[Java] ES256(ECDSA256)算法生成Json Web Token(JWT)并校验

已于 2023-08-14 18:41:14 修改
阅读量1.6k 收藏
点赞数
文章标签: java web安全 算法
于 2023-08-14 18:26:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40932275/article/details/132280271
版权
本文介绍了如何使用Java-JWT库生成和验证JWT,包括生成本地的公私钥对、创建自定义ECDSAKeyProvider以及构造Header、Payload并用密钥签名JWT,最后通过jwt.io校验JWT的有效性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

JWT详细内容参考官网: jwt.io , 同时可以快速校验我们生成的JWT是否正确

引入JWT依赖

	<dependency>
	    <groupId>com.auth0</groupId>
	    <artifactId>java-jwt</artifactId>
	    <version>4.4.0</version>
	</dependency>

生成本地密钥对(公/私钥)

如果本地已生成则跳过此步骤, 生成的密钥仅用于练习
如果涉及到隐私相关的公私钥最好不要在这使用, 谨防泄露

// 一个JWT ES256的测试类
public class JwtEs256Test {
   
	// ES256公钥
    private ECPublicKey publicKey;
    // ES256私钥
    private ECPrivateKey privateKey;
	// 密钥id
	private final String keyId = "key-for-test";
	
	/**
	* 生成密钥对
	* 此处是代码生成的方式, 另外jdk中也有工具可以在命令行生成, 这里不做展开
	*/
	private void generateKeyPair() {
   
        KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
        ECGenParameterSpec ecSpec = new ECGenParameterSpec("secp256r1");
        keyGen.initialize(ecSpec);
        KeyPair keyPair = keyGen.generateKeyPair();
        this.publicKey =  (ECPublicKey) keyPair.getPublic();
        this.privateKey = (ECPrivateKey) keyPair.getPrivate();
        
        // (可选) 如果想查看密钥内容则执行, 并复制到文件中保存, 本例仅保存在内存中
        Base64.Encoder encoder = Base64.getEncoder();
        System.out.println(encoder.encodeToString(publicKey.getEncoded()));
		System.out.println(encoder.encodeToString(publicKey.getEncoded()));
    }
}

生成KeyProvider

/**
* JwtEs256Test
* 生成自定义ECDSAKeyProvider 关联之前生成的密钥对
*/
private ECDSAKeyProvider getKeyProvider() {
   
