keytool生成证书_Spring boot with Oauth2 jwt (非对称证书)

最新推荐文章于 2024-02-07 21:14:21 发布
最新推荐文章于 2024-02-07 21:14:21 发布
阅读量310 收藏 1
点赞数
文章标签: keytool生成证书

904fffbb0eaf31221cd58724cfe7e895.png

Spring boot with Oauth2 jwt 非对称证书

节选自《Netkiller Spring Cloud 手札》

多维度架构 - 知乎​www.zhihu.com
5c5888a721a32faf96488d04b9cd138b.png

创建证书

创建证书

keytool -genkeypair -alias jwt -keyalg RSA -keypass passw0rd -keystore jwt.jks -storepass passw0rd

neo@MacBook-Pro /tmp/oauth % keytool -genkeypair -alias jwt -keyalg RSA -keypass passw0rd -keystore jwt.jks -storepass passw0rd
What is your first and last name?
 [Unknown]: Neo Chen
What is the name of your organizational unit?
 [Unknown]: netkiller.cn
What is the name of your organization?
 [Unknown]: netkiller.cn
What is the name of your City or Locality?
 [Unknown]: Shenzhen
What is the name of your State or Province?
 [Unknown]: Guangdong
What is the two-letter country code for this unit?
 [Unknown]: CN
Is CN=Neo Chen, OU=netkiller.cn, O=netkiller.cn, L=Shenzhen, ST=Guangdong, C=CN correct?
 [no]: yes

该命令将生成一个名为jwt.jks的文件,其中包含我们的密钥 - 公钥和私钥。 还要牢记keypass和storepass密码。

导出公钥,接下来,我们需要从刚刚生成的JKS中导出我们的公钥,我们可以使用下面的命令来实现:

neo@MacBook-Pro /tmp/oauth % keytool -list -rfc --keystore jwt.jks | openssl x509 -inform pem -pubkey -out certificate.crt > public.crt

Enter keystore password: passw0rd

公钥内容

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAj6ePdDwBrHKX3kNFnbve
T1rTTbyA9GjaiZNwj2X4Y0In7RCFl8auXXBn2DxztQMGqHY2Ydc3/26Gu9Vri441
r8/RInA6UpzzDRl5SeYYTobcgfIVpfQ0hTX0xzuMDVLVoLibGfcvGy7ZkrJjQFX8
lIaO84K8KP/yzma5622XJ+f5hkXmTX5e0tXGDCPjVO1dSrouPWqhcbM0Kf6y3RdE
JkNRTHLky6afx8MNobakz1Ab9K7cjD8De6LwScwMQMFU46traN/3Fw0lZFxKkpay
+sEUHvHDUYWTuVovUmfiKMX8fj5QCm4imPdA3pF/jjM+xeeVcTID3qffDGOKrGTF
HQIDAQAB
-----END PUBLIC KEY-----

复制 jwt.jks 和 public.crt 到 src/main/resources 目录下

Authorization Server

 @Bean
 public JwtAccessTokenConverter accessTokenConverter() {
 JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
 KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("jwt.jks"), "passw0rd".toCharArray());
 converter.setKeyPair(keyStoreKeyFactory.getKeyPair("passw0rd"));
 return converter;
 }

Resource Server

 @Bean
 public JwtAccessTokenConverter accessTokenConverter() {
 JwtAccessTokenConverter converter = new JwtAccessTokenConverter();

 String publicKey = "-----BEGIN PUBLIC KEY-----n" + 
 "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAj6ePdDwBrHKX3kNFnbven" + 
 "T1rTTbyA9GjaiZNwj2X4Y0In7RCFl8auXXBn2DxztQMGqHY2Ydc3/26Gu9Vri441n" + 
 "r8/RInA6UpzzDRl5SeYYTobcgfIVpfQ0hTX0xzuMDVLVoLibGfcvGy7ZkrJjQFX8n" + 
 "lIaO84K8KP/yzma5622XJ+f5hkXmTX5e0tXGDCPjVO1dSrouPWqhcbM0Kf6y3RdEn" + 
 "JkNRTHLky6afx8MNobakz1Ab9K7cjD8De6LwScwMQMFU46traN/3Fw0lZFxKkpayn" + 
 "+sEUHvHDUYWTuVovUmfiKMX8fj5QCm4imPdA3pF/jjM+xeeVcTID3qffDGOKrGTFn" + 
 "HQIDAQABn" + 
 "-----END PUBLIC KEY-----";

