springboot(五):采用RSA对用户登录凭证token进行生成和解析

最新推荐文章于 2024-06-19 16:42:29 发布
最新推荐文章于 2024-06-19 16:42:29 发布
阅读量2.5k 收藏 8
点赞数
分类专栏: springboot 文章标签: 加密解密 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stonezry/article/details/106091029
版权

我们都知道http请求是无状态的,所以需要通过cookie在客户端记录状态或者通过session在服务器端记录状态,而这一般就是通过token来维持这种状态验证的。
在这里插入图片描述
那么问题来了,这个token该怎么生成和解析呢。
一般token是可以携带一些信息的,用户登录成功后,假设我们将用户id+时间戳通过RSA公钥加密生成token返回给用户。后面用户调用其他接口都携带该token向服务端发起请求。这个时候服务端可以在拦截器对该token进行RSA私钥解密,从而得到原来的用户id+时间戳。这就是验证和解析token的一个完整过程。下面提供一个RSA工具类,可以直接使用。

RSA工具类



import org.apache.tomcat.util.codec.binary.Base64;

import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.HashMap;
import java.util.Map;

import javax.crypto.Cipher;


public class RSAUtils {

    // 数字签名,密钥算法
    private static final String RSA_KEY_ALGORITHM = "RSA";

    // 数字签名签名/验证算法
    private static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    // RSA密钥长度
    private static final int KEY_SIZE = 1024;

    private static final String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC92uYItLaBOwOf4EmafzvDtDrBnV1bA6wagEUCCnLMovsv1OUSBu8dqq7n1D/shlMFBm007zIPRNhHQWi41SxNoyBSGvKLO2Y2QU637NWVvH31Be8qaP+B7tq9YFPsBszxGie1DB8OMHthmd56VSHtY394ipW6h60n46x6WZfoxQIDAQAB";
    private static final String PRIVATE_KEY = "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";





    /**
     * 初始化RSA密钥对
     *
     * @return RSA密钥对
     * @throws Exception 抛出异常
     */
    private static Map<String, String> initKey() throws Exception {
        KeyPairGenerator keygen = KeyPairGenerator
                .getInstance(RSA_KEY_ALGORITHM);
        SecureRandom secrand = new SecureRandom();
        secrand.setSeed("zlife".getBytes());// 初始化随机产生器
        keygen.initialize(KEY_SIZE, secrand); // 初始化密钥生成器
        KeyPair keys = keygen.genKeyPair();
        String pub_key = Base64.encodeBase64String(keys.getPublic().getEncoded());
        String pri_key = Base64.encodeBase64String(keys.getPrivate().getEncoded());
        Map<String, String> keyMap = new HashMap<>();
        keyMap.put("publicKey", pub_key);
        keyMap.put("privateKey", pri_key);
        System.out.println("公钥:" + pub_key);
        System.out.println("私钥:" + pri_key);
        return keyMap;
    }

    /**
     * 得到公钥
     *
     * @param keyMap RSA密钥对
     * @return 公钥
     * @throws Exception 抛出异常
     */
    public static String getPublicKey(Map<String, String> keyMap) throws Exception {
        return keyMap.get("publicKey");
    }

    /**
     * 得到私钥
     *
     * @param keyMap RSA密钥对
     * @return 私钥
     * @throws Exception 抛出异常
     */
    public static String getPrivateKey(Map<String, String> keyMap) throws Exception {
        return keyMap.get("privateKey");
    }

    /**
     * 数字签名
     *
     * @param data    待签名数据
     * @param pri_key 私钥
     * @return 签名
     * @throws Exception 抛出异常
     */
    public static String sign(byte[] data, String pri_key) throws Exception {
        // 取得私钥
        byte[] pri_key_bytes = Base64.decodeBase64(pri_key);
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(pri_key_bytes);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
        // 生成私钥
        PrivateKey priKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        // 初始化Signature
        signature.initSign(priKey);
        // 更新
        signature.update(data);

