Jwt和Rsa使用

最新推荐文章于 2024-02-08 17:35:27 发布
最新推荐文章于 2024-02-08 17:35:27 发布
阅读量8.8k 收藏 15
点赞数 4
分类专栏: SpringCloud 文章标签: jwt rsa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41245089/article/details/88185206
版权

1.jwt和使用Rsa加密:
        JWT的token包含三部分数据:
            Header:头部,通常头部有两部分信息:

                  - 声明类型type,这里是JWT(type=jwt)

                  - 加密算法,自定义(rs256/base64/hs256)

                    我们会对头部进行base64加密(可解密),得到第一部分数据

            Payload:载荷,就是有效数据,一般包含下面信息:

                - 用户身份信息-userid,username(注意,这里因为采用base64加密,可解密,因此不要存放敏感信息)

                - 注册声明:如token的签发时间,过期时间,签发人等

                  这部分也会采用base64加密,得到第二部分数据

            Signature:base64加密,签名,是整个数据的认证信息。一般根据前两步的数据,再加上服务的的密钥(secret,盐)(不要泄漏,最好周期性更换),通过加密算法生成。用于验证整个数据完整和可靠性

        使用:
            1.1.导入依赖:
                    <properties>
                       <jjwt.version>0.7.0</jjwt.version>
                       <joda-time.version>2.9.6</joda-time.version>
                   </properties>
                   
                   <dependencies>
                       <dependency>
                           <groupId>io.jsonwebtoken</groupId>
                           <artifactId>jjwt</artifactId>
                           <version>${jjwt.version}</version>
                       </dependency>
                       <!-- https://mvnrepository.com/artifact/joda-time/joda-time -->
                       <dependency>
                           <groupId>joda-time</groupId>
                           <artifactId>joda-time</artifactId>
                           <version>${joda-time.version}</version>
                       </dependency>
                   </dependencies>
            1.2.导入JwtUtil和JwtConstans
                public abstract class JwtConstans {
                    public static final String JWT_KEY_ID = "id";
                    public static final String JWT_KEY_USER_NAME = "username";
                }
                public class JwtUtils {
                /**
                 * 私钥加密token
                 *
                 * @param userInfo      载荷中的数据
                 * @param privateKey    私钥
                 * @param expireMinutes 过期时间,单位秒
                 * @return
                 * @throws Exception
                 */
                public static String generateToken(UserInfo userInfo, PrivateKey privateKey, int expireMinutes) throws Exception {
                    return Jwts.builder()
                            .claim(JwtConstans.JWT_KEY_ID, userInfo.getId())
                            .claim(JwtConstans.JWT_KEY_USER_NAME, userInfo.getUsername())
                            .setExpiration(DateTime.now().plusMinutes(expireMinutes).toDate())
                            .signWi

最低0.47元/天 解锁文章
yoyoyi1
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
创建RSA 秘钥和私钥生成jwt token
qingcyb的博客
05-19 901
/ KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象。// 生成一个密钥对,保存