jwt 私钥_28.Jwt集成(2):生成公私钥、非对称加密生成和解析token

最新推荐文章于 2024-05-12 16:26:12 发布
最新推荐文章于 2024-05-12 16:26:12 发布
阅读量282 收藏
点赞数
文章标签: jwt 私钥
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39952502/article/details/111758431
版权

生成公钥和私钥代码

package utils

import (

"crypto/rand"

"crypto/rsa"

"crypto/x509"

"encoding/pem"

"fmt"

"io/ioutil"

)

func GenRSAPubAndPri(bits int,filepath string ) error {

// 生成私钥文件

privateKey, err := rsa.GenerateKey(rand.Reader, bits)

if err != nil {

return err

}

derStream := x509.MarshalPKCS1PrivateKey(privateKey)

priBlock := &pem.Block{

Type: "RSA PRIVATE KEY",

Bytes: derStream,

}

err= ioutil.WriteFile(filepath+"/private.pem",pem.EncodeToMemory(priBlock), 0644)

if err!=nil{

return err

}

fmt.Println("=======私钥文件创建成功========")

// 生成公钥文件

publicKey := &privateKey.PublicKey

derPkix, err := x509.MarshalPKIXPublicKey(publicKey)

if err != nil {

return err

}

publicBlock := &pem.Block{

Type: "PUBLIC KEY",

Bytes: derPkix,

}

err= ioutil.WriteFile(filepath+"/public.pem",pem.EncodeToMemory(publicBlock), 0644)

if err!=nil{

return err

}

fmt.Println("=======公钥文件创建成功=========")

return nil

}

调用上面代码生成公钥私钥

package main

import (

"gomicro/utils"

"log"

)

func main() {

err := utils.GenRSAPubAndPri(1024, "./pem") //1024是长度,长度越长安全性越高,但是性能也就越差

if err != nil {

log.Fatal(err)

}

//执行完生成公钥和私钥,公钥给别人私钥给自己

}

使用私钥去加密

package main

import (

"fmt"

"github.com/dgrijalva/jwt-go"

"io/ioutil"

"log"

)

type UserClaim struct { //这个结构体主要是用来宣示当前公钥的使用者是谁,只有使用者和公钥的签名者是同一个人才可以用来正确的解密,还可以设置其他的属性,可以去百度一下

Uname string `json:"username"`

jwt.StandardClaims //嵌套了这个结构体就实现了Claim接口

}

func main() {

priBytes, err := ioutil.ReadFile("./pem/private.pem")

if err != nil {

log.Fatal("私钥文件读取失败")

}

pubBytes, err := ioutil.ReadFile("./pem/public.pem")

if err != nil {

log.Fatal("公钥文件读取失败")

}

pubKey, err := jwt.ParseRSAPublicKeyFromPEM(pubBytes)

if err != nil {

log.Fatal("公钥文件不正确")

}

priKey, err := jwt.ParseRSAPrivateKeyFromPEM(priBytes)

if err != nil {

log.Fatal("私钥文件不正确")

}

token_obj := jwt.NewWithClaims(jwt.SigningMethodRS256, UserClaim{Uname: "xiahualou"}) //所有人给xiahualou发送公钥加密的数据,但是只有xiahualou本人可以使用私钥解密

token, _ := token_obj.SignedString(priKey)

uc := &UserClaim{}

getToken, _ := jwt.ParseWithClaims(token, uc, func(token *jwt.Token) (i interface{}, e error) { //使用私钥解密

return pubKey, nil //这里的返回值必须是公钥,不然解密肯定是失败

})

if getToken.Valid { //服务端验证token是否有效

fmt.Println(getToken.Claims.(*UserClaim).Uname)