 converter.setVerifierKey(publicKey);
 return converter;
 }
netkiller:Spring boot with Oauth2 - jwt​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
netkiller:Spring boot with Oauth2 - RestTemplate​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
netkiller:Spring boot with Oauth2 - Password​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
netkiller:Spring Data with JdbcTemplate​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
netkiller:Spring Data with MySQL (增删插改)​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
netkiller:Spring Data with MySQL (实体关系)​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
netkiller:Spring Data with MySQL (索引)​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
netkiller:Spring Data with MySQL (实体定义)​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
netkiller:Spring Data with MongoDB (四)​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
netkiller:Spring Data with MongoDB (三)​zhuanlan.zhihu.com
af458864ac94931cc3b673d6bdab06e1.png
weixin_39554434
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
spring-boot-2-oauth2-authorization-jwt:带有用户和客户端数据库(JPA,Hibernate,MySQL)的Spring Boot 2 OAuth2 JWT授权服务器实现
02-03
Spring Boot 2 OAuth2 JWT授权服务器 链接到项目 关于如何使用Spring Boot 2 , JPA , Hibernate和MySQL使用JWT令牌设置OAuth2授权服务器的简单项目。 简而言之 所有和客户端都存储在数据库中。 可以具有许多与之相...
SpringCloud- Gateway+Security+Oauth2
lqzxpp的博客
05-18 1449
一、auth服务 使用keytool生成RSA证书jwt.jks,复制到resource目录下,在JDK的bin目录下使用命令: keytool -genkey -alias jwt -keyalg RSA -keystore jwt.jks 1、创建UserServiceImpl类实现Spring Security的UserDetailsService接口,用于加载用户信息; 2、添加认证服务相关配置Oauth2ServerConfig,需要配置加载用户信息的服务UserServiceImpl..
keytool 生成JWTRSA非对称密钥
最新发布
rjcql的专栏
02-07 493
JWT 令牌可以由X.509 证书或 256 位非对称密钥签名来充当,为了获得合法的JWT 令牌,我们可以使用JDK中的keytool.exe工具来生成
Spring Cloud: JWT加密 keytool生成jks文件
泛泛之素
06-10 1万+
通过keytool生成jks文件: 运行下面的命令生成私钥,姓名国家啥的可以不填 keytool -genkey -alias ffzs-jwt -keyalg RSA -keysize 1024 -keystore ffzs-jwt.jks -validity 365 -keypass ffzs00 -storepass ffzs00 在上面的命令中,-alias选项为别名,-keypass和-storepass为密码选项,-validity为配置jks文件的过期时间(单位:天)。 获取的jks文件作为
聊聊认证模块之 JWT研究和keytool使用
亚索@哈塞给
05-13 153
JWT介绍 在介绍JWT之前先看一下传统校验令牌的方法,如下图: 问题:传统的令牌不携带用户的身份信息,只是通过令牌,进入服务获取用户信息,不是直接存储用户信息。性能比较低。 JWT令牌的思路 使用JWT的思路是,用户认证通过会得到一个JWT令牌,JWT令牌中已经包括了用户相关的信息,客户端只需要携带 JWT访问资源服务,资源服务根据事先约定的算法自行完成令牌校验,无需每次都请求认证服务完成授权。 总结结合上面的流程图发现,有了JWT,用户信息也存在里面,资服务也就不需要通过认证服务.
六、SpringCloudGateway+JWT统一认证鉴权
余衫马的博客
06-02 7632
参考springcloud-learning/micro-oauth2
keytool生成证书,双向SSL认证配置的方法
12-01
keytool生成证书,双向SSL认证配置的方法,以Tomcat举例。包含步骤:一、为服务器生成证书;二、为客户端生成证书;三、让服务器信任客户端证书;四、让客户端信任服务器证书
keytool生成证书
01-02
在本主题中,我们将深入探讨如何使用keytool生成证书及其相关概念。 首先,让我们了解什么是证书证书是一种电子文档,它包含了公钥以及证书持有者的身份信息,并由可信任的第三方机构(称为证书颁发机构,或CA)...
