nimbus-jose-jwt库简单使用 & 公私钥字符串互相转换

已于 2024-03-29 01:15:09 修改
阅读量345 收藏 2
点赞数 2
分类专栏: Java基础 文章标签: jwt
于 2024-03-29 00:58:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tergou/article/details/137128537
版权

nimbus-jose-jwt库简单使用


maven坐标 

<dependency>
   <groupId>com.nimbusds</groupId>
   <artifactId>nimbus-jose-jwt</artifactId>
   <version>9.37.3</version>
</dependency>

对称密钥签名

密钥长度有限制。需大于等于 对应算法所需的密钥长度。
256 / 8
354 / 8
512 / 8

String macKey = "d^d&4mpSz^Pd@JyKYQR=AZhm7PQzQKgsSY*";
        JWSSigner signer = new MACSigner(macKey);
        JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
                .subject("zs")
                .claim("role", "admin")
                .build();
        SignedJWT signedJWT = new SignedJWT(new JWSHeader(JWSAlgorithm.HS256), claimsSet);
        signedJWT.sign(signer);
        String jwtString = signedJWT.serialize();
        System.out.println("Generated JWT: " + jwtString);
        JWSVerifier verifier = new MACVerifier(macKey);
        SignedJWT parsedJWT = SignedJWT.parse(jwtString);
        if (parsedJWT.verify(verifier)) {
            System.out.println("JWT verification successful.");
            System.out.println("Subject: " + parsedJWT.getJWTClaimsSet().getSubject());
            System.out.println("Role: " + parsedJWT.getJWTClaimsSet().getClaim("role"));
        } else {
            System.out.println("JWT verification failed.");
        }

非对称密钥对

包括生成RSA密钥对

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048);
KeyPair keyPair = keyPairGenerator.generateKeyPair();

RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

JWSSigner signer = new RSASSASigner(privateKey);
JWSVerifier verifier = new RSASSAVerifier(publicKey);
// 测试生效时间,到了哪个时刻才能使用
Date date = Date.from(LocalDateTime.now().plusYears(1).atZone(ZoneId.of("Asia/Shanghai"))
        .toInstant());
JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
        .subject("zs")
        .claim("role", "admin")
        .notBeforeTime(date)
        .build();

SignedJWT signedJWT = new SignedJWT(new JWSHeader.Builder(JWSAlgorithm.RS256).keyID("kid").build(), claimsSet);
signedJWT.sign(signer);

String jwtString = signedJWT.serialize();
System.out.println("Generated JWT: " + jwtString);

// Verify the JWT token
SignedJWT parsedJWT = SignedJWT.parse(jwtString);

if (parsedJWT.verify(verifier)) {
    // 校验通过后,可以取出生效时间与当前时刻比较,判断是否可以使用
    Date notBeforeTime = parsedJWT.getJWTClaimsSet().getNotBeforeTime();
    System.out.println("JWT verification successful.");
    System.out.println("Subject: " + parsedJWT.getJWTClaimsSet().getSubject());
    System.out.println("Role: " + parsedJWT.getJWTClaimsSet().getClaim("role"));
} else {
    System.out.println("JWT verification failed.");
}

公私钥与字符串互相转换

生成密钥对

KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
keyPairGenerator.initialize(2048);
KeyPair keyPair = keyPairGenerator.generateKeyPair();

RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();

公私钥转字符串

Base64.getEncoder().encodeToString(key.getEncoded());

字符串转公私钥

公钥字符串转公钥对象

byte[] keyBytes = Base64.getDecoder().decode(keyString);
X509EncodedKeySpec spec = new X509EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePublic(spec);

