JWT-RS256非对称加密NET CORE(一)

最新推荐文章于 2024-04-12 23:59:15 发布
最新推荐文章于 2024-04-12 23:59:15 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: 随笔 文章标签: RS256-NET Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realjh/article/details/111226069
版权

JWT-RS256非对称加密NET CORE(一)

概要

对于JWT-对称加密和非对称加密,看了好多文章,基本上很少写到基于AspNetCore实现RS256非对称加密,在本人的GitHub上有代码示例,nuget上也可以安装。

示例下载

JWT相关基础知识,对称加密和非对称加密不太了解的朋友,网上自己去搜学习吧,在这里就不多赘述了。


 1. ** github ** ,https://github.com/Realjing/JwtBearerExtension
 2. ** nuget ** ,Install-Package AspNetCore.Authentication.JwtBearer.Extension -Version 1.0.1

调用说明

1.Startup.cs文件:


  public void ConfigureServices(IServiceCollection services)
        {          
	        //... 
            services.Configure<JwtPolicyConfiguration>(Configuration.GetSection(nameof(JwtPolicyConfiguration)));
            services.AddSingleton<IPolicyAuthorizationHandler, JwtPolicyAuthorizationHandler>();
             //...           
        }

2.ApiController.cs文件中:

         [Route("api/v1/auth")]
    public class TestsController : ControllerBase
    {
        private readonly IPolicyAuthorizationHandler _jwtHandler;
        public TestsController(IPolicyAuthorizationHandler jwtHandler)
        {
            _jwtHandler = jwtHandler;
        }

        [HttpPost]
        [Route("token")]
        //[ProducesResponseType(typeof(string), Status200OK)]
        public IActionResult GenerateJwt()
        {
            var claims = new JwtPolicyClaims
            {
                UserName = "jack",
                Roles = "administrator"
            };
            var jwt = _jwtHandler.BuildToken(claims);
            return Ok(jwt);
        }

        [HttpPost]
        [Route("token/valid")]
        //[ProducesResponseType(typeof(string), Status200OK)]
        public IActionResult ValidJwt([FromBody] Req req)
        {
            string msg;
            if (!_jwtHandler.ValidToken(req.Token, out msg))
                return BadRequest(msg);
            var handler = new JwtSecurityTokenHandler();
            var jwtToken = handler.ReadToken(req.Token) as JwtSecurityToken;
            var claims = new JwtPolicyClaims
            {
                UserName = jwtToken.Claims.First(claim => claim.Type == "UserName").Value,
                Roles = jwtToken.Claims.First(claim => claim.Type == "Roles").Value
            };
            return Ok(claims);
        }

    }

3.appsettings.json文件:

 "JwtPolicyConfiguration": {
    "Issuer": "system",
    "Audience": "everyone",
    "Expire_in": 1.0, //hour
    "PrivateKey": "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",
    "PublicKey": "MIIBCgKCAQEAxjuDg9PRCSMysOfg+E2wR9vBTuYIUrjVFNBvEKI1llD7fyyaKKvAa8+vrqSbmL9f0h1t90CCuP6MhZstfP7BsRRJK6QIIKL5uWYUhegLTttG+XCEMpRyqE7oSUh1xiLy6hkSoIScgVEItNdiQ2umDUv0HYp74nBN+gxdEQl/y+HdtdP5OrxcfLQNjggbahkrc/CgX52Ryt/u8qUJ5CRoMPulj+gKZi0pJZx/Qx+CKs5TMH0eXWiLHghFb1ckKBvtEWVWO6SRYHHsGvoWL3PVmRQCV8wd4Muzc/HjG1DT7ot4DSX8siIrKy8zWBoYOXlcSUPndhmlFX/FmdHX0cptsQIDAQAB"
  }
翱翔的蓝鹰
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DotNetCoreJwtRs256:.Net Core JWT(Json Web令牌)算法RS256
03-28
DotNetCoreJwtRs256:.Net Core JWT(Json Web令牌)算法RS256
[转]JWT-RS256公钥和私钥创建(转载请删除括号里的内容)
jiaoqi6132的博客
06-24 736
摘要 最近在做ASP.NET Core 微服务项目中,用到JWT-RS256 创建公钥和私钥来替代原先的对称加密方式,于是在网上找一些创建秘钥的工具,搜了很多终于找到一个非常方便的工具,在这里贡献给大家。 操作步骤,请看截图: 工具下载链接下载 --------------------- 作者:翱翔的蓝鹰 来源:CSDN 原文:https://blog.csdn.net/realjh/article/details/106770490 版权声明:本文为作者原创文章,转载请附...
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5807
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
RS256加密JWT生成、验证
热门推荐
张林强的专栏
04-16 2万+
最近项目上由于集成需求,需要实现单点登录,经过考虑后选择了JWTRS256公私玥加密方式实现,搜索后发现基于RS256的实现不太多,大多基于HS256对称加密,加密解密用同一SecretKey,泄漏后安全方面彻底崩坏,有些提到RS256的都是一些支离破碎的代码,没有什么参考价值。经过google,加上自己的整理,关键demo代码整理如下:import junit.framework.TestCa...
.NET JWT入坑
最新发布
ooo
04-12 1014
(JSON Web Token) 是一种安全传输信息的开放标准,由Header、Payload和Signature三部分组成。它主要用于身份验证、信息交换和授权。JWT可验证用户身份,确保访问权限,实现单点登录,并在客户端和服务器之间安全地交换信息。因其简单、安全和便捷,JWT在现代Web应用中广泛使用
JWT-RS256.rar
06-15
RS256(RSA with SHA-256)是JWT常用的签名算法之一,它基于RSA非对称加密算法,使用公钥和私钥进行加解密,提供了较高的安全性。 生成JWT-RS256的公钥和私钥是实现JWT安全性的重要步骤。在这个过程中,你需要了解...
JWTRS256和HS256签名算法Demo.zip
03-23
- RSA是一种非对称加密算法,它使用一对密钥——公钥和私钥。公钥可以公开,而私钥必须保密。 - RS256使用私钥对JWT的头部和负载进行签名,然后接收者使用对应的公钥验证签名。这种方式更安全,因为即使有人截取了...
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
2. **算法支持**:`jwt-cpp`支持多种签名算法,包括HMAC(如HS256、HS384、HS512)、RSA(如RS256、RS384、RS512)和ECDSA(如ES256、ES384、ES512)。这些算法提供了不同级别的安全性和性能。 3. **创建JWT**:...
c-jwt-cracker:用C编写的JWT蛮力饼干
02-06
c-jwt-cracker:用C编写的JWT蛮力饼干
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证
HongzhuoO的专栏
03-29 2228
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证 授权和鉴权分为了两个项目。 首先是授权: 建立Asp.net core 项目,并在Nuget包安装System.IdentityModel.Tokens.Jwt 新建一个Web Api /// <summary> /// 账户密码登录 /// </summary> /// <param name="loginModel"...
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1798
ASP .NETCore 整合JWT
.Net Core (6.0) 使用 JWT鉴权
qq_40934195的博客
10-06 194
/base64加解密。//base64加解密。4、解密字符串的注解。
【无RS256和HS256的区别,他们与SHA-256的联系标题】
wssen321的博客
11-04 1034
RS256和HS256的区别,他们与SHA-256的联系
JWT RS256加解密、JWK获取PublicKey和PrivateKey、从已存在公私钥加解密JWT
badboy_fzk的博客
07-29 1万+
JWT的简介就没什么必要了,https://jwt.io/官网在这, 直接重点, 在alg=RS256时, 怎么从现有的JWK中获取到公私钥?拿到公私钥后如何加密解密? 背景是在使用kong网关时, 使用jwt插件遇到的问题. https://mkjwk.org/ jwk在线生成https://jwt.io/ jwt官网http://jwt.calebb.net/ jwt反解 背景, 从其他网关切换到kong后, 有关jwt的配置需要从现有的jwk配置获取, jwk的形式如下...
.NET Core加解密实战系列之——RSA非对称加密算法
dotNET跨平台
06-15 1669
简介加解密现状,编写此项目的背景:需要考虑系统环境兼容性问题(Linux、Windows)语言互通问题(如C#、Java)网上资料版本不一、不全面.NET官方库密码算法提供不全面,很难针...
生成rs256格式jwt
u011696247的博客
04-01 1608
生成rs256格式jwt //证书文件 String key_location = “config/tls/keystore.p12”; //密钥库密码 String keystore_password = “password”; //访问证书路径 ClassPathResource resource = new ClassPathResource(key_location); //密钥工厂 Ke...
AspNetCore JWT生成Token 非对称加密RSA用法 PEM转XML
似海星空的博客
07-26 2086
PEM转XML网址 把上面网址转换好的xml复制到项目中 rsa-private-key.xml <RSAKeyValue> <Modulus>zfU9wLR5CY3tSz258TcXmufSqHVzcB+q81FQZewAz7cB0ZHGO2+jrePkmb5sGhmFgWNGIh2Com1nzyVcTri1kKSXIWiF5R/29SieOacRCaOlNECF...
.net coreJWT(一)
q3230034的博客
08-02 745
前言 jwt是无状态,jwt信息只需要保存在客户端,无状态登录优势:分布式部署,jwt是通过token进行,jwt最重要部分是数字数字签名(VERIFY SIGNATURE),数字签名是通过非对称加密算法RSA,需要通过服务器私钥进行验证,如果私钥不丢失,基本上绝对安全(因为token是明文)。 JWT优缺点 优点:无状态,简单,方便,完美支持分布式部署 非对称加密,Token安全性高 缺点:1:因为是无状态,一经发布无法取消。(无解) 2:明文传递,token安全性低,知识通过base64加密 (使用ht
Jwt与RSA非对称加密
xiazhiyou
06-05 9508
Jwt与RSA加密1. 无状态登录原理1.1 什么是有状态?1.2 什么是无状态1.3 如何实现无状态1.4 JWT1.4.1 简介1.4.2 数据格式1.4.3 JWT交互流程1.4.4 非对称加密1.5 结合Zuul的鉴权流程1.5.1 没有RSA加密时1.5.2 结合RSA的鉴权 1. 无状态登录原理 在分布式系统当中,传统的登录会失效(原因:各微服务间用的不是同一台tomcat,我们以前登...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值