JWT Token生成与解析 + ECDSA加密技术

最新推荐文章于 2023-05-29 09:13:53 发布
最新推荐文章于 2023-05-29 09:13:53 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: Java8学习 安全与认证 文章标签: Mr.chenyb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/scdncby/article/details/107101485
版权

JWT Token生成与解析 + ECDSA加密技术

  • 需要maven依赖
<dependency>
   <groupId>io.jsonwebtoken</groupId>
   <artifactId>jjwt</artifactId>
   <version>0.9.1</version>
</dependency>
  • 16进制字符串与byte数组互转工具类

/**
 * 16进制字符串与byte数组转换
 * @author chenyb
 *
 */
public final class HexUtil {
    private static final char[] HEX = new char[]{'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};

    public HexUtil() {
    }

    /**
     * byte数组转16进制字符串
     * @param bytes
     * @return
     */
    public static String encodeHexString(byte[] bytes) {
        int nBytes = bytes.length;
        char[] result = new char[2 * nBytes];
        int j = 0;
        byte[] var4 = bytes;
        int var5 = bytes.length;

        for(int var6 = 0; var6 < var5; ++var6) {
            byte aByte = var4[var6];
            result[j++] = HEX[(240 & aByte) >>> 4];
            result[j++] = HEX[15 & aByte];
        }

        return new String(result);
    }

    /**
     * 16进制字符串转byte数组
     * @param s 字符串
     * @return
     */
    public static byte[] decode(CharSequence s) {
        int nChars = s.length();
        if (nChars % 2 != 0) {
            throw new IllegalArgumentException("Hex-encoded string must have an even number of characters");
        } else {
            byte[] result = new byte[nChars / 2];

            for(int i = 0; i < nChars; i += 2) {
                int msb = Character.digit(s.charAt(i), 16);
                int lsb = Character.digit(s.charAt(i + 1), 16);
                if (msb < 0 || lsb < 0) {
                    throw new IllegalArgumentException("Detected a Non-hex character at " + (i + 1) + " or " + (i + 2) + " position");
                }

                result[i / 2] = (byte)(msb << 4 | lsb);
            }

            return result;
        }
    }

}
  •  生成密钥对,校验密钥有效性
package com.jwt.ecdsa;

import com.alibaba.fastjson.JSONObject;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import javax.xml.bind.DatatypeConverter;
import java.security.*;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.text.SimpleDateFormat;
import java.util.Calendar;


public class ECDSATest {


    /**
     * SIGNALGORITHMS
     * NONEwithECDSA	112-571	256	128	JDK/BC
     * RIPEMD160withECDSA	同上	256	160	BC
     * SHA1withECDSA	...	256	160	JDK/BC
     * SHA224withECDSA	...	256	224	BC
     * SHA256withECDSA	...	256	256	JDK/BC
     * SHA384withECDSA	...	256	384	JDK/BC
     * SHA512withECDSA	...	256	512	JDK/BC
     */
    private static final String SIGNALGORITHMS = "SHA256withECDSA";
    private static final String ALGORITHM = "EC";
    private static final String SECP256K1 = "secp256k1";


   public static void main(String[] args) throws Exception {

//        生成公钥私钥
        KeyPair keyPair1 = getKeyPair();
        PublicKey publicKey1 = keyPair1.getPublic();
        PrivateKey privateKey1 = keyPair1.getPrivate();
        //密钥转16进制字符串
        String publicKey = HexUtil.encodeHexString(publicKey1.getEncoded());
        String privateKey = HexUtil.encodeHexString(privateKey1.getEncoded());
        System.out.println("生成公钥:"+publicKey);
        System.out.println("生成私钥:"+privateKey);
        //16进制字符串转密钥对象
        PrivateKey privateKey2 = getPrivateKey(privateKey);
        PublicKey publicKey2 = getPublicKey(publicKey);
        //加签验签,设计自己的签名
        JSONObject o = new JSONObject();
        o.put( "id","sadasdsadsawq2132343243242ds" );
        o.put( "name","chenyb" );
        String data=o.toJSONString();
        String signECDSA = signECDSA(privateKey2, data);
        System.out.println(signECDSA);
        boolean verifyECDSA = verifyECDSA(publicKey2, signECDSA, data);
        System.out.println("验签结果:"+verifyECDSA);

    }

    /**
     * 加签
     * @param privateKey 私钥
     * @param data 数据
     * @return
     */
    public static String signECDSA(PrivateKey privateKey, String data) {
        String result = "";
        try {
            //执行签名
            Signature signature = Signature.getInstance(SIGNALGORITHMS);
            signature.initSign(privateKey);
            signature.update(data.getBytes());
            byte[] sign = signature.sign();
            return HexUtil.encodeHexString(sign);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return result;
    }

