JWT令牌,常见加密算法,Base64笔记

最新推荐文章于 2024-03-25 20:43:57 发布
最新推荐文章于 2024-03-25 20:43:57 发布
阅读量3.7k 收藏 4
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45542344/article/details/103940820
版权

JWT令牌:

是客户端和服务器进行数据安全传输的一种标准:

组成:

头 (指定签名的加密算法方式),
负载(主要子自定义信息内容),
签名(头部Base64+负载Base64通过加密算法和密钥生成的) 作用:防止令牌信息被篡改;

JWT令牌优点:
1.jwt基于json,非常方便解析
2.可以在令牌中自定义丰富的内容,易扩展;
3、通过非对称加密算法及数字签名技术,JWT防止篡改,安全性高。
4、资源服务使用JWT可不依赖认证服务即可完成授权。
缺点:
1、JWT令牌较长,占存储空间比较大。

常见处理方式jti为键,jwt令牌为值存入redis中,jti携带在cookie中;

常见加密算法:

加密算法种类有:
可逆加密算法

解释: 加密后, 密文可以反向解密得到密码原文.

对称加密

【文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥,可自定义】
解释: 在对称加密算法中,数据发信方将明文和加密密钥一起经过特殊的加密算法处理 后,使其变成复杂的加密密文发送出去,收信方收到密文后,若想解读出原文,则需要 使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读 明文。
在对称加密算法中,使用的密钥只有一个,收发双方都使用这个密钥,这就需要 解密方事先知道加密密钥。
优点:
对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。 缺点:
没有非对称加密安全.
用途: 一般用于保存用户手机号、身份证等敏感但能解密的信息。
常见的对称加密算法有: AES、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6、HS256

非对称加密

【两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密,两个秘钥不同但是成对出现,需要借助工具生成,keytool工具可以生成】
解释: 同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端. 加密与解密:私钥加密,持有私钥或公钥才可以解密 公钥加密,持有私钥才可解密 签名: 私钥签名, 持有公钥进行验证是否被篡改过.
优点:
非对称加密与对称加密相比,其安全性更好;
缺点:
非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加 密。
用途: 一般用于签名和认证。私钥服务器保存, 用来加密, 公钥客户拿着用于对于令牌或 者签名的解密或者校验使用.
常见的非对称加密算法有: RSA、DSA(数字签名用)、ECC(移动设备用)、RS256 (采用 SHA‐256 的 RSA 签名)

不可逆加密算法

解释: 一旦加密就不能反向解密得到密码原文.
种类: Hash加密算法, 散列算法, 摘要算法等
用途:一般用于效验下载文件正确性,一般在网站上下载文件都能见到;存储用户敏感 信息,如密码、 卡号等不可解密的信息。
常见的不可逆加密算法有: MD5、SHA、HMAC 4.3.Base64编码

Base64

是网络上最常见的用于传输8Bit字节代码的编码方式之一。Base64编码可用于在 HTTP环境下传递较长的标识信息。采用Base64编码解码具有不可读性,即所编码的数据 不会被人用肉眼所直接看到。注意:Base64只是一种编码方式,不算加密方法。
Base64加密

//获取盐
String gensalt = BCrypt.gensalt(); 
System.out.println("salt:"+gensalt); 
//将密码传入使用hashpw加密
String saltPassword = BCrypt.hashpw("123456", gensalt); System.out.println("本次生成的密码:"+saltPassword);

BCrypt不支持反运算,只支持密码校验

boolean checkpw = BCrypt.checkpw("123456", saltPassword); 
System.out.println("密码校验结果:"+checkpw);

org.springframework.util.Base64Utils 这个工具可以使用,直接进行加密,底层会使用盐不需要在自己获取盐在使用hashpw方法加密;

HS256对称加密算法:

公钥和私钥是同一个,可以自定义;

RSA非对称加密算法:

公钥和私钥不是同一个,是成对出现的;需要使用工具生成;

Keytool

是一个java提供的证书管理工具,可以生成RSA加密算法秘钥证书(公钥和私钥)不需要在安装的
创建一个文件夹,进入当前文件夹路径的cmd,输入命令
keytool -genkeypair -alias changgou -keyalg RSA -keypass changgou -keystore changgou.jks -storepass changgou
解释:
-alias:密钥的别名
-keyalg:使用的hash算法
-keypass:密钥的访问密码
-keystore:密钥库文件名,changgou.jks保存了生成的证书
-storepass:密钥库的访问密码
回答一系列问题,就会在当前文件夹生成一个秘钥jks文件;

openSSL 利用这个工具在秘钥证书中提取公钥;

安装 openssl:http://slproweb.com/products/Win32OpenSSL.html

配置openssl的path环境变量,
cmd进入changgou.jks文件所在目录执行如下命令:
HMACSHA256( base64UrlEncode(header) + “.” + base64UrlEncode(payload), secret) keytool -genkeypair -alias changgou -keyalg RSA -keypass changgou -keystore changgou.jks -storepass