	return new ECDSAKeyProvider() {
   
		@Override
        public ECPublicKey getPublicKeyById(String s) {
   
            try {
   
				return new ECPublicKeyImpl(publicKey.getEncoded());
			} catch (Exception e) {
   
				e.printStackTrace();
			}
        }

        @Override
        public ECPrivateKey getPrivateKey() {
最低0.47元/天 解锁文章
CocanCodin
关注
java json web token_使用JSON Web Tokens和Spring实现微服务
weixin_32285357的博客
02-16 172
使用JSON Web Tokens和Spring实现微服务JSON Web Token (JWT)是一个自我认证的记号,能够包含用户标识、角色和用户权限等信息,能够被任何人方便解析和使用安全的key实现验证,具体可参考这里。结合JWT的微服务能够避免会话Session开销,同时方便跨多机分布式系统,这样不需要每个服务都要调用专门的授权服务以确认用户操作本服务的权限。另外一个优点是JWT足够小,能...
JSON Web Token (JWT): 理解与应用
yuanchun的知识整理
08-16 2092
JSON Web Token (JWT)
JWT实现ES256加密生成token
迷途小书童的博客
01-05 3018
JWT实现ES256加密生成token
JSONWebToken(JWT)Java实现
08-08
JSON Web Token (JWT)Java实现
JWT 签名算法的选择:HS256、RS256ES256 和 ED25519 的对比与应用
最新发布
2201_75798391的博客
03-01 942
在构建基于 JWTJSON Web Token)的认证系统时,选择合适的签名算法至关重要。不同的算法安全性、性能和适用场景上各有优劣。本文将详细介绍常见的 JWT 签名算法(HS256、RS256ES256 和 ED25519),对比它们的特点、优缺点和适用场景,帮助你选择最适合的算法JWT 通常使用签名算法来确保 Token 的完整性和真实性。:对称加密算法。:非对称加密算法。:基于椭圆曲线的加密算法。ED25519:现代椭圆曲线签名算法
使用es256算法生成jwt
夏微凉秋微暖的博客
12-08 1204
使用es256算法生成jwt
Java SunEC实现JWT JWK ES256 导入导出PEM
JunyeeJunZuo的博客
10-11 2233
Java实现基于EC非对称加密,签名算法及实现ES256/ES512等JWT签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的。免的以后找不到 同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其中的工具类换成其他的,也可以自己写。 不废话,代码如下: 首先给
JavaJson web token (JWT)的使用
UserGuan的博客
08-29 2万+
JWT是什么? 使用JWT的好处 使用io.jsonwebtoken包的方式 pom.xml导入的jar包 User实体 JjwtUtil类 TestJjwt测试类 打印的结果 使用com.auth0包的方式 pom.xml文件 User实体使用上面的 JWTInterceptor拦截器 spring-context.xml配置文件 web.xml配置文件 JWTUti......
JWT-Json Web Token
2ed
10-26 452
Json web token (JWT):是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被...
JWT详解
热门推荐
baobao的博客
07-07 27万+
本文从本人博客搬运,原文格式更加美观,可以移步原文阅读:JWT详解 JWT简介 1.什么是JWT 在介绍JWT之前,我们先来回顾一下利用token进行用户身份验证的流程: 客户端使用用户名和密码请求登录 服务端收到请求,验证用户名和密码 验证成功后,服务端会签发一个token,再把这个token返回给客户端 客户端收到token后可以把它存储起来,比如放到cookie中 客户端每次向服务端请求资源时需要携带服务端签发的token,可以在cookie或者header中携带 服务端收到请求,然后去验证客户端请
python下JWT实现Token认证
zhang_zekun的博客
11-16 2274
为什么使用JWT? 随着技术的发展,分布式web应用的普及,通过session管理用户登录状态成本越来越高,因此慢慢发展成为token的方式做登录身份校验,然后通过token去取redis中的缓存的用户信息,随着之后jwt的出现,校验方式更加简单便捷化,无需通过redis缓存,而是直接根据token取出保存的用户信息,以及对token可用性校验,单点登录更为简单。 JWT架构图 这里需要进行提醒...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
JavaJWTJSON Web Token)的运用
2301_80011650的博客
10-04 4597
JWTJSON Web Token)是一种开放标准(RFC 7519),用于在网络应用环境间以紧凑的方式安全地传递信息。JWT可以被用作身份验证和信息交换的手段,特别适合用于前后端分离的应用程序。
JWT(json web token)简单入门,Java实现
weixin_43972157的博客
08-17 517
有没有一种不需要自己存放 Session 信息就能实现身份验证的方式呢?使用 Token 即可!JWTJSON Web Token) 就是这种方式的实现,通过这种方式服务器端就不需要保存 Session 数据了,只用在客户端保存服务端返回给客户的 Token 就可以了,扩展性得到提升。 在介绍实现之前,推荐阅读大神阮一峰的一篇博客,博客中有对json web token 理论基础完整且简单明了的阐述。建议在学习jwt具体实现前先看看这篇博客(http://www.ruanyifeng.com/blog/
JSON Web TokenJWT)基础概念详解(Java
DevNinja的博客
09-10 385
JSON Web TokenJWT)是一种开放标准(RFC 7519),用于在不同实体之间安全传输信息。它由三个部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中,xxxxx代表Base64编码的头部,yyyyy代表Base64编码的载荷,zzzzz代表签名。
ECDSA算法
M3ng@L的博客
01-21 3531
ECDSA 椭圆曲线数字签名算法 简单来说,与DSA本质上区别不大,在原DSA生成rrr的地方引入了椭圆曲线以及一些其他参数的变化 不熟悉DSA的可以看这:(14条消息) DSA算法_M3ng@L的博客-CSDN博客 公私钥的生成 私钥 随机取一个在(1,n−1)(1,n-1)(1,n−1)​区间上的整数dAd_AdA​​作为私钥 这里的nnn是选取椭圆曲线上的orderorderorder​​,也就是椭圆曲线加密方程的模数,之后提到的nnn都是这个 公钥 Q=dA∗GQ=d_A*GQ=dA​∗G​
jwt token java_Java验证jwt token
weixin_31060209的博客
02-12 327
https://jwt.io/RS256加密JWT生成、验证https://blog.csdn.net/u011411069/article/details/79966226How to load public certificate from pem file..?https://www.howtobuildsoftware.com/index.php/how-do/ciLJ/java-ssl-...
java JWTJSON Web Token 详解
miracle的专栏
09-23 1164
JWT是一种灵活、轻量且跨平台的身份验证和授权方式。在现代 Web 应用中,尤其是分布式架构和微服务中,JWT 广泛用于处理用户身份验证和权限管理。通过本文的介绍,你不仅可以了解 JWT 的基本原理,还可以结合和Node.js实现 JWT 认证系统,利用常用的调试工具提升开发效率。希望本文能帮助你更好地理解运用 JWT
JSON WEB TOKEN从原理到实战(基于java
Java搜索工程技术栈
06-18 876
JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。简称JWT,在HTTP通信过程中,进行身份认证。我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过session机制:客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,携带cookie中的sessio
深入了解Python中的PyJWT库与JSON Web令牌
pyjwt库支持HS256、HS384和HS512三种HMAC算法,以及RS256、RS384和RS512三种RSA算法,以及ES256ES384和ES512三种ECDSA算法进行数字签名。这样,无论是在需要安全级别的加密场景,还是在性能和资源使用上的考量,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值