    /**
     * 验签
     * @param publicKey 公钥
     * @param signed 签名
     * @param data 数据
     * @return
     */
    public static boolean verifyECDSA(PublicKey publicKey, String signed, String data) {
        try {
            //验证签名
            Signature signature = Signature.getInstance(SIGNALGORITHMS);
            signature.initVerify(publicKey);
            signature.update(data.getBytes());
            byte[] hex = HexUtil.decode(signed);
            boolean bool = signature.verify(hex);
            // System.out.println("验证:" + bool);
            return bool;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return false;
    }

    /**
     * 从string转private key
     * @param key 私钥的字符串
     * @return
     * @throws Exception
     */
    public static PrivateKey getPrivateKey(String key) throws Exception {

        byte[] bytes = DatatypeConverter.parseHexBinary(key);
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
        return keyFactory.generatePrivate(keySpec);
    }

    /**
     * 从string转publicKey
     * @param key 公钥的字符串
     * @return
     * @throws Exception
     */
    public static PublicKey getPublicKey(String key) throws Exception {

        byte[] bytes = DatatypeConverter.parseHexBinary(key);
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(bytes);
        KeyFactory keyFactory = KeyFactory.getInstance(ALGORITHM);
        return keyFactory.generatePublic(keySpec);

    }




    /**
     * 生成密钥对
     * @return
     * @throws Exception
     */
    public static KeyPair getKeyPair() throws Exception {

        ECGenParameterSpec ecSpec = new ECGenParameterSpec(SECP256K1);
        KeyPairGenerator kf = KeyPairGenerator.getInstance(ALGORITHM);
        kf.initialize(ecSpec, new SecureRandom());
        KeyPair keyPair = kf.generateKeyPair();
        return keyPair;
    }

}
  • 测试密钥配对成功截图

  •  jwt生成token与解析
public static void main(String[] args) throws Exception {
        java.security.Security.addProvider(
                new org.bouncycastle.jce.provider.BouncyCastleProvider()
        );

        //获取公钥私钥部分
        KeyPair keyPair1 = getKeyPair();
        PublicKey publicKey1 = keyPair1.getPublic();
        PrivateKey privateKey1 = keyPair1.getPrivate();
        //密钥转16进制字符串
        String publicKey = HexUtil.encodeHexString(publicKey1.getEncoded());
        String privateKey = HexUtil.encodeHexString(privateKey1.getEncoded());
        System.out.println("生成公钥:"+publicKey);
        System.out.println("生成私钥:"+privateKey);
        //16进制字符串转密钥对象
        PrivateKey privateKey2 = getPrivateKey(privateKey);
        PublicKey publicKey2 = getPublicKey(publicKey);

        //生成token部分
        SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
        Calendar c = Calendar.getInstance();
        c.add(Calendar.HOUR_OF_DAY, Integer.valueOf( 1000*60*5 ));//设置Token有效时长
        JSONObject o = new JSONObject();
        o.put("principal", "data数据");//封装数据Object类型
        o.put("exp", sdf.format(c.getTime()));//单纯的记录Token生成时间
        //SignatureAlgorithm.ES256 这里一定是对应的采用的加密技术
        String token = Jwts.builder().setClaims(o).setExpiration(c.getTime())
                .signWith( SignatureAlgorithm.ES256, privateKey2).compact();
        System.out.println("生成的token:"+token);

        //解析token部分
        final Claims claims = Jwts.parser().setSigningKey(publicKey2).parseClaimsJws(token).getBody();
        String str = (String) claims.get("principal");
        System.out.println("token解析出来的数据"+str);
    }
  • 实战中,我们只需要提供生成token接口与解析token接口,将密钥对提前生成好存在文件里,在生成、与解析的时候调用就好
//接口部分
package com.jwt.service;

public interface JwtService {


    String createToken(String str);

    String getData(String token);

}

//实现部分
package com.jwt.service.impl;

import com.alibaba.fastjson.JSONObject;
import com.jwt.ecdsa.ECDSATest;
import com.jwt.service.JwtService;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.springframework.stereotype.Service;

import java.io.BufferedReader;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;
import java.util.Map;

/**
 * Created by chenyb .
 */
@Service
public class JwtServiceImpl implements JwtService {

