rsa前后端加密流程_技术分享|JWT加密原理浅析

最新推荐文章于 2024-03-26 09:08:40 发布
最新推荐文章于 2024-03-26 09:08:40 发布
阅读量265 收藏
点赞数
文章标签: rsa前后端加密流程
f71ea52cf7d4dd6f66eda99167999fe7.png

熊   玉

合肥科技研发中心

由于Http协议本身是无状态的,那么服务器是怎么识别两次请求是不是来自同一个客户端呢,传统用户识别是基于seeion和cookie实现的。大致流程如下:

83ae9dfc538b91f265e86cd920da9f07.png

      上述常用的做法,客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,携带cookie中的sessionID到服务端,服务端会缓存该session(会话),当客户端请求到来的时候,服务端就知道是哪个用户的请求,并将处理的结果返回给客户端,完成通信。

通过上面的分析,可以知道传统的做法存在以下缺点:

  1. 对于分布式架构的支持以及扩展性不是很好。

  2. session是保存在内存中,单台服务器部署如果登陆用户过多占用服务器资源也多。

  3. 集群必须得实现session共享的话,集群数量又不易太多,否则服务器之间频繁同步session也会非常耗性能。

从而引出:用户标识数据存在浏览器,浏览器每次请求都携带该数据,服务器做校验,这也是JWT的思想。

01

e83567dba8953094f8f3f18d11851637.png

     JWT概念和组成结构

什么是JWT:Json Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息,简称JWT,在HTTP通信过程中,进行身份认证。JWT是目前比较流行的跨域认证解决方案,是一种基于JSON的开发标准,由于数据是可以经过签名加密的,比较安全可靠,一般用于前端和服务器之间传递信息,也可以用在移动端和后台传递认证信息。

组成结构:JWT就是一段字符串,格式如下:

eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJhdWQiOiIxIn0.qfd0GelhE1aGr15LrnYlIZ_3UToaOM5HeMcXrmDG由三部分组成,之间用"."接。

8f59aabd9ce8bf7a0e397a52daa4372f.png

头信息、载荷、签名如下:

5e58d1c87a95506e0ce3ca86a9101891.png 7f7daef8655af194d3fa34a3899e5e47.png

02

e83567dba8953094f8f3f18d11851637.png

JWT验证流程

下图演示一次post请求的验证过程, 用户端登录成功后,服务器会生成一个token给到用户端,token里面包含用户信息(用户id),发送POST携带该token进行请求访问,服务器从用户的请求中成功解析token信息,则说明用户的请求合法有效,反之服务器从token解析不出用户信息就认为请求非法失效。

5a0ca142706550527ebe5ae4abde0251.png b7e595f525c3e02e607af517d73692ee.png

03

e83567dba8953094f8f3f18d11851637.png

案例演示

1、生成加密公钥私钥,RS256加密算法公钥私钥生产:openssl命令生成(git的客户端gitbash上面运行或安装jdk的机器上面cmd运行命令)。

第一步:生成私钥,这里我们指定私钥的长度为2048,openssl genrsa -out rsa_private_key.pem 2048 ;

第二步:根据私钥生成对应的公钥:openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key_2048.pub ;

第三步:私钥转化成pkcs8格式:openssl pkcs8 -topk8 -inform PEM -in rsa_private_key.pem -outform PEM -nocrypt > rsa_private_key_pkcs8.pem 。

2、源码展示

加密函数:

0b02c2ee6802d5e61b2bd2ad78863b73.png

解密函数:

962c28bf2f5b59eaeea3e38905b06287.png

运行结果如下图:加密前后信息一致,解析正确可识别当前访问用户。

fdf20e248fab41d458785b4edef0b314.png 0e3cff8150bbee54afa214c7a9f216ea.png 0e3cff8150bbee54afa214c7a9f216ea.png e83567dba8953094f8f3f18d11851637.png