}

}

weixin_39952502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt 私钥_浅析JWT
weixin_35835184的博客
12-30 3369
点击?蓝色“深入原理”,关注并“设为星标”技术干货,第一时间推送1 JWT原理介绍 1、JWT 的原理JWT 的原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。{ "姓名": "张三", "角色": "管理员", "到期时间": "2020年9月1日0点0分"}以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用...
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒_jwt泄露
最新发布
2401_84970268的博客
05-12 901
自我介绍一下,小编13年上海交大毕业,曾经在小司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
jwt 私钥_什么是基于JWT的身份验证的密钥,以及如何生成密钥?
weixin_39609887的博客
12-21 1076
Recently I started working with JWT based authentication. After user login, a user token is generated which will look like"eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Ikpv...
jwt私钥
m0_57236802的博客
03-26 567
是的,JSON Web Tokens (JWT) 在使用RS256(RSA Signature with SHA-256)这类基于RSA的签名算法时,会涉及到钥和私钥JWT也可以使用对称密钥(如HS256 - HMAC with SHA-256)进行签名,但在这种情况下,只使用一个密钥来签名和验证,这个密钥在发送者和接收者之间共享。
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
qq_46081990的博客
12-21 4246
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。 着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。
jwt-生成私钥
minihuabei的博客
08-23 3093
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌。-keystore:密钥库文件名,xc.keystore保存了生成的证书。下边命令生成密钥证书,采用RSA 算法每个证书包含钥和私钥。将上边的钥拷贝到文本文件,合并为一行。-storepass:密钥库的访问密码。-keyalg:使用的hash算法。JWT令牌生成采用非对称加密算法。-keypass:密钥的访问密码。-alias:密钥的别名。
例子11--JWT的测试生成钥和私钥
chencaw的专栏
04-27 832
1、基础知识 keytool用来管理私钥仓库(keystore)和与之相关的X.509证书链(用以验证与私钥对应的钥),也可以用来管理其他信任实体。jks文件使用Java的keytool生成的,保证已经安装JDK (1)keytool在电脑的位置 (2)keytool的名列 2、生成私钥 keytool -genkeypair -alias fzp-jwt -validity 3650 -keyalg RSA -dname "CN=jwt,OU=jtw,O=jwt...
私钥详解,开放平台JWT进行鉴权的方案分析
qq_27130997的博客
07-06 2058
背景描述 近年来随着开发平台的发展,很多司开始着手去做开放平台,那么开发平台涉及的第一个问题就是安全性问题 目前最好的解决方案是非对称加密,既钥,私钥, 本人进行技术调研的时候,发现博客上高质量的文章很少,大部分都是 复制粘贴,所以下面讲解完整的方案 解决方案 1 开放平台需要给调用的应用系统颁发两个钥匙, 一个是开发平台钥...
关于JWT
qq_45891099的博客
06-07 1053
数据加密的基本过程,就是对原来为明文的文件或者数据按某种算法进行处理,使其成为不可读的一段代码。通常称为密文,通过这样的处理,来达到保护数据不被非法人窃取的目的。加密算法分为对称加密和非对称加密,其对称加密算法的加密和解密的密钥相同,非对称加密算法的密钥不同,常见的 对称加密 算法主要有 、、 等,常见的非对称算法主要有 、 等.对称加密算法又称为共享密钥加密算法,在对称加密算法,使用的密钥是同一个,发送和接收双方用这个密钥对数据进行加密和解密,这就要求双方事先都知道这个密钥。数据加密过程:在对称加密算
JWT入门
weixin_64987028的博客
05-19 1099
一、JWT简介 1.什么是JWTJWT(JSON WEBTOKEN):JSON网络令牌,JWT是一个轻便的安全跨平台传输格式,定义了一个紧凑的自包含的方式在不同实体之间安全传输信息(JSON格式)。它是在Web环境下两个实体之间传输数据的一项标准。实际上传输的就是一个字符串。广义上讲JWT是一个标准的名称;狭义上JWT指的就是用来传递的那个token字符串。 JSON Web Token (JWT),它是目前最流行的跨域身份验证解决方案 2.为什么要使用JWT? ...
在springboot+springsecurity的基础上+JWT私钥加密,钥解密)
furenqiang的博客
12-23 3392
一、已经完成了springboot+springsecurity的工作若没完成,请移步 security的使用:三个工具类 ,放在项目专门存放工具类的包下面 (1)、jwtUtils.java: JWT生成TOKEN package com.aliyun.vuelogin.util; import com.aliyun.vuelogin.common.Payload; import io.js...
JWT的使用
陆沉的博客
01-28 9735
概述 JSON Web TokenJWT)是一种开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。此信息可以验证和信任,因为它是经过数字签名的。JWT可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的钥/私钥对进行签名。 虽然 JWT 可以加密以在各方之间提供保密性,但我们将专注于签名令牌。签名的令牌可以验证其包含的声明的完整性,而加密的令牌会向其他方隐藏这些声明。当使用钥/私钥对对令牌进行签名时,签名还证明只有持有私钥的一方才是签
java token加密解密算法_JavaToken认证JWT加密
weixin_39575212的博客
02-13 1757
支持跨域访问,将token置于请求头,而cookie是不支持跨域访问的;JWT:JSON Web Token,其实token就是一段字符串,由三部分组成:第一部分我们称它为头部(header),第二部分我们称其为载荷(payload),第三部分是签证(signature)。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token ...
JWT 入门学习
梁兴龙的博客
07-02 681
一、JWT介绍。 1. 什么是JWTJWT全称JSON WEB TOKEN,是一种基于JSON的用于认证的令牌。 2. JWT的组成。 头信息(header),消息体(负载 payload)和签名(signature)。它们之间用点儿分隔。 2.1. 头信息。 头信息通常包含两部分,type:代表token的类型,这里使用jwt。alt:使用的Hash算法,如:HMAC-SHA25...
生成JWT私钥
blog_zxb的博客
10-25 935
# 生成jwt私钥 $ keytool -genkeypair -alias mytest -keyalg RSA \ -keypass mypass -keystore mytest.jks -storepass mypass # -alias 别名 # -keyalg 算法 # -keypass 私钥的密码 # -keystore 存储钥和私钥的文件名 # -storepas...
JWT Token验证Authorization 失败原因记录
热门推荐
weixin_42157982的博客
12-21 1万+
项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做验证,middleware的auth...
Jwt加解密-Java
阿呆的专栏
02-06 1643
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
jwt钥加密私钥能解吗
08-30
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。其JWT使用私钥对信息进行签名,而钥则用于验证签名的合法性。 在JWT私钥用于生成签名,钥用户验证签名。私钥加密的过程是单向的,意味着通过钥无法反向解密私钥获得原始数据。因此,钥无法解密私钥。 相反,钥的作用是验证私钥生成的签名是否合法。对于JWT的数字签名,钥可以将签名解析出其的原始数据,并验证签名的合法性。如果签名验证通过,即表示该JWT是合法的。 因此,通过钥无法获得私钥的原始数据,只能验证签名的合法性。私钥是用于生成签名的重要密钥,应该妥善保管并确保不对外泄露。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值