JWT JWK RSA 实现认证jwt有效性

最新推荐文章于 2024-09-25 11:06:23 发布
最新推荐文章于 2024-09-25 11:06:23 发布
阅读量220 收藏
点赞数 2
文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41399941/article/details/142467909
版权

根据已有的JWK Set 验证jwt的有效性

根据jwt 和认证中心获取的jwk set 认证jwttoken的有效性

实现步骤

1.解析JWK Set JSON字符串:从给定的JSON字符串中解析出JWK Set2.解析JWT Token:解析给定的JWT Token3.提取JWT头部信息和密钥ID:获取JWT头部中的密钥ID4.查找匹配的JWK:根据密钥IDJWK Set中找到对应的JWK5.转换为RSA密钥:将找到的JWK转换为RSA密钥。
6.验证JWT:使用RSA公钥验证JWT的有效性。
7. 检查过期时间:如果JWT验证通过,则检查JWT的过期时间是否已到,并输出相应结果。

依赖

          <!-- 使用nimbus库解析jwt. 相对于常用的jjwt依赖库可操作性更强--->
          <dependency>
            <groupId>com.nimbusds</groupId>
            <artifactId>nimbus-jose-jwt</artifactId>
            <version>9.40</version>
        </dependency>

代码逻辑

public static void main(String[] args) throws ParseException, JOSEException {

        // 替换成你自己的认证中心获取的jwt 字符串
        String jwkSetJson = "{
    "keys": [
        {
            "kty": "RSA",
            "e": "AQAB",
            "use": "sig",
            "kid": "a91e5f62dcb42",
            "alg": "RS256",
            "n": "qL4xxxxxxxxxxxxxxxxxxxxxxxxxxoQ"
        },
        {
            "kty": "RSA",
            "e": "AQAB",
            "use": "sig",
            "kid": "9f4c0815",
            "alg": "RS256",
            "n": "vWwwwwwwwwwwwwwwwww2w0"
        }
    ]
}";

// 换成你自己的token 字符串 
        String token = "eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6Ind3dy5iZWpzb24uY29tIiwic3ViIjoiZGVtbyIsImlhdCI6MTcyNzA5NDg0NiwibmJmIjoxNzI3MDk0ODQ2LCJleHAiOjE3MjcxODEyNDZ9.WX4Dvt1x7KIl4FIk20nG5qj3zxBR60zeqUGRGZkCti0";
        // Parse the JWKS string
        JWKSet jwkSet = JWKSet.parse(jwkSetJson);
        // Parse the JWT
        SignedJWT signedJWT = SignedJWT.parse(token);
        // Extract the JWT header and key ID
        JWSHeader header = signedJWT.getHeader();
        String keyId = header.getKeyID();
        // Find the matching JWK
        JWK jwk = jwkSet.getKeyByKeyId(keyId);
        if (jwk == null) {
            throw new RuntimeException("JWK not found for key ID: " + keyId);
        }
        // Convert JWK to RSA key
        RSAKey rsaKey = jwk.toRSAKey();
        RSASSAVerifier verifier = new RSASSAVerifier((RSAPublicKey) rsaKey.toPublicKey());

        // Verify the JWT,没有篡改jwt 
        boolean isValid = signedJWT.verify(verifier);
        
         //  认证jwt有效时间内
        if (isValid) {
            JWTClaimsSet claims = signedJWT.getJWTClaimsSet();
            Date date = (Date) claims.getClaim("exp");