        return Base64.encodeBase64String(signature.sign());
    }

    /**
     * RSA校验数字签名
     *
     * @param data    数据
     * @param sign    签名
     * @param pub_key 公钥
     * @return 校验结果,成功为true,失败为false
     * @throws Exception 抛出异常
     */
    public boolean verify(byte[] data, byte[] sign, String pub_key) throws Exception {
        // 转换公钥材料
        // 实例化密钥工厂
        byte[] pub_key_bytes = Base64.decodeBase64(pub_key);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
        // 初始化公钥
        // 密钥材料转换
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(pub_key_bytes);
        // 产生公钥
        PublicKey pubKey = keyFactory.generatePublic(x509KeySpec);
        // 实例化Signature
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        // 初始化Signature
        signature.initVerify(pubKey);
        // 更新
        signature.update(data);
        // 验证
        return signature.verify(sign);
    }

    /**
     * 公钥加密
     *
     * @param data    待加密数据
     * @param pub_key 公钥
     * @return 密文
     * @throws Exception 抛出异常
     */
    private static byte[] encryptByPubKey(byte[] data, byte[] pub_key) throws Exception {
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(pub_key);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
        PublicKey publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 公钥加密
     *
     * @param data    待加密数据
     * @param pub_key 公钥
     * @return 密文
     * @throws Exception 抛出异常
     */
    public static String encryptByPubKey(String data, String pub_key) throws Exception {
        // 私匙加密
        byte[] pub_key_bytes = Base64.decodeBase64(pub_key);
        byte[] enSign = encryptByPubKey(data.getBytes(), pub_key_bytes);
        return Base64.encodeBase64String(enSign);
    }

    /**
     * 私钥加密
     *
     * @param data    待加密数据
     * @param pri_key 私钥
     * @return 密文
     * @throws Exception 抛出异常
     */
    private static byte[] encryptByPriKey(byte[] data, byte[] pri_key) throws Exception {
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(pri_key);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 私钥加密
     *
     * @param data    待加密数据
     * @param pri_key 私钥
     * @return 密文
     * @throws Exception 抛出异常
     */
    public static String encryptByPriKey(String data, String pri_key) throws Exception {
        // 私匙加密
        byte[] pri_key_bytes = Base64.decodeBase64(pri_key);
        byte[] enSign = encryptByPriKey(data.getBytes(), pri_key_bytes);
        return Base64.encodeBase64String(enSign);
    }

    /**
     * 公钥解密
     *
     * @param data    待解密数据
     * @param pub_key 公钥
     * @return 明文
     * @throws Exception 抛出异常
     */
    private static byte[] decryptByPubKey(byte[] data, byte[] pub_key) throws Exception {
        // 取得公钥
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(pub_key);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
        PublicKey publicKey = keyFactory.generatePublic(x509KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, publicKey);
        return cipher.doFinal(data);
    }

    /**
     * 公钥解密
     *
     * @param data    待解密数据
     * @param pub_key 公钥
     * @return 明文
     * @throws Exception 抛出异常
     */
    public static String decryptByPubKey(String data, String pub_key) throws Exception {
        // 公匙解密
        byte[] pub_key_bytes = Base64.decodeBase64(pub_key);
        byte[] design = decryptByPubKey(Base64.decodeBase64(data), pub_key_bytes);
        return new String(design);
    }

    /**
     * 私钥解密
     *
     * @param data    待解密数据
     * @param pri_key 私钥
     * @return 明文
     * @throws Exception 抛出异常
     */
    private static byte[] decryptByPriKey(byte[] data, byte[] pri_key) throws Exception {
        // 取得私钥
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(pri_key);
        KeyFactory keyFactory = KeyFactory.getInstance(RSA_KEY_ALGORITHM);
        PrivateKey privateKey = keyFactory.generatePrivate(pkcs8KeySpec);
        // 对数据解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        return cipher.doFinal(data);
    }

    /**
     * 私钥解密
     *
     * @param data    待解密数据
     * @param pri_key 私钥
     * @return 明文
     * @throws Exception 抛出异常
     */
    public static String decryptByPriKey(String data, String pri_key) throws Exception {
        // 私匙解密
        byte[] pri_key_bytes = Base64.decodeBase64(pri_key);
        byte[] design = decryptByPriKey(Base64.decodeBase64(data), pri_key_bytes);
        return new String(design);
    }