	@SuppressWarnings("restriction")
	private PublicKey getPublicKey() {
		PublicKey publicKey = null;
		try {
			InputStream stream = getClass().getClassLoader().getResourceAsStream("key/public.key");
			BufferedReader br = new BufferedReader(new InputStreamReader(stream));
			String line = "";
			StringBuffer sb = new StringBuffer();
			while ((line = br.readLine()) != null) {
				sb.append(line);
			}
			publicKey = ECDSATest.getPublicKey(sb.toString());
		} catch (Exception e) {
			e.printStackTrace();
		}
		return publicKey;
	}

	private PrivateKey getPrivateKey(){

		PrivateKey privateKey = null;
		try {
			InputStream stream = getClass().getClassLoader().getResourceAsStream("key/private.key");
			BufferedReader br = new BufferedReader(new InputStreamReader(stream));
			String line = "";
			StringBuffer sb = new StringBuffer();
			while ((line = br.readLine()) != null) {
				sb.append(line);
			}
			privateKey = ECDSATest.getPrivateKey( sb.toString() );
		} catch (Exception e) {
			e.printStackTrace();
		}
		return privateKey;
	}

	@Override
	public String createToken(String str){
		java.security.Security.addProvider(
				new org.bouncycastle.jce.provider.BouncyCastleProvider()
		);
		PrivateKey privateKey = this.getPrivateKey();
		JSONObject data = new JSONObject();
		data.put("data", str);

		SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss");
		Calendar c = Calendar.getInstance();
		c.add(Calendar.HOUR_OF_DAY, 1000*60*60*2);//token有效时间

		JSONObject o = new JSONObject();
		o.put("principal", data);
		o.put("exp", sdf.format(c.getTime()));
		Date timeOut = c.getTime();
		String token = Jwts.builder().setClaims(o).setExpiration(timeOut)
				.signWith(SignatureAlgorithm.ES256, privateKey).compact();

		return token;
	}

	@Override
	public String getData(String token) {

		PublicKey publicKey = getPublicKey();
		if (publicKey != null) {
			try {
				final Claims claims = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token).getBody();

				Map<String,String> map = (Map<String,String>) claims.get("principal");

				return map.get( "data" );
			}catch (Exception e){
				e.printStackTrace();
			}

		}
		return null;
	}
}
  •  Key文件位置

  • 测试代码
@Test
	public void createToken (){
		String token = jwtServiceImpl.createToken( "被封装的数据" );
		System.out.println("token:"+token);
		String s = jwtServiceImpl.getData( token );
		System.out.println(s);
	}
  • 测试结果

