关于Java JWT使用RAS公钥与私钥加密的用法

于 2023-10-24 19:48:23 发布
阅读量427 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56956500/article/details/134001422
版权

前言:

  • 本文仅是个人的一个学习记录
  • 掌握Java的相关知识
  • 了解通过OpenSSL生成RAS密钥文件

正文:

相关依赖:

   <!--JWT 依赖-->
   <dependency>
      <groupId>io.jsonwebtoken</groupId>
      <artifactId>jjwt</artifactId>
      <version>0.9.0</version>
   </dependency>

测试类:

package com.localhost;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.io.IOException;
import java.io.InputStream;
import java.security.*;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Date;

/**
 * @author 花海
 * @version 1.0.0
 */
public class JWTDemoUtils {

	// 加载wa.jks文件(生成的私钥文件)
	private static final InputStream inputStream = Thread.currentThread().getContextClassLoader().getResourceAsStream("wa.jks");
	private static PrivateKey privateKey = null;
	private static PublicKey publicKey = null;

	/**
	 * 静态代码块
	 * 读取私钥文件,生成私钥与公钥
	 */
	static {
		try {
			// 读取私钥文件
			KeyStore keyStore = KeyStore.getInstance("JKS");
			keyStore.load(inputStream, "wa2000".toCharArray());
			// wajiang 私钥文件的别名, wa2000 为私钥密码
			privateKey = (PrivateKey) keyStore.getKey("wajiang", "wa2000".toCharArray());
			// 私钥文件中的公钥,可用来自行与通过公钥字符串解析的公钥进行对比
			//	publicKey = keyStore.getCertificate("wajiang").getPublicKey();
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			// 释放资源
			try {
				// 非空判断
				if (inputStream != null)
					inputStream.close();
			} catch (IOException e) {
				e.printStackTrace();
			}
		}
	}


	public static void main(String[] args) throws Exception {
    // 采用私钥key加密,私钥与公钥进行解密
		// 采用RS256非对称加密
		SignatureAlgorithm signatureAlgorithmRS256 = SignatureAlgorithm.RS256;
		long nowMillis = System.currentTimeMillis();
		// 有效期为
		long expMillis = nowMillis + 60 * 60 * 1000L;// 60 * 60 *1000  一个小时
		Date expDate = new Date(expMillis); // jwt有效截至时间
		// 唯一的ID
		String uuid = "wajiang"; // 建议通过UUID生成唯一id
		// 签发时间
		Date now = new Date(nowMillis);
		// 模拟加密数据
		String subject = "{\"id\":\"wa2000\",\"name\":\"wa酱\"}";
		String jwtString = Jwts.builder()
				.setId(uuid)              // 唯一的ID
				.setSubject(subject)   // 主题  可以是JSON数据
				.setIssuer("wajiang")     // 签发者
				.setIssuedAt(now)      // 签发时间
				.setExpiration(expDate) // 有效时长
				.signWith(signatureAlgorithmRS256, privateKey)  // 使用RS256对称加密算法签名, 第二个参数为私钥
				.compact();// 加密
		// 打印结果eyJh~~iJ9.eyJqd~~~0OTh9.SaVFy~~~Rj0A
		System.out.println(jwtString);

		// 通过公钥字符串获取公钥进行解密
		String publicKeyPEM = "-----BEGIN PUBLIC KEY-----\n" +
				"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlRyhKRS6LqeQW5DyTh4Z\n" +
				"~\n" +
				"9R7xuTTWapBAkMUWQaW5aZlvVNKTY6bkSzcfkfHuTDfa9wLO/qfVcuhTVWXPpbX7\n" +
				"4wIDAQAB\n" +
				"-----END PUBLIC KEY-----";
		String publicKeyString = publicKeyPEM
				.replace("-----BEGIN PUBLIC KEY-----", "")
				.replace("-----END PUBLIC KEY-----", "")
				.replaceAll("\\s", "");
		// 将Base64编码后的公钥字符串转换为PublicKey对象
		// 公钥的编码(即二进制数组)
		byte[] publicKeyBytes = Base64.getDecoder().decode(publicKeyString);
		// Java 密钥规范,将公钥与身份信息相关联,可用于将 X.509 证书中的公钥转换为 Java 密钥对象(即 java.security.PublicKey 类型的对象)
		X509EncodedKeySpec keySpec = new X509EncodedKeySpec(publicKeyBytes);
		// 加密模式为:RS256非对称加密(RS256是带有SHA-256的 RSA 签名)
		KeyFactory keyFactory = KeyFactory.getInstance("RSA");
		// 获取公钥
		publicKey = keyFactory.generatePublic(keySpec);

		// 解密JWT获取到的结果对象
		Claims claims = Jwts.parser()
				.setSigningKey(publicKey) // 私钥解密将参数替换为私钥即可
				.parseClaimsJws(jwtString) // 待解密的jwt字符串
				.getBody();
		// 打印解析的结果:{"id":"wa2000","name":"wa酱"}
		System.out.println(claims.getSubject());
	}
}

