jwt的token加密方式

已于 2024-01-25 11:04:26 修改
阅读量174 收藏
点赞数
文章标签: java 前端 开发语言
于 2023-11-06 15:46:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40289611/article/details/134247702
版权
文章讲述了在SpringSecurity中,如何使用JWT进行令牌加密,包括非对称加密(使用`JwtAccessTokenConverter`和密钥对)以及对称加密(使用`signingKey`)。同时介绍了生成和管理密钥的方法,如JKS文件的使用。
摘要由CSDN通过智能技术生成

有一天老板问我,我们系统的token是什么加密方式。

不知道,我只知道是jwt。尴尬,赶紧去翻下代码

找到我们的配置类

public class AuthorizationServerConfig extends AuthorizationServerConfigurerAdapter

继承自AuthorizationServerConfigurerAdapter

    /**
     * 加密jwt
     * @return
     */
    @Bean
    public JwtAccessTokenConverter jwtAccessTokenConverter(){
        JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
        jwtAccessTokenConverter.setKeyPair(keyPair());
        return jwtAccessTokenConverter;
    }

    /**
     * 读取resource下的jwt.jks文件
     * @return
     */
    @Bean
    public KeyPair keyPair(){
        KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("test.jks"),"123456".toCharArray());
        return keyStoreKeyFactory.getKeyPair("test","123456".toCharArray());
    }

上述代码中,JwtAccessTokenConverter 使用了密钥库和密钥对,这是非对称加密的特征。

到这里我的答案找到,是非对称加密,那什么是对称加密呢,

    @Bean
    public JwtAccessTokenConverter accessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey("your-signing-key"); // 使用对称密钥
        return converter;
    }

好,我建议使用非对称加密。

最后说下这个jks文件,

查看文件

keytool -list -v -keystore your-keystore.jks

创建文件

keytool -genkeypair -alias new-alias -keyalg RSA -keysize 2048 -keystore new-keystore.jks

@Bean
public JwtAccessTokenConverter accessTokenConverter() {
    JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
    KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("new-keystore.jks"), "new-keystore-password".toCharArray());
    converter.setKeyPair(keyStoreKeyFactory.getKeyPair("new-alias"));
    return converter;
}