随笔记录,方便学习

2020-07-03

斯普润布特
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
11.校验token解析token获取数据代码优化
DiKeLuoNa
12-13 625
统一校验token
Java –如何将字节数组转换为十六进制
一名可爱的技术搬运工
05-28 6303
这是将字节数组byte[]转换为Hexadecimal的两个Java示例。 Apache Commons编解码器 整数 可能重复 请参阅此以获取更多代码段– 用Java将字符串转换为十六进制 1. Apache Commons编解码器 最简单的方法。 pom.xml <dependency> <groupId>common...
Jwt Token 安全策略使用 ECDSA 椭圆曲线加密算法签名/验证
weixin_34148340的博客
07-30 638
椭圆曲线密码学(Elliptic curve cryptography),简称 ECC,是一种建立公开密钥加密的算法,也就是非对称加密,ECDH 与 ECDSA 是基于 ECC 的算法。类似的还有 RSA,ElGamal 算法等。ECC 被公认为在给定密钥长度下最安全的加密算法。比特币中的公私钥生成以及签名算法 ECDSA 都是基于 ECC 的。之前介绍 JWT 相关的知识介绍过了 HS256(M...
jwt生成解析token-简单版
weixin_46649054的博客
05-28 1169
jwt是什么 jwt结构 jwt工具类 生成token解析校验token public class jwtUtil { //秘钥加密解密都需要用到,所以定义成静态常量 public static final String SIGNATURE = "miyao"; /** * 生成token * * @param map payload中需要放置的相关非敏感信息 * @return 返回的生成token信息 */ publ
ECDSA数字签名算法(java实现ECDSA签名验签)
xujunkai66的博客
03-11 8196
一、ECDSA概述 椭圆曲线数字签名算法(ECDSA)是使用椭圆曲线密码(ECC)对数字签名算法(DSA)的模拟。ECDSA于1999年成为ANSI标准,并于2000年成为IEEE和NIST标准。它在1998年既已为ISO所接受,并且包含它的其他一些标准亦在ISO的考虑之中。与普通的离散对数问题(discrete logarithm problem DLP)和大数分解问题(inte...
WebApi Token+ 数字签名认证源码
04-10
在Web API中,通常使用非对称加密算法如RSA或ECDSA生成和验证数字签名。 在C# WebAPI中实现Token+数字签名认证的过程大致如下: 1. **身份验证**:当用户成功登录后,服务器会生成一个Token,包含用户的标识和...
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
在C++中,Thalhammer/jwt-cpp是一个头文件库,专门用于生成和验证JWT。 在C++编程中,使用`jwt-cpp`库可以帮助开发者轻松处理JWT的创建和验证过程。由于这是一个头文件库,意味着你只需要将库的头文件包含到你的...
asp.net core集成JWT的步骤记录
01-01
JSON Web TokenJWT)是目前最流行的跨域身份验证解决方案。 JWT的官网地址:https://jwt.io/ 通俗地来讲,JWT是能代表用户身份的令牌,可以使用JWT令牌在api接口中校验用户的身份以确认用户是否有访问api的权限。 ...
java jwt jar包
06-15
Java JWT(JSON Web Token)是一种安全的标准,用于在各方之间传输信息作为安全的、自包含的令牌。JWT jar包,如jjwt.jar,是Java开发人员实现JWT功能的关键依赖库。这个jar包提供了处理JWT创建、验证和解析的类和...
Django rest framework jwt的使用方法详解
01-01
Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用...
Java SunEC实现JWT JWK ES256 导入导出PEM
JunyeeJunZuo的博客
10-11 1980
Java实现基于EC非对称加密,签名算法及实现ES256/ES512等JWT签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的。免的以后找不到 同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其中的工具类换成其他的,也可以自己写。 不废话,代码如下: 首先给
IntelliJ IDEA 编译程序出现非法字符的解决方法
★匆匆★的专栏
02-12 3373
IDEA编译完成后报非法字符 1、网上有很多说是 File > Setting > File Encoding,将IDE Encoding和Project Encoding 都设置为UTF-8就行,可是我试了不行, 2、上述方法尝试失败之后尝试以下设置,File > Setting >Java Compiler,在 Additional comman line para...
JWT Token 使用 RS256 和 ES256 签名
热门推荐
yuanjian0814的博客
06-17 1万+
JWT Token 使用 RSA256 和 ES256 签名使用 RS256 签名创建 RSA256 密钥创建和验证 JWT Token使用 ES256 加密创建 ES256 密钥创建和验证 JWT Token 使用 RS256 签名 … 创建 RSA256 密钥 安装 openssl 服务,执行如下指令生成密钥对。 # 创建私钥 openssl genrsa -out rsa_private.pem 2048 # 创建公钥 openssl rsa -in rsa_private.pem -outform
tokenJWT token区别、登录安全、页面权限、数据权限、单点登录
感冒石头的博客
09-27 4248
包括:iss(issuer)、exp(expiration time)、sub(subject)、aud(audience)等 2)Plubic Claims, 3)Private Claims,交换信息的双方自定义的声明 { "sub": "1234567890", "name": "John Doe", "admin": true } 同样经过Base64Url编码后形成第二部分。{ "alg": "HS256", "typ": "JWT" } 这会被经过base64Url编码形成第一部分。
sa-token目前几个项目中用到最好用的鉴权框架
Gospel11的博客
05-29 1937
sa-token,权限,spring权限框架
SpringBoot整合Spring Security,基于JWT的认证(八)
baikunlong的博客
09-25 1031
一、首先导入依赖 <!--jwt依赖 --> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.0</version> </dependency>
JWT生成解析遇到的奇怪问题(待解决)
Kesling515
11-20 1519
JWT生成解析遇到的奇怪问题(待解决) 创建JWT令牌时使用的密钥为abcd /** * 创建Jwt令牌 */ @Test public void testCreateJwt() { JwtBuilder builder = Jwts.builder() .setId("123456") .setSubject("明明") .setIssuedAt(new Date())
JWT单点登录(源码学习)
辰兮要努力
06-04 2570
三、JWT源码学习 //登录成功之后,需要生成token String token = Jwts.builder().setSubject("用户名/用户信息") //主题,可以放用户的详细信息 .setIssuedAt(new Date()) //token创建时间 .setExpiration(new Date(System.currentTimeMillis() + 60000)) //token过期时间 .setId("用户ID") //用户ID
ECDSA算法密钥文件与签名长度问题
Akutamatsu的博客
03-12 1717
关于 ECDSA 签名尺寸以及密钥尺寸疑惑的解答。
jwt token生成
最新发布
07-27
JWT token生成可以使用多种方式,具体选择哪种方式取决于具体情况。以下是一种常见的生成方式供参考\[1\]。 JWT token的结构由三部分组成\[2\]。第一部分是Header,包含了算法和类型等信息。第二部分是Payload,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值