    /**
     * @param args
     */
    @SuppressWarnings("static-access")
    public static void main(String[] args) throws Exception {


//        initKey();

        String datastr = "10-"+System.currentTimeMillis();
        System.out.println("待加密数据:\n" + datastr);

        long time = System.currentTimeMillis();
         //公匙加密
        String pubKeyStr = RSAUtils.encryptByPubKey(datastr, PUBLIC_KEY);
        System.out.println("公匙加密结果:\n" + pubKeyStr);
        System.out.println("公匙加密时间:\n" + (System.currentTimeMillis()-time));
        // 私匙解密
        String priKeyStr = RSAUtils.decryptByPriKey(pubKeyStr, PRIVATE_KEY);
        System.out.println("私匙解密结果:\n" + priKeyStr);
        System.out.println("私匙解密时间:\n" + (System.currentTimeMillis()-time));


//
//        // 数字签名
//        String str1 = "汉兵已略地";
//        String str2 = "四面楚歌声";
//        System.out.println("正确的签名:" + str1 + "\n错误的签名:" + str2);
//        String sign = RSAUtils.sign(str1.getBytes(), pri_key);
//        System.out.println("数字签名:\n" + sign);
//        boolean vflag1 = das.verify(str1.getBytes(), Base64.decodeBase64(sign), pub_key);
//        System.out.println("数字签名验证结果1:\n" + vflag1);
//        boolean vflag2 = das.verify(str2.getBytes(), Base64.decodeBase64(sign), pub_key);
//        System.out.println("数字签名验证结果2:\n" + vflag2);