            if (date.compareTo(new Date())>0){
                System.out.println("有效期内");
            }else {
                System.out.println("过期了");
            }
        } else {
            System.out.println("失败");
        }
    }
qq_41399941
关注
JWT的数据结构【配JWT+RSA实现授权认证
老白酒,用心酿的博客
05-15 488
JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:https://jwt.io 数据格式 JWT包含三部分数据: Header:头部,通常头部有两部分信息: 声明类型,这里是JWT 签名算法,自定义 我们会对头部进行base64编码,得到第一部分数据 如图所示:头部是不具备安全性的。 Payload:载荷,就是有效数据,一般包含下面信息: 用户身份信息(注意,这里因为采用base64加密,可解密,因
Java SunEC实现JWT JWK ES256 导入导出PEM
JunyeeJunZuo的博客
10-11 2057
Java实现基于EC非对称加密,签名算法及实现ES256/ES512等JWT签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的。免的以后找不到 同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其中的工具类换成其他的,也可以自己写。 不废话,代码如下: 首先给
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
jwt的解密和RSA签名验证
boweiqiang的博客
04-26 4094
#!/usr/bin/env python # -*- encoding: utf-8 -*- ''' @File : jwt_base64_test.py @Contact : buweiqiang@civaonline.cn @MTime : 2020-04-26 11:32 @Author: buweiqiang @Version: 1.0 @Desciption: 标准的Base64并...
JWKJWT 学习
一个写了10年bug的程序员日常笔记。
05-06 1572
和是现代Web应用程序中用于安全通信的两个重要概念。它们都是基于JSON的,并且是OAuth 2.0和OpenID Connect等协议的核心组成部分。官方文档JWT官方网站JWKJWK Set的RFC文档JWT的RFC文档。
JWT认证漏洞总结
渗透测试研究中心
09-16 5022
通过对众多靶场案例漏洞测试,其中弱密钥、密钥泄露、不校验签名、信息泄露这些问题出现的居多,像更改 Header 不使用签名,暂时在实际生产环境中没遇到过。测试方面遇到 JWT可利用 jwt-tools 工具进行测试,将所有已知漏洞都测试一遍,避免遗漏。密钥。
Python用户认证JWT——PyJWT
XerCis的博客
09-08 4167
PyJWT是Python编解码JWT的库。JWT是JSON Web Token,基于RFC7519,用于跨域认证 ,便于服务器集群认证。服务器认证后,生成一个JWT返回客户端,之后客户端与服务器通信都要发回这个 JSON,用于身份认证
PHP实现 JWK JWT
༺墨༒眉༻
05-14 1574
JWK-to-PEM (RSA and EC Supported) 1、官网:https://developer.apple.com/documentation/sign_in_with_apple/generate_and_validate_tokens 2、获取Apple公钥接口:https://appleid.apple.com/auth/keys 3、composer(作曲家)安装php-jwt外部库 4、类代码 <?php /** * apple公钥获取之 jwt转pem *
JWT、JWE、JWS 、JWK 到底是什么?该用 JWT 还是 JWS?
程序员麦冬的博客(公众号同名)
11-04 1万+
JWT 相信很多小伙伴都知道,JSON Web Token,如果在项目中通过 jjwt 来支持 JWT 的话,可能只需要了解 JWT 一个概念即可,但是现在很多时候我们可能不是使用 jjwt,而是选择 nimbus-jose-jwt 库,此时就有可能接触到一些新的概念,如 JWE、JWS。那么 JWE、JWS 以及 JWT 之间是什么关系呢?松哥最近看到一篇不错的文章讲这个,我们一起来看下,以下是正文。 什么是 JWT 一个JWT,应该是如下形式的: eyJhbGciOiJIUzI1NiIsInR5cCI6
rhonabwy:JWKJWKS,JWS,JWE和JWT C库
02-27
Rhonabwy-JWKJWKS,JWS,JWE和JWT库 创建,修改,解析,导入或导出(JWK)和JSON Web密钥集(JWKS) 创建,修改,解析,验证或序列化(JWS) 创建,修改,解析,验证或序列化(JWE) 创建,修改,解析,验证或...
JWT、JWE、JWS 、JWK 都是什么鬼?还傻傻分不清?
radcb55226的博客
05-03 1539
《一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码》,点击传送门,即可获取! 一个JWT,应该是如下形式的:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6IkpvaG4gRG9lIiwiYWRtaW4iOnRydWV9.TJVA95OrM7E2cBab30RMHrHDcEfxjoYZgeFONFh7HgQ这些东西看上很凌乱,但是非常紧凑,并且是可打印的主要用于验证签名的真实性。JWT
工厂模式的介绍及实现
户伟伟的博客
09-25 94
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码。
Java Stream流编程入门
2301_77207909的博客
09-21 554
Java StreamAPI的使用与常用方法
智能BI平台项目
2302_79400545的博客
09-22 221
BI商业智能:数据可视化、报表可视化系统。
Android系统:系统架构
liufeismart2024的博客
09-23 445
Android的系统结构的设计混合了分层设计和分块设计。
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 717
Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
最新发布
y050505的博客
09-25 447
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
Java 入门指南:Java 8 新特性 —— Lambda 表达式
Zachyy的博客
09-21 1192
Java Lambda 表达式是 Java 8 引入的一个功能,它允许以更简洁的方式编写函数式接口的实现。 Lambda 表达式可以被认为是一种匿名函数,它没有名称,但有参数列表、函数体和可能的异常列表。它可以用来替代使用匿名内部类实现函数式接口的方式 Lambda 表达式可以简化代码,使代码更加简洁、可读性更强,尤其在使用函数式接口和结合 Java Stream API 进行编程时非常有用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值