServiceImpl {
    @Value("${oauth}")
    public String oauthHost;
    @Value("${open}")
    public String open;
    @Value("${platformId}")
    public String platformId;
    @Value("${kid}")
    public String kid;
    @Value("${sub}")
    public String sub;

    public String getAuth() {
        StringBuffer authBuffer = new StringBuffer("5ac2c61f-5563-43e1-a937-403177588161")
                .append(":")
                .append("25ffaabb-f028-4d17-a896-fdadbaa9d942");
        String auth = Base64.getEncoder().encodeToString(authBuffer.toString().getBytes(StandardCharsets.UTF_8));
        return auth;
    }

    /*
    生成jwt
     */
    public String getUserJwt(int userId) {
        try {

            long millis = System.currentTimeMillis();
            System.out.println(millis);
            long exp = (millis + 50000) / 1000;
            HashMap<String, Object> header = new HashMap<>();
            header.put("alg", "RS256");
            header.put("kid", "zl1DPS9ZWc");
            header.put("type", "jwt");

            HashMap<String, Object> claim = new HashMap<>();
            claim.put("yifangyun_sub_type", "user");
            claim.put("sub", 1362576);
            claim.put("exp", exp);
            claim.put("jti", UUID.randomUUID().toString());
            String env = ApplicationContextUtil.getApplicationContext().getEnvironment().getActiveProfiles()[0];
            String privateKeyPemPath = "privatekey/private_key.pem.";
            if (!"pro".equals(env)) {
                privateKeyPemPath += "dev";
            } else {
                privateKeyPemPath += "pro";
            }
            String secert = readResourceKey(privateKeyPemPath);
            byte[] keyBytes = org.apache.commons.codec.binary.Base64.decodeBase64(secert);
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.RS256;

            JwtBuilder builder = Jwts.builder().setHeader(header)
                    .setClaims(claim)
                    .signWith(signatureAlgorithm, privateKey);

            return builder.compact();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /*
    生成jwt
     */
    public String getJwt() {
        try {

            long millis = System.currentTimeMillis();
            System.out.println(millis);
            long exp = (millis + 50000) / 1000;
            HashMap<String, Object> header = new HashMap<>();
            header.put("alg", "RS256");
            header.put("kid", kid);
            header.put("type", "jwt");

            HashMap<String, Object> claim = new HashMap<>();
            claim.put("yifangyun_sub_type", "enterprise");
            claim.put("sub", sub);
            claim.put("exp", exp);
            claim.put("jti", UUID.randomUUID().toString());
            String env = ApplicationContextUtil.getApplicationContext().getEnvironment().getActiveProfiles()[0];
            String privateKeyPemPath = "privatekey/private_key.pem.";
            if (!"pro".equals(env)) {
                privateKeyPemPath += "dev";
            } else {
                privateKeyPemPath += "pro";
            }
            String secert = readResourceKey(privateKeyPemPath);
            byte[] keyBytes = org.apache.commons.codec.binary.Base64.decodeBase64(secert);
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PrivateKey privateKey = keyFactory.generatePrivate(keySpec);

            SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.RS256;

            JwtBuilder builder = Jwts.builder().setHeader(header)
                    .setClaims(claim)
                    .signWith(signatureAlgorithm, privateKey);

            return builder.compact();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 读取资源文件
     *
     * @param fileName 文件的名称
     * @return
     */
    public static String readResourceKey(String fileName) {
        String key = null;
        try {
            InputStream inputStream = Thread.currentThread().getContextClassLoader().getResourceAsStream(fileName);
            assert inputStream != null;
            key = IOUtils.toString(inputStream, String.valueOf(StandardCharsets.UTF_8));
        } catch (IOException e) {
            e.printStackTrace();
        }
        return key;
    }
}

 

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.11.2</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId> <!-- or jjwt-gson if Gson is preferred -->
    <version>0.11.2</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>

 