解释:
changgou -alias:密钥的别名
-keyalg:使用的hash算法
-keypass:密钥的访问密码
-keystore:密钥库文件名,changgou.jks保存了生成的证书
-storepass:密钥库的访问密码 keytool
-list -keystore changgou.jks keytool
-list -rfc --keystore changgou.jks | openssl x509 -inform pem -pubkey

-----BEGIN PUBLIC KEY----- 以这个开头的就是公钥复制下来保存
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvFsEiaLvij9C1Mz+oyAm t47whAaRkRu/8kePM+X8760UGU0RMwGti6Z9y3LQ0RvK6I0brXmbGB/RsN38PVnh cP8ZfxGUH26kX0RK+tlrxcrG+HkPYOH4XPAL8Q1lu1n9x3tLcIPxq8ZZtuIyKYEm oLKyMsvTviG5flTpDprT25unWgE4md1kthRWXOnfWHATVY7Y/r4obiOL1mS5bEa/ iNKotQNnvIAKtjBM4RlIDWMa6dmz+lHtLtqDD2LF1qwoiSIHI75LQZ/CNYaHCfZS xtOydpNKq8eb1/PGiLNolD4La2zf0/1dlcr5mkesV570NxRmU1tFm8Zd3MZlZmyv 9QIDAQAB -----END PUBLIC KEY-----