秋刀鱼喜欢七里香
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【微服务JWT使用RSA工具生成公钥私钥(第一部分)_jwt生成privatekey
2401_83620841的博客
04-12 691
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
JWT+RAS
Eros1onz的博客
12-19 400
package com.czxy.utils; import io.jsonwebtoken.Claims; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.apache.commons.beanutils....
jwt+RSA+数字签名
苏杭
08-03 869
文章目录Jwt数字签名签名验证非对称加密 Jwt 参考链接 数字签名 如果发送者A和接收者B使用不同的密钥,例如A发送消息的时候使用私钥对消息进行加密,B接收消息的时候使用公钥对消息进行解密。因为消息只能由A的私钥进行加密,所以这个签名一定是由A签发的,这样就没有否认的问题了。这个就是数字签名(digital signature)。 签名验证 通常我们使用jwt时候采用RS256 私钥/公钥 方式进行签名的 加密/解密,因为RS256是非对称加密,比较安全。 因为jwt是由服务端生成并发放的,其中签名是由服
私钥非对称加密 生成和验证JSON Web Token (JWT)
最新发布
智的博客
09-18 989
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统中广泛使用JWT通常作为API的身份验证机制,客户端在请求中携带JWT token,服务端通过验证JWT token来确定请求的合法性。
使用RSA密钥生成JWT
ntsjun的专栏
10-26 2760
在内部系统上调用基础服务时,在基础服务上加上OAuth验证,基于Spring boot OAuth2.0实现,采用JsonWebToken的方式。accessToken由调用者自己生成,基于RSA生成私钥签名,基础服务公钥验证。 accessToken的生成采用开源的JJWT实现,基础服务的OAuth由spring-security-oauth2框架来自动实现(见:[url]ht...
JWT教程:生成私钥公钥、生成jwt令牌、验证jwt令牌
学亮编程手记
08-03 3834
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌等操作。
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
Java使用JWT生成Token进行接口鉴权实现方法
08-25
Java使用JWT生成Token进行接口鉴权实现方法 Java使用JWT生成Token进行接口鉴权实现方法是当前最流行的鉴权方式之一。通过本文,读者可以了解到使用JWT生成Token进行接口鉴权的详细实现方法。 什么是JWTJWT...
使用JJWT库的Java JWT令牌教程
04-11
本教程将深入探讨如何使用JJTW库以及与之相关的密钥库、私钥公钥的概念。 首先,理解JWT的基本结构至关重要。JWT通常由三部分组成:头部(Header)、负载(Payload)和签名(Signature)。头部包含了令牌的类型...
深入了解java-jwt生成与校验
10-16
主要介绍了深入了解java-jwt生成与校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
详解JWT token心得与使用实例
10-16
- 服务器通过重新计算签名来验证JWT的合法性,使用相同的算法和密钥,对比生成的新签名与JWT中的签名是否一致。 5. **Token 的安全性考虑**: - 因为签名是基于密钥生成的,只有服务器知道这个密钥,所以其他人...
java privatekey输出字符串_java – 将字符串转换为私钥公钥(RSA)
weixin_35715235的博客
02-16 1447
作为私钥公钥的两个字符串是:static String Public ="MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDH+wPrKYG1KVlzQUVtBghR8n9d" + "/n" +"zcShSZo0+3KgyVdOea7Ei7vQ1U4wRn1zlI5rSqHDzFitblmqnB2anzVvdQxLQ3Uq" + "/n" +"EBKBfMihnLgC...
java生成jwt使用RSA签名
fggdgh的博客
01-05 1584
java生成jwt使用RSA签名
jwt-生成私钥公钥
minihuabei的博客
08-23 3089
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌。-keystore:密钥库文件名,xc.keystore保存了生成的证书。下边命令生成密钥证书,采用RSA 算法每个证书包含公钥私钥。将上边的公钥拷贝到文本文件中,合并为一行。-storepass:密钥库的访问密码。-keyalg:使用的hash算法。JWT令牌生成采用非对称加密算法。-keypass:密钥的访问密码。-alias:密钥的别名。
利用JWT生成Token的原理及公钥私钥加密和解密的原则
weixin_42030357的博客
07-12 3万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一...
JSON Web Token (JWT)生成Token及解密实战。
Java技术栈,分享最主流的Java技术
01-25 1万+
昨天讲解了JWT的介绍、应用场景、优点及注意事项等,今天来个JWT具体的使用实践吧。 从JWT官网支持的类库来看,jjwtJava支持的算法中最全的,推荐使用,网址如下。 https://github.com/jwtk/jjwt 下面来看看如何使用jjwt来实现JWT token的生成与解密,主要用到sha512算法来演示。 1、导入jjwt的maven包。 depende
使用JWT做微服务的登录方案
热门推荐
Hello World ^—^
03-06 3万+
由于微服务大都是分布式的,需要几台服务器部署,当一个用户在其中一台服务器登录后,传统的方式是session保存其登录信息,然后可以使用共享存储共享,比如redis共享,这种方案的缺点在于共享存储需要一定保护机制,因此需要通过安全链接来访问,这时解决方案的实现就通常具有相当高的复杂性了,所以这里使用基于令牌的方式做登录。 JWT简介 简介网上都有,下面是摘抄的一部分,做做笔记。。。 JWT(J...
视频教程-新版前后端接口安全技术JWT+RSA加密-Java
weixin_34347368的博客
05-28 168
新版前后端接口安全技术JWT+RSA加密 北京科技大学硕士研究生,北京某教育...
JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3625
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
jwt公钥加密私钥能解吗
08-30
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。其中,JWT使用私钥对信息进行签名,而公钥则用于验证签名的合法性。 在JWT中,私钥用于生成签名,公钥用户验证签名。私钥加密的过程是单向的,意味着通过公钥无法反向解密私钥获得原始数据。因此,公钥无法解密私钥。 相反,公钥的作用是验证私钥生成的签名是否合法。对于JWT中的数字签名,公钥可以将签名解析出其中的原始数据,并验证签名的合法性。如果签名验证通过,即表示该JWT是合法的。 因此,通过公钥无法获得私钥的原始数据,只能验证签名的合法性。私钥是用于生成签名的重要密钥,应该妥善保管并确保不对外泄露。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值