MIIEvQIBADANBgkqhkiG9w0BAQEFAASCBKcwggSjAgEAAoIBAQC4OJHY0k75ML/l
TqQc6imcruadwPET40GbmDr0FIyeA6USDe5Z3hrVh0fCea+cuzNjbimGIiF07fkc
x+3OYs8xVs4aq/SJk88A1hGAYjY2BK/0NqNtqeOOJrVhjMXH7NkVDyGuOjqonC/C
IENKTszfheCJP3iwxQanjq3h8xnKO9Z/kTRtgY2I8bkOmKQ1gUAoHJ+6rPzFK7hw
tubm3aDuvzPml2F9LfsGwUUZOX6sah94jI13BLqx/J+mWCqOw91QO2d6l2Hysk0Q
PtFValQNhYYrNti3z6gqtJZtcl7Tcz1vf+MM5UJjaA6XBXVIhHmDAIof/tMpC0WF
jGPI68XvAgMBAAECggEAfxJWWC9JVk4wL+Y9AczsAy4J2Ys7P7KkkMVC9RYvoNd2
x6tgXBD+hYeZEiaJ4hym59EXR3THizaTfSzTdmdl7+ymonM2bKfORA9lZx9XsY8u
J9CAjqZ/VpCQ0McfrjZLz2DupJV53NBPiSJkCB+u5ggcx89GWvitDGs4ugDMK1hJ
w0/TAqSGUhPAINM+cfzupsxHAEvsG9/7XYasfSLbp0HWXhMnlV9acRiyAX4V0Efo
z7jwOSMAK07oXpmfzbwNbSvHCSFFOEnxeX2LDXf6oCljpvNndY5fKIc8ZNeF30cL
FTobOO57fJajy0AtpP/1Iwg8uRxJMurpwILXnP4+0QKBgQDyfwZBIjIn7ebZqsIC
INU7qPvU2EokmlAo2PlP95E2ChTqXj4XGH5TCSe7yqeILdDEFrRa0JHOYCN/aAIV
yDxvzNYDFgvpMWA9c++2B81iGRdM8iE7a9uXn41fxwJAv0oK2aBmn8psAV0wB6sl
LUuZJGDePIAIBKAUPLAI9IQvSwKBgQDCeskvPVv2leCgMCObuE0aRyOF8KyYuH/N
ckkXSugFIQvuIgKpFh/LmMf9ND+JY8fjlwVsL3xZqJN2REhLkvCyG4TmVHuf7x2z
2eHgVavZeopy5IfHCePjHDO+/cLn76+t/cJO0nZWVleRACjBxEZ3f0qO90amLc6q
FDQBZq4JbQKBgCyJ4hcyda3Zxy2xbELBzwhPKDnWo/+HDDQEbf4fBV+8iEznlFXf
nMwZgV+/f/fGGnL5jJSlfDJAfCSZcNCZX2hVYfVdJkDlXbzLv3pagoGDBEGQs0Pb
spBtsKSnw6UqvSmzAP/4V1BxC7GXpvqEED+Ha/dFe2p9lv1AjECI0IJzAoGAcrwN
xRjmEGwLwXWlDFGG62Hcy0BaEx+GBqbOCDfg+mWsrCjUePzcdTkFg5Q3h86eNt76
DAFX021o0fUm0a824Vzq4xgkdw6S73Azmi3w3LU2yOGaWQq0r2AMBzmeq0b01ilH
YUk5F2aI8rqtUOOCzy0Bx6aKv692pVCV/d2d/2ECgYEA3bnXKjXcreuax+YjsaCh
5s+EVchEvXklyulV7/WGT1g65oVrR1hvqa6ieC+t/JokX+wHYmMAlPbTyOidXocl
HcTMuXzHP03tcSVEF+yM2YqY1LnW7PIRPdmnTmy25WpCi+h0xq27XmvBm/G3rfu3
ef5sBjg8PWxRjd3FT8Ll7/Q=
斯南
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
java token 生成算法_java – 使用现有私钥RS256算法生成JWT
weixin_28882149的博客
02-16 866
我有以下RSA私钥,我必须生成一个JWT令牌使用RS256算法.这是我的样本私钥:-----BEGIN RSA PRIVATE KEY----- /MIIEoAIBAAKCAQEAnFWdIwBbLRw4xfFDXYFmlXKB4BpKeuAtfh1dcs5mhod0WTo/i/Z4DOpiiw/2H05luI4PzOZem8AlHI9hUhHq5p1+YHM68SyvBQ9OTl+O90nmLY...
go JWT RS256 加解密 “key is of invalid type”
01-20
go JWT RS256 加解密 “key is of invalid type” import ( fmt github.com/dgrijalva/jwt-go time ) func signed(name string, key interface{}) (string, error) { tk := jwt.NewWithClaims(jwt.SigningMethodRS256, jwt.MapClaims{ exp: fmt.Sprintf(%d, time.Now().Add(time.Minute).Unix()), //exp:
openssl生成公钥私钥后进行非对称加密报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256
joey_hao的博客
06-15 794
openssl生成公钥私钥后进行非对称加密报错:secretOrPrivateKey has a minimum key size of 2048 bits for RS256
jwt实现生成token
最新发布
qq_47742127的博客
05-09 551
token是后端进行加密后的产物主要用于登录,本文记载从安装到实现的全部过程。(个人记录)
RS256公钥和私钥生成
会飞De琥珀
01-17 1011
RS256公钥和私钥生成
Security | RSA2048私钥存在小于256byte(比如255byte)
努力创作有价值的文章
08-23 1648
最近搞TEE里面Crypto模块,遇到RSA2048 Private key(d因子)只有255byt 而在解密的时候我直接使用长度为256bit而出现解密失败(原因是末尾补零导致公私钥不匹配) 解决方法要么使用255bit,要么高位补零(比256小都需要高位补零) TEE_GetObjectBufferAttribute(key, attributeID, d, &dL); uint32_t cnt = 256 - dL; if (cnt > 0) { char tmp[5
JWT-RS256.rar
06-15
这种机制使得即使公钥被他人获取,也无法解密由私钥加密的信息,确保了数据的安全性。 2. **RSA算法**:RSA是一种广泛使用的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman在1977年提出。它基于大数...
JWTRS256和HS256签名算法Demo.zip
03-23
- RS256使用私钥JWT的头部和负载进行签名,然后接收者使用对应的公钥验证签名。这种方式更安全,因为即使有人截取了JWT,他们没有私钥也无法伪造签名。 - 在分布式系统或微服务架构中,RS256更有优势,因为服务...
DotNetCoreJwtRs256:.Net Core JWT(Json Web令牌)算法RS256
03-28
RSA算法中的RS256(RSA Signature with SHA-256)是一种常用的非对称加密算法,用于对JWT进行签名,确保令牌的完整性和不可篡改性。本文将详细介绍如何在.NET Core项目中使用RS256算法生成和验证JWT。 首先,理解...
JAVA RSA 加密算法 RSA.java
08-29
JAVA RSA 加密算法 RSA.java RSA公钥加解密,RSA私钥加解密,MD5withRSA 签名 MD5withRSA签名较验
RSA sha-256加密解密,加签验签工具类
01-14
RSA用于非对称加密,而SHA-256用于生成消息摘要,进行数字签名。 `RSA2Util.java`这个文件很可能包含了一个工具类,提供了以下功能: 1. **密钥对生成**:工具类可能会包含一个方法来生成RSA的公钥和私钥。这通常...
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5747
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
RS256加密JWT生成、验证
热门推荐
张林强的专栏
04-16 2万+
最近项目上由于集成需求,需要实现单点登录,经过考虑后选择了JWTRS256公私玥加密方式实现,搜索后发现基于RS256的实现不太多,大多基于HS256对称加密加密解密用同一SecretKey,泄漏后安全方面彻底崩坏,有些提到RS256的都是一些支离破碎的代码,没有什么参考价值。经过google,加上自己的整理,关键demo代码整理如下:import junit.framework.TestCa...
JWT签名算法
weixin_30745641的博客
08-17 1723
JWT签名算法 JWT签名算法中,一般有两个选择,一个采用HS256,另外一个就是采用RS256。 签名实际上是一个加密的过程,生成一段标识(也是JWT的一部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256 的 RSA 签名) 是一种非对称算法, 它使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥...
JWT Token 使用 RS256 和 ES256 签名
yuanjian0814的博客
06-17 1万+
JWT Token 使用 RSA256 和 ES256 签名使用 RS256 签名创建 RSA256 密钥创建和验证 JWT Token使用 ES256 加密创建 ES256 密钥创建和验证 JWT Token 使用 RS256 签名 … 创建 RSA256 密钥 安装 openssl 服务,执行如下指令生成密钥对。 # 创建私钥 openssl genrsa -out rsa_private.pem 2048 # 创建公钥 openssl rsa -in rsa_private.pem -outform
JWT RS256 base64 md5 解释
VIC1921507475的博客
02-10 3309
JWT RS256 base64 md5 1.什么是JWT JWT由三部分组成(Header,Payload,Signature),可以把用户名、角色等无关紧要的信息保存到Payload部分。 Header:base64enc({ "alg":"HS256","TYPE":"JWT"})  // eyAiYWxnIjoiSFMyNTYiLCJUWVBFIjoiSldUIn0= Payload:base64enc({"user":"vichin","pwd":"weichen123"})  //用户的
RS256和HS256的区别
小糊涂仙
05-16 7857
0x00提要: RS256:采用SHA-256 的 RSA 签名 HS256:带有 SHA-256 的 HMAC RSA是一种加密,这个是了解的,那HMAC是什么?答:Hash-based Message Authentication Code(哈希运算消息认证码) 0x01以下内容为转载: 原文链接:https://www.jianshu...
【无RS256和HS256的区别,他们与SHA-256的联系标题】
wssen321的博客
11-04 969
RS256和HS256的区别,他们与SHA-256的联系
nodejs jwt java_Nodejs项目中使用token验证,jwt,jsonwebtoken
weixin_39885412的博客
02-27 336
目前 在web框架中最流行的身份验证是使用jsonwebtoken,简称jwt.可以设置加密方式,过期时间,存放个人信息,逆解析.抽空研究了一下nodejs的jwt如何做,下面来记录一下使用的包是"jsonwebtoken":"^8.3.0"主要用到的方法是生成tokenjwt.sign()验证tokenjwt.verify()签名方法:jwt.sign(payload, secretO...
php实现jwtrs256加密算法
05-25
实现JWTRS256加密算法需要使用PHP的openssl扩展,以下是一个简单的示例代码: ```php // 生成JWT Token function generateToken($payload, $privateKey) { // JWT 头部 $header = array( "alg" => "RS256", ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值