KeyTool.GUI.1.6 证书密钥查看生成工具
09-01
- **证书链完整性**:在导入或生成证书时,确保包含了完整的证书链,以便验证。 总的来说,KeyTool.GUI.1.6为Java开发者和系统管理员提供了一个强大且易用的工具,使得证书和密钥管理变得不再复杂,增强了网络通信...
certificate-generator-master_java证书生成_
10-02
标题“certificate-generator-master_java证书生成_”暗示我们关注的是一个用于生成证书的Java项目,而描述“java 生成证书”进一步确认了这一点。我们将探讨Java中生成证书的基本概念、工具和步骤。 在Java中,...
JWT生成私钥和公钥
hearth_b的博客
07-29 4718
1、生成私钥和公钥 JWT令牌生成采用非对称加密算法 生成密钥证书 下边命令生成密钥证书,采用RSA算法每个证书包含公钥和私钥 keytool -genkeypair -alias heart -keyalg RSA -keypass zengbing -keystore xc.keystore -storepass zengbing -alias : 密钥的别名 -keyalg :使用的hash算法 -keypass :密钥的访问密码 -keystore :密钥库文件名,xc.keystore保存了生
例子11--JWT的测试生成公钥和私钥
chencaw的专栏
04-27 825
1、基础知识 keytool用来管理私钥仓库(keystore)和与之相关的X.509证书链(用以验证与私钥对应的公钥),也可以用来管理其他信任实体。jks文件使用Java的keytool生成的,保证已经安装JDK (1)keytool在电脑中的位置 (2)keytool中的名列 2、生成私钥 keytool -genkeypair -alias fzp-jwt -validity 3650 -keyalg RSA -dname "CN=jwt,OU=jtw,O=jwt...
在windows下生成OAuth2需要的数字证书
wienne0417的专栏
05-24 641
ps:这里是利用java自带的keystore生成的数字证书。 打开cmd窗口,执行以下命令生成keytool -genkey -keystore keystore.jks -alias tycoonclient -keyalg RSA 根据提示输入对应内容,最后将会生成名为keystore.jks的证书证书的默认位置在当前cmd命令执行时的目录里。 ps:这里生成证书别名为t...
SpringSecurity Oauth2.0、认证服务器、授权码模式、授权码授权实现、密码授权实现、生成密钥证书、私钥签名、导出公钥、生成令牌、解析令牌、密码授权(发放令牌分析)、密码授权实战
Java_c#
03-09 1356
一、SpringSecurity Oauth2.0 Oauth2是一个标准的开放的授权协议。 Oauth2有以下授权模式: 1.授权码模式(Authorization Code)【常用】 2.隐式授权模式(Implicit) 3.密码模式(Resource Owner Password Credentials)【常用】 4.客户端模式(Client...
Spring Security OAuth2实现使用JWT
热门推荐
不想当码农的程序员
11-22 4万+
1、概括在博客中,我们将讨论如何让Spring Security OAuth2实现使用JSON Web Tokens。2、Maven 配置首先,我们需要在我们的pom.xml中添加spring-security-jwt依赖项。<dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-
Spring Boot 实现OAuth2 + JWT认证
zhaoyang10的专栏
12-07 6902
8.整个方案中,access token是一种by reference token,不包含用户信息可以直接暴露在公网上;3.客户在访问微服务之前,先通过授权服务器登录获取access token,然后将access token和请求一起发送到网关;4.网关获取access token,通过授权服务器校验token,同时做token转换获取JWT token。6.JWT中可以存储用户会话信息,该信息可以传递给后台的微服务,也可以在微服务之间传递,用作认证授权等用途;......
springboot 配置keytool生成的自定义证书
javaZhong的博客
10-11 1072
一、使用keytool生成自己的tomcathttps.p12证书,名字可以随便取 keytool -genkey -alias tomcathttps -keyalg RSA -keysize 2048-keystore tomcathttps.p12 -validity 365 -genkey 表示要创建一个新的密钥 -alias 表示keystore的别名 -keyalg 表示使用的加密算法 -keysize 密钥的长度 -keystore 密钥存放的位置 -validity 密钥..
SpringCloud(15) JWT生成密钥证书jwt.jks
郑清
06-13 4546
SpringCloud JWT Keytool生成密钥证书jwt.jks & 获取jks文件的公钥
JDK自带工具KeyTool 生成自签发证书
wbkys的专栏
10-22 487
由于需要本地测试环境 https证书,所以... 1.首先进入jdk安装目录 C:\Program Files\Java\jre1.8.0_201\bin> 运行cmd转至上面的目录. 2.执行命令 keytool -genkey -alias jwt -keypass minibai -keyalg RSA -keysize 1024 -validity 365 -keystor...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值