    }
}

特别注意,这里的PUBLIC_KEY和PRIVATE_KEY即公钥和私钥,可以在main函数使用initKey()函数生成。

欢迎关注本人公众号和小程序,谢谢
在这里插入图片描述

在这里插入图片描述

史蒂文周
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Springboot项目报文加密(采用AES、RSA动态加密策略)
03-28
Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密策略) Springboot项目报文加密(采用AES、RSA动态加密...
加密算法 — — 对token进行非对称加密【RSA
weixin_45565886的博客
08-29 2885
加密算法 — — 对token进行非对称加密【RSA
使用RSA算法生成token解析token
ZRL1996的博客
09-22 1031
RSA 配合JWT 生成token
SpringBootRSA加密(非对称加密)
最新发布
m0_61606343的博客
06-19 605
SpringBootRSA加密
RSA加密、解密、签名、验签的原理及方法
wangshowtime的博客
02-19 1340
RSA加密、解密、签名、验签的原理及方法 一、RSA加密简介 RSA加密是一种非对称加密。可以在不直接传递密钥的情况下,完成解密。这能够确保信息的安全性,避免了直接传递密钥所造成的被破解的风险。是由一对密钥来进行加解密的过程,分别称为公钥和私钥。两者之间有数学相关,该加密算法的原理就是对一极大整数做因数分解的困难性来保证安全性。通常个人保存私钥,公钥是公开的(可能同时多人持有)。 二、RSA加密、...
Java RSA加解密算法学习
技术能量站
04-13 3730
RSA加密默认密钥长度是1024,但是密钥长度必须是64的倍数,在512到65536位之间即可。RSA加密数据有长度限制,如果加密数据太长(大于密钥长度)会报错,此时的解决方案是 可以分段加密。RSA如果采用分段加密,当密钥对改为2048位时,RSA最大加解密文大小也需要调整:RSA密钥长度=1024时, 最大加密明文长度是117,解密明文长度是128;RSA密钥长度=2048时, 最大加密明文长度是245,解密明文长度是256;
RSA 实现数据加密解密以及Token管理
热门推荐
纸上得来终觉浅,绝知此事要躬行
08-02 1万+
1.RSA加密工具 package com.wlyd.fmcgwms.util.api; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPa
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
Python生成rsa密钥对操作示例
09-19
主要介绍了Python生成rsa密钥对操作,涉及Python rsa加密与密钥生成相关操作技巧,需要的朋友可以参考下
RSA-S密钥对生成工具(key pair generate tools for RSA-S ).rar
05-14
使用生成RSA-S密钥对,你可以进行加密、解密、签名和验证等操作。加密时,使用公钥加密数据,只有拥有私钥的一方才能解密;签名则是用私钥对数据进行运算,任何人都可以用公钥来验证签名的真实性。 在实际应用中...
使用RSA生成公私钥对、加解密、及签名验签 JAVA源码.rar
03-09
本资源提供了使用JAVA实现RSA公私钥对生成、数据加解密以及签名验签的源代码,非常适合学习和设计参考。 首先,我们要了解RSA算法的基本原理。RSA是由Ron Rivest、Adi Shamir和Leonard Adleman三位科学家于1977年...
003 登录rsa+token 登录rsa+token(需改善 私钥不应该硬编码在类中、密码应该存储为哈希值)
05-05
标题中的"003 登录rsa+token"指的是一个基于RSA加密算法和Token验证的身份登录系统。这个系统可能用于移动应用或Web应用,允许用户安全地登录进行身份验证。然而,描述中提到的"需改善 私钥不应该硬编码在类中、...
基于前端VUE框架的 RSA 和 AES 用户登录信息远程加密传输的实现
06-03
本文将深入探讨如何在Vue.js项目中实现RSA和AES加解密,以及它们在用户登录信息保护中的作用。 首先,Vue.js是一个流行的轻量级前端JavaScript框架,用于构建用户界面。在Vue项目中,我们可以利用Vue的组件化特性,...
RSA.rar_RSA加密解密和_RSA算法_rsa_rsa对数字加密
09-19
RSA算法是一种非对称加密算法,它在信息安全领域扮演着重要的角色,特别是在数据加密和数字签名方面...通过分析这些源代码,我们可以更深入地理解RSA算法的实现细节,包括如何生成密钥对,以及如何执行加密和解密操作。
crypto_app:使用RSA方法对消息进行编码的工具
03-12
crypto_app描述使用RSA方法对消息进行编码的工具。 RSA算法是一种非对称密码算法; 这意味着它使用一个公共密钥和一个私有密钥(即两个不同的,数学上链接的密钥)。 顾名思义,公钥是公开共享的,而私钥是秘密的,...
rsa:用于RSA密钥生成,加密和解密的命令行工具。 包含我自己的数论函数实现
05-11
这个“rsa”工具提供了一种命令行方式来生成RSA密钥对、进行加密和解密操作,这对于开发者和系统管理员来说非常实用。下面我们将详细探讨RSA算法及其在Java中的实现。 RSA(Rivest-Shamir-Adleman)由Ron Rivest、...
java加密算法之RSA
剑行歌之
02-07 692
加密 /** * 私钥加密 * * @param data 源数据 * @param privateKey 私钥 * @return * @throws Exception */ public static byte[] encryptByPrivateKey(byte[] data, String privateKey) { try { byte[] keyBytes = My
RSA-Base64
weixin_49908197的博客
08-04 491
如果是用Nopadding模式的话,那么明文和密文等长,没有用0来填充就是我们刚刚看到那种模式,用0来填充料。pkcs1格式通常开头是-----BEGIN RSA PRIVATE KEY-----pkcs8格式通常开头是-----BEGIN PRIVATE KEY-----实验失败,只能用PKCS8是报错的,加密都无法加密,但是用pkcs1确实可以。因为我们用的是ECB模式,但是我们采集的公钥和私钥的方式是。然后我们得到这个密文,我们用我们的私钥进行解码。请注意我们用的PKCS1,所以我们调整一下。
app与后台的token、sessionId、RSA加密登录认证与安全解决方案
m0_61043185的博客
04-01 1035
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 PDF(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。Java语言与原理;大厂,小厂。Android面试先看你熟不熟悉Java语言高级UI与自定义view。
SpringBoot实战:集成Spring Security实现单点登录与JWT权限管理
首先,单点登录的核心思想是利用用户在一处登录成功后生成Token(如JWT,JSON Web Token),作为用户身份的凭证。JWT由头部、载荷(payload)和签名三部分构成,其中头部包含加密算法(如HS256或RS256),载荷存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值