私钥字符串转私钥对象

byte[] keyBytes = Base64.getDecoder().decode(keyString);
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(keyBytes);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
return keyFactory.generatePrivate(spec);
01空间
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
play-jwt:Play 框架 + JsonWebToken
06-11
Play-JWT 使用 JsonWebToken (nimbus-jose-jwt) 的 Play Framework (2.3.8) 令牌认证 用法 更新您的 sbt 构建文件 resolvers += Resolver.url("dynobjx-releases", url("http://ginduc.github.com/releases/"))(Resolver.ivyStylePatterns) libraryDependencies ++= Seq( "dynobjx" %% "play-jwt" % "0.1.0" ) 在 conf/application.conf 中设置 playjwt 配置 playjwt.sharedSecret="mySharedSecret" playjwt.issuer="myIssuer" playjwt.expiryInSecs=
nimbus-jose-jwt-4.41.1-API文档-中文版.zip
06-26
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含翻译后的API文档:nimbus-jose-jwt-4.41.1-javadoc-API文档-中文(简体)版.zip; Maven坐标:com.nimbusds:nimbus-jose-jwt:4.41.1; 标签:nimbusds、nimbusjosejwt、中文文档、jar包、java; 使用方法:解压翻译后的API文档,用浏览器打开“index.html”文件,即可纵览文档内容。 人性化翻译,文档中的代码和结构保持不变,注释和说明精准翻译,请放心使用
【编码实战】2022年还在用jjwt操作jwt?,推荐你使用nimbus-jose-jwt,爽到飞起~
热门推荐
Kevinnsm的博客
03-11 1万+
什么是nimbus-jose-jwtnimbus-jose-jwt是基于Apache2.0开源协议的JWT开源,支持所有的签名(JWS)和加密(JWE)算法。 对于JWT、JWS、JWE介绍 JWT是一种规范,它强调了两个组织之间传递安全的信息 JWS是JWT的一种实现,包含三部分header(头部)、payload(载荷)、signature(签名) JWE也是JWT的一种实现,包含五部分内容。 接下来我们将使用对称加密(HMAC)和非对称加密(RSA)两种算法生成和解析JWT令牌。 1
JWT解析-nimbus-jose-jwt
成长需要沉淀。
01-05 5720
JWT解析-nimbus-jose-jwt nimbus-jose-jwt 使用他可以生成或者解析对称加密或者非对称加密的的JWT. JWS是JWT规范的落地实现。 1.依赖 1.1、pom依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
jwt签发工具类
u013078871的博客
06-11 600
jwt实现nimbus-jose-jwt <dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>9.10</version> </dependency> 官网:Conne
从零开发短视频电商 使用nimbus-jose-jwt进行对称签名和非对称签名的JWT实现
最新发布
laker的博客
07-05 759
JSON Web Token(JWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于安全地在各方之间传输信息,其格式为JSON对象。这些信息可以被验证和信任,因为它们是数字签名的。JWT可以使用对称算法(使用HMAC算法)或非对称算法(使用RSA或ECDSA的钥/私钥)对进行签名。尽管JWT可以加密以实现机密性(JWK),但我们更多使用的是签名令牌(JWS)。签名令牌可以验证声明的完整性,而加密令牌则隐藏这些声明,不让其他方看到。
nimbus-jose-jwt-3.9-API文档-中文版.zip
04-23
赠送jar包:nimbus-jose-jwt-3.9.jar; 赠送原API文档:nimbus-jose-jwt-3.9-javadoc.jar; 赠送源代码:nimbus-jose-jwt-3.9-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-3.9.pom; 包含翻译后的API文档...
nimbus-jose-jwt-4.41.1-API文档-中英对照版.zip
06-18
赠送jar包:nimbus-jose-jwt-4.41.1.jar; 赠送原API文档:nimbus-jose-jwt-4.41.1-javadoc.jar; 赠送源代码:nimbus-jose-jwt-4.41.1-sources.jar; 赠送Maven依赖信息文件:nimbus-jose-jwt-4.41.1.pom; 包含...
nimbus-jose-jwt-3.9.jar中文-英文对照文档.zip
03-11
中文-英文对照文档,中英对照文档,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压 【***.jar中文文档.zip】,再解压其中的 【***-...
nimbus-jose-jwt-4.41.1.jar中文-英文对照文档.zip
03-07
中文-英文对照文档,中英对照文档,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册 # 使用方法: 解压 【***.jar中文文档.zip】,再解压其中的 【***-...