以上给大家简单分享的JWT加密算法的基本概念和优点,从编程实现的角度做了具体demo代码实现,工作中会面对不同的业务应用场景,应当结合实际使用。

aa856ae531883bf466f2f47a74119d71.gif 534e592d37c6b22f8ec2d19f18fdd4c7.gif
weixin_39987926
关注
jwt 原理
weixin_48334703的博客
10-05 1968
1.COOKIE使用和优缺点 1.1 cookie原理: 用户名+密码 cookie是保存在用户浏览器端,用户名和密码等明文信息 1.2 session使用原理 session是存储在服务器端的一段字符串,相当于字典的key 1.用户向服务器发送用户名和密码。 2.验证服务器后,相关数据(如用户角色,登录时间等)将保存在当前会话中。 3.服务器向用户返回session_id,session信息都会写入到用户的Cookie。 4.用户的每个后续请求都将通过在Cookie中取出session_id传给服务器
jwt 私钥_浅析JWT
weixin_35835184的博客
12-30 3422
点击?蓝色“深入原理”,关注并“设为星标”技术干货,第一时间推送1 JWT原理介绍 1、JWT原理JWT原理是,服务器认证以后,生成一个 JSON 对象,发回给用户,就像下面这样。{ "姓名": "张三", "角色": "管理员", "到期时间": "2020年9月1日0点0分"}以后,用户与服务端通信的时候,都要发回这个 JSON 对象。服务器完全只靠这个对象认定用...
JWT加密原理
weixin_30861459的博客
07-28 212
JWT加密原理 JWT: JSON Web Token的缩写,是REST接口的一种安全策略,也是一种安全的规范,使用JWT可以让我们在用户端和服务端建立一种可靠的通信保障。 使用简介: 用户端登录成功后,服务器会生成一个token给到用户端,token里面包含用户信息(用户id),用户后续携带该token进行请求访问,服务器从用户的请求中成功解析token信息,则说明用户的...
jwt 长度_细品JWT(Json web token)
weixin_39616686的博客
11-29 560
背景现在已经很多企业都是微服务化了,拥有用户中心,各个业务系统的用户信息通过网关都去调用用户中心获取用户信息,这个一个过程是怎么的呢?使用到了什么技术栈呢?其中之一那就是Json web token(JWT)?JWT的介绍1. JSON Web Token(JWT)是什么?WT作为一个开放的标准(RFC 7519), 定义了一种简洁自包含的方法用于通信双方之间以Json对象的形式安全的传递信息。 ...
jwt 私钥_JWT 开发设计详解
weixin_35574537的博客
12-30 255
什么是 JWTJWT 全称是 JSON Web Token(JWT) 是一个 开放标准(RFC 7519) ,它定义了一种紧凑且自包含的方式,用于在各方之间作为 JSON 对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用密钥( HMAC算法 )或使用 RSA 或 ECDSA 的公用/专用密钥对对 JWT 进行签名。什么时候使用 JWT 验证授权 (Authorizat...
新版前后端接口安全技术JWT+RSA加密
06-18
- 老版本只使用jwt进行加密的弊端? ? ? ? ? ? ?- 授权中心的授权流程? ? ? ? ? ? ?- 如何整合网关组件实现jwt安全验证? ? ? ? ? ? ?- 理解什么是公钥什么是私钥 ? ? ?- 深刻理解授权流程什么是有状态? 有状态服务,...
rsa加密前后端交互.前端加密后端解密
08-01
在"RSA_DEMO"这个压缩包文件中,可能包含了实现RSA加密交互的示例代码,包括生成密钥对的脚本、前端加密的JavaScript代码以及后端解密的服务器端代码。通过分析这些代码,我们可以更深入地了解RSA在实际项目中的运用...
DES_RSA_MD5加密解密.rar_RSA技术_des_md5_md5 加密_rsa
09-21
实现对称加密解密技术DES,非对称加密解密技术RSA,MD5
前后端API交互使用RSA和AES加密解密(js、Java).md
08-26
前后端API交互使用RSA和AES加密解密(js、Java).md
Java RSA加密前后端实现
01-25
Java RSA加密技术是一种广泛应用于网络通信安全中的非对称加密算法,主要特点是公钥和私钥成对出现,其中公钥用于加密,私钥用于解密。这种加密方式的安全性较高,因为即使加密数据被截获,没有相应的私钥也无法解密...
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
JWT加密解密原理,token登出、改密失效、自动续期
u013733643的博客
03-13 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 2. jwt的token加密解密过程 2.1 生成
jwt 私钥_JWT应用接入
weixin_31782323的博客
01-27 352
在PDS控制台上,开发者可以创建出一个域(Domain)。域:拥有独立的访问入口、资源空间、用户体系等。PDS为每个域提供一套独立的用户体系。支持OAuth2.0应用接入: 目前支持基于钉钉和RAM子用户的OAuth登录接入。支持JWT应用接入:支持已有的用户体系的接入,比如已有的web服务想要增加云盘的功能等。JWT应用介绍此类应用可以通过私钥计算出一个JWT(JSON Web Token),该...
jwt加密原理,和token的简单操作
热门推荐
qq_51705526的博客
04-03 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 因为HTTP request 本身是stateless的,所
jwt认证机制优势和原理_三分钟带你了解JWT认证
weixin_39653733的博客
11-23 691
目录一、JWT简介二、JWT认证和session认证的区别三、JWT认证流程四、JWT组成五、JWT使用场景一、JWT简介JSON Web Token(JWT)是一个开放的标准(RFC 7519),它定义了一个紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。更多信息可以查看官网:https://jwt.io/introductio...
JWT】根据JDK生成的密钥库,使用私钥对JWT签名
杜小舟的博客
04-25 461
首先你的项目中要有一个密钥库文件,放在。文件下,因为下面的代码示例我是按照查找。
jwt有公钥私钥吗
最新发布
m0_57236802的博客
03-26 780
是的,JSON Web Tokens (JWT) 在使用RS256(RSA Signature with SHA-256)这类基于RSA的签名算法时,会涉及到公钥和私钥。JWT也可以使用对称密钥(如HS256 - HMAC with SHA-256)进行签名,但在这种情况下,只使用一个密钥来签名和验证,这个密钥在发送者和接收者之间共享。
jwt 私钥_java使用私钥生成JWT
weixin_34627088的博客
01-27 1021
JWT是什么我就不多说,可以自行百度,然后现在要做的呢,就是使用私钥生成JWT,以及JWT的解密首先,我们需要生成私钥和公钥必须要有git哦,不然openssl命令不好用,我们直接可以再git的Bash上面敲下面的命令第一步:生成私钥,这里我们指定私钥的长度为2048openssl genrsa -out rsa_private_key.pem 2048第二步:根据私钥生成对应的公钥:下面两个都可...
jwt 私钥_关于JWT鉴权安全问题
weixin_31485835的博客
12-30 1337
什么是JWT JSON Web Token(JWT ? https://jwt.io )是一种跨域身份验证解决方案,其主要认证原理是提供一个可信签名,利用存在客户端的secret_key将明文的鉴权数据做一个签名,用于跨域校验权限的合法性。 举一个例子:Authorizatione: yJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VyIj...
RSA加密与数字签名技术:算法原理及应用
资源摘要信息:"RSA加密算法是一种广泛使用的非对称加密算法,由罗纳德·李维斯特(Ronald Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)在1977年共同提出,因此以其姓氏的首字母命名。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值