将上边的公钥拷贝到文本public.key文件中,合并为一行,注意:一定要合并一行,可以将它放到需要实现授权认证的工程中。

使用的时候只需要将秘钥文件和公钥文件放在需要的resources目录下

素颜淡笑
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JWT令牌的使用以及一些算法
01-20
Base64 编码 :字节数组(文本或其他格式)64个字符的表示形式 -解码 : 散列算法  散列函数生成信息的摘要(数据的指纹。唯一标识),摘要信息长度固定 MD5,SHA-128,SHA-256  数据完整性的校验, 秒传,先发散列值...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
热门推荐
weixin_42030357的博客
07-12 3万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一...
9-drf-过滤和分页源码、接口文档、jwt介绍和构成、base64编码、drf-jwt使用
linjun的博客
09-08 414
过滤和分页源码、接口文档、jwt介绍和构成、base64编码、drf-jwt使用
JWT加密算法有哪些,它们之间有什么区别?
eeeeeeeeei的博客
03-25 727
在选择JWT加密算法时,需要根据系统的具体需求和安全要求来决定使用哪种算法。对于需要跨多个服务或不信任环境传输的Token,推荐使用非对称加密算法,如RS256或ES256。JWT(JSON Web Token)支持多种加密和签名算法,这些算法用于确保Token的安全性和数据的完整性。
JWT详解
qq_43649937的博客
12-29 685
JWT
安全篇 ━━ JWT的用途和安全探讨,编码解码=\=加密解密
暂时先用这个名字
11-16 3529
什么是JWT?JSON WEB TOKEN,json格式的网络令牌,所以JWT只是一种token形式,可用来解决传统session的一些弊端。它本身和数据安全没有关系
jw学习笔记
qq_44779847的博客
08-17 285
jwtjwtoauth2 jwt oauth2
JWT加密解密工具使用示例
李昊轩的博客
03-01 2360
Maven 依赖 <!-- jjwt支持 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.7.0</version> </dependency> ...
java中 jwt 的秘钥为什么要使用 base64格式存储 ,十六进制也可以存, 为什么不用十六进制存储秘钥
hjh15827475896的博客
06-28 472
上面的代码可以看到 secretKey 是得到一个 byte 数组,我们要把它变成可观看的数据, 直接就是 new String(byte[] ) 一下就可以了。明白了, 我们为什么要用 base64 或 16进制的数据来存储密钥, 现在来说一下, 为什么我们选用了 base64 而不是 16进制。譬如说GUID,通常是16个字节,用Hex表示就需要32个字节。二进制编码成文本的格式主要就两种:hex(十六进制)表示法和base64(可以认为就是一种64进制)我们把上面的 s 打印出来,
Spring Boot 鉴权之—— JWT 鉴权
weixin_34208283的博客
09-10 363
第一:什么是JWT鉴权 1. JWT即JSON Web Tokens,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519),他可以用来安全的传递信息,因为传递的信息是经过加密算法加密过得。 2.JWT常用的加密算法有:HMAC算法或者是RSA的公私秘钥对进行签名,也可以使用公钥/私钥的非对称算法 3.JWT的使用场景...
JWT的数据格式详解
Miss.Fan的博客
12-11 1万+
1.1.简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;它是分布式服务权限控制的标准解决方案! 官网:https://jwt.io GitHub上jwt的java客户端:https://github.com/jwtk/jjwt 1.2.数据格式 普通的token:32位UUID JWT的token: JWT的t...
base64.js jwt加密使用到的文件
07-06
base64.js jwt加密使用到的文件
.NET Core 生成JWT令牌源码
04-27
头部包含了令牌的类型和加密算法等信息,载荷包含了一些声明信息,如用户ID、角色等,签名用于验证令牌的完整性和真实性。 使用.NET Core JWT可以实现以下功能: 身份验证:通过验证JWT令牌中的签名,可以确认...
Angular之jwt令牌身份验证的实现
10-15
主要介绍了Angular之jwt令牌身份验证的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
jwthelper:JWT令牌生成器
02-24
JWT令牌生成器 生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如...
Elasticsearch初识与简单案例.pdf
04-29
Elasticsearch是一个基于Lucene的分布式全文搜索引擎,提供灵活且高效的搜索和分析功能。通过HTTP请求和客户端库,用户可以索引和搜索文档,执行复杂查询,进行数据分析,并享受高亮显示等特性。其高级功能如复合查询、聚合分析、滚动搜索等,使其适用于各种数据处理和分析场景。Elasticsearch还具有强大的监控和日志功能,确保集群稳定运行。总之,Elasticsearch是企业级搜索和分析的理想选择。
Python基于LSTM模型对全国的空气质量数据进行可视化分析预测源代码
最新发布
04-29
介绍 对全国2019年1月至2023年12月的空气质量数据进行分析,绘制时间序列图,展示每月/每季度的平均AQI变化趋势。绘制不同省份和城市的平均AQI热力图。分析不同污染物的浓度分布和趋势。绘制空气质量等级分布图。 需求说明 对空气质量数据进行数据分析,并使用LSTM模型进行预测。 安装教程 pip install jupyter pip install numpy pandas matplotlib seaborn 使用说明 在项目路径下打开终端输入jupyter notebook就行
百问网linux桌面GUI,基于LVGL 8.x。.zip
04-29
百问网linux桌面GUI,基于LVGL 8.x。
基于Vue开发的XMall商城前台页面 PC端.zip
04-29
基于Vue开发的XMall商城前台页面 PC端.zip
php实现jwt的rs256加密算法
05-25
实现JWT的RS256加密算法需要使用PHP的openssl扩展,以下是一个简单的示例代码: ```php <?php // 生成JWT Token function generateToken($payload, $privateKey) { // JWT 头部 $header = array( "alg" => "RS256", "typ" => "JWT" ); // JWT 载荷 $payload = json_encode($payload); // JWT 签名 $headerEncoded = base64UrlEncode(json_encode($header)); $payloadEncoded = base64UrlEncode($payload); $data = $headerEncoded . '.' . $payloadEncoded; $signature = ''; openssl_sign($data, $signature, $privateKey, OPENSSL_ALGO_SHA256); $signatureEncoded = base64UrlEncode($signature); // JWT Token $jwtToken = $headerEncoded . '.' . $payloadEncoded . '.' . $signatureEncoded; return $jwtToken; } // 验证JWT Token function verifyToken($jwtToken, $publicKey) { $jwtParts = explode('.', $jwtToken); if (count($jwtParts) != 3) { return false; } $headerEncoded = $jwtParts[0]; $payloadEncoded = $jwtParts[1]; $signatureEncoded = $jwtParts[2]; $header = json_decode(base64UrlDecode($headerEncoded), true); if (!isset($header['alg']) || $header['alg'] !== 'RS256') { return false; } $payload = json_decode(base64UrlDecode($payloadEncoded), true); if (!$payload) { return false; } $data = $headerEncoded . '.' . $payloadEncoded; $signature = base64UrlDecode($signatureEncoded); // 验证签名 $verifyResult = openssl_verify($data, $signature, $publicKey, OPENSSL_ALGO_SHA256); if ($verifyResult === 1) { return true; } else { return false; } } // Base64 URL 编码 function base64UrlEncode($data) { $urlsafe = strtr(base64_encode($data), '+/', '-_'); return rtrim($urlsafe, '='); } // Base64 URL 解码 function base64UrlDecode($data) { $data = strtr($data, '-_', '+/'); $dataLen = strlen($data) % 4; if ($dataLen) { $data .= str_repeat('=', 4 - $dataLen); } return base64_decode($data); } // 读取私钥 $privateKey = openssl_pkey_get_private("file://path/to/private_key.pem"); // 读取公钥 $publicKey = openssl_pkey_get_public("file://path/to/public_key.pem"); // 生成Token $payload = array( "sub" => "1234567890", "name" => "John Doe", "iat" => 1516239022 ); $jwtToken = generateToken($payload, $privateKey); echo "JWT Token: " . $jwtToken . "\n"; // 验证Token $verifyResult = verifyToken($jwtToken, $publicKey); if ($verifyResult) { echo "Token 验证成功\n"; } else { echo "Token 验证失败\n"; } ``` 在以上示例代码中,`generateToken` 函数用于生成JWT Token,`verifyToken` 函数用于验证JWT Token。`base64UrlEncode` 和 `base64UrlDecode` 分别用于进行Base64 URL编码和解码。请注意,需要将私钥和公钥保存在文件中,并且需要指定正确的文件路径。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值