Oauth2系列9:JWT令牌各种实现
weigeshikebi的博客
10-07 1465
Oauth2系列1:初识Oauth2Oauth2系列2:授权码模式Oauth2系列3:接入前准备Oauth2系列4:密码模式Oauth2系列5:客户端凭据模式Oauth2系列6:隐式模式Oauth2系列7:授权码和访问令牌的颁发流程是怎样实现的?Oauth2系列8:何谓JWT令牌?
JWT快速入门与使用nimbus-jose-jwt
特别享受思考问题的过程
12-01 3440
文章目录JWT(JSON Web Token)的使用前言JWT的作用和基本格式基本格式为什么需要签名?JWT相关的nimbus-jose-jwt和jsonwebtoken的选择nimbus-jose-jwt使用JWSHMAC加密算法使用HMAC的场景生成使用HMAC加密算法的jwt解析HMAC加密算法的jwtRSA加密算法使用RSA的场景在线生成RSA钥和私钥生成使用RSA加密算法的jwt解析RAS加密算法的jwtJWE使用RSA对内容进行加密JWS + JWE关于RSA的一些解释备注 JWT(JSON
JWT介绍及使用
qq_45240568的博客
12-10 919
本文将介绍一下JWT,希望看完对你有所帮助
jwt token长度_听说你的JWT用起来特别扭,推荐这款贼好用的
weixin_40008870的博客
11-26 383
以前一直使用的是jjwt这个JWT,虽然小巧够用, 但对JWT的一些细节封装的不是很好。最近发现了一个更好用的JWTnimbus-jose-jwt简单易用,API非常易于理解,对称加密和非对称加密算法都支持,推荐给大家!简介nimbus-jose-jwt是最受欢迎的JWT开源,基于Apache 2.0开源协议,支持所有标准的签名(JWS)和加密(JWE)算法。JWT概念关系这里我们需要了解...
springboot+gradle+knife4j实现nimbus-jose-jwt简单使用
折剑听雨落
07-09 4530
1. 配置knife4 官网地址:https://doc.xiaominfo.com/guide/useful.html 1.1 项目引用build.guide dependencies { implementation 'org.springframework.boot:spring-boot-starter-web' implementation 'org.springframework.cloud:spring-cloud-starter-openfeign' impl
JWT的一些概念
张俊杰 的博客
10-22 243
jwt使用评价 http://www.andaily.com/blog/?s=nimbus-jose-jwt 从易用性, 扩展性, 完整性等来看, 使用首先推荐 jose4j, 其次是 Nimbus-jose-jwt. 概述以及官方文档 JWT是一种紧凑且自包含的,用于在多方传递JSON对象的技术。传递的数据可以使用数字签名增加其安全行。可以使用HMAC加密算法或RSA钥/私钥加密方式。 紧凑:数据小,可以通过URL,POST参数,请求头发送。且数据小代表传输速度快。 自包含:使用payload数据块记录
nimbus-jose-jwt JWK 转换成X509Certificate
06-02
将一个 JWK 转换为 X509Certificate 是不可能的,因为它们是不同的密钥格式。JWK 是 JSON Web Key 的缩写,它是一种用于表示密钥的 JSON 格式。而 X509Certificate 是一种常用的钥证书格式,用于证明钥的合法性和身份。 如果你需要将 JWK 转换为 X509Certificate,你需要先将 JWK 转换为一个 Java 的密钥对象,然后再使用 Java 的密钥工具将其转换为 X509Certificate,具体实现步骤如下: 1.使用 Nimbus JOSE+JWT 将 JWK 转换为 Java 的密钥对象: ```java import com.nimbusds.jose.jwk.JWK; import com.nimbusds.jose.jwk.RSAKey; import java.security.interfaces.RSAPublicKey; JWK jwk = JWK.parse(jwkJsonString); RSAKey rsaJWK = (RSAKey) jwk; RSAPublicKey publicKey = rsaJWK.toRSAPublicKey(); ``` 2.使用 Java 的密钥工具将密钥对象转换为 X509Certificate: ```java import java.security.cert.CertificateFactory; import java.security.cert.X509Certificate; import java.security.cert.CertificateException; import java.security.cert.CertificateEncodingException; import java.security.cert.Certificate; public static X509Certificate getCertificateFromPublicKey(RSAPublicKey publicKey) throws CertificateEncodingException, CertificateException { CertificateFactory cf = CertificateFactory.getInstance("X.509"); byte[] certBytes = publicKey.getEncoded(); Certificate cert = cf.generateCertificate(new ByteArrayInputStream(certBytes)); return (X509Certificate) cert; } ``` 请注意,这里的代码示例仅为示范代码,实际使用时需要根据具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值