fish记忆
关注
hello-sso-jwt:带有JSON Web令牌(JWT)的单一登录(SSO)示例,Spring启动
02-05
hello-sso-jwt:带有JSON Web令牌(JWT)的单一登录(SSO)示例,Spring启动
JWT加密详解
qq_37647812的博客
10-07 3967
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
JWT(2)JWT加密算法
最新发布
w_t_y_y的博客
07-18 421
JWT(JSON Web Token)支持多种加密和签名算法,这些算法用于确保Token的安全性和数据的完整性。
JWT加密规则
weixin_44949531的博客
07-16 1676
JWT加密规则 JWTJava Web Token)是基于token的身份认证的方案,可以保证安全传输的前提下传送一些基本的信息,JWT的安全特性保证了token的不可伪造和不可篡改。本质上是一个独立的身份验证令牌,可以包含用户标识、用户角色和权限等信息,以及您可以存储任何其他信息(自包含)。任何人都可以轻松读取和解析,并使用密钥来验证真实性。JWT包含如下三部分: 头部(header): {“alg”:“HS256”} , 使用base64编码 载荷(playload): {“jti”:“18cba4
jwt加密原理,和token的简单操作
热门推荐
qq_51705526的博客
04-03 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWTtoken认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 因为HTTP request 本身是stateless的,所
JWT加密算法原理及实现
程序员光剑
10-03 1181
作者:禅与计算机程序设计艺术 1.简介 JSON Web TokenJWT)是一个开放标准(RFC7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息。该规范允许用户将登录 credentials 和 session state 作为 JSON 对象进行加密,这些信息可以被验证但无
JWT 网关TOKEN 加密
05-15
在对比了各种加密方式后,我们发现对称加密算法,特别是AES,是最适合此场景的选择。AES(Advanced Encryption Standard)是一种对称加密算法,提供128位、192位和256位的密钥长度,密钥越长,破解的难度越大。AES的...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
详解JWT token心得与使用实例
01-21
由上可知,该token使用HS256加密算法,将头部使用Base64编码可得到如下个格式的字符串: eyJhbGciOiJIUzI1NiJ9 有效载荷(Playload): { “iss”: “Online JWT Builder”, “iat”: 1416797419,
JWT(json web token加密算法) for C# dll 文件,亲测可用
07-02
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个JSON对象。这个信息可以被验证和信任,因为它是数字签名的。JWT可用于身份验证、授权,以及...
jwt原理及使用
katherin_wanzi的博客
11-11 1200
jwt
JWT 加密解密
xyx_0300的博客
05-12 4950
1.1 什么是JWT JSON Web TokenJWT)是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 简称JWT,在HTTP通信过程中,进行身份认证。 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。 因此需要对访问的客户端进行识别,常用的做法是通过session机制: 客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,
4、聊聊常见的加密JWT
划水的小白白
09-28 2869
文章目录一、加密算法/编码二、JWT:2.1 概念:2.2 确认网站使用JWT:2.3 实际例子:2.4 结构(三部分):2.5 攻击思路:2.6 其他: 一、加密算法/编码 常见的: md5(大多数网站已经开始加盐) SHA-1、2、256等(与md5同属于哈希算法) AES(加密模式、填充、数据库、密码、偏移量),可选以上5种方法对内容进行加密,且输出可以选base64与hex(16进制)两种。 假设一串特殊的base64解码(密文中存在“
node:<10>jwt 加密机制
aiwanchengxu的博客
04-20 1719
jwt加密是一种简单的加密,虽说是加密,但是建议大家不要将自己的密码放在jwt加密的行列,因为会导致泄露,jwt加密就有解密,我们需要用到两个模块,express-jwt jsonwebtoken ; 先来了解一下到底jwt是什么,其实就是一种字符串,只是有Header.Payload.Signature三部分组成的,不过只有Payload存储的使我们的信息数据,其他两部分是jwt用来加密的机制,可以有效的防止别人破解; 接下来就是如何实现这个加密: 1、导入安装模块: npm i expres
jwt以及加密完善博客系统
m0_69468924的博客
03-17 1284
jwt以及加密完善博客系统
Spring-Boot实现jwt加密
zhzxd的博客
06-08 698
1、减轻服务端压力。2、查询效率比token高。3、不容易被客户端篡改数据。1、如果一旦生成好一个jwt之后,后期是否可以销毁2、Jwt playload数据多,占据服务器端带宽资源jwt不是很安全,playload中不能存放敏感的信息,必要须加密
JWT加密技术介绍 代码实操
wjs10136914的博客
07-26 365
JSONWebtoken简称JWT,是用于对应用程序上的用户进行身份验证的标记。也就是说,使用JWTS的应用程序不再需要保存有关其用户的cookie或其他session数据。此特性便于可伸缩性,同时保证应用程序的安全。 解决报错java.lang.IllegalArgumentExceptionsecretkeybytearraycannotbenullorempty.原因为key字符串长度小于4,设置长一点即可。...
jwt常见的加密算法
smarthome_man的博客
02-11 7713
JWT:是客户端和服务器进行数据安全传输的一种标准 JWT的组成是由头,负载,签名组成 头:指定的签名的加密算法方式 负载:自定义信息内容 签名:头部Base64通过加密算法和密钥生成的 作用:防止令牌信息被篡改 JWT令牌优点: 1、jwt基于json,非常方便解析 2、可以在令牌中自定义丰富的内容,易扩展; 3、通过非对称加密算法及数字签名技术。 常见的加密算法: 加密算法的种类: 1、可逆加密算法 加密后,密文可以解密得到原文 一般用于签名和认证。私钥服务器保存, 用来加密, 公钥客户拿着用于对于令牌
Jwt 初识以及加密和解密
A乐神的博客
01-07 1295
Jwt加密和解密
jwt token如何加密解密
03-28
JWT(JSON Web Token)是一种用于身份验证的开放标准(RFC 7519)。它是基于JSON(JavaScript Object Notation)格式的数据结构,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。 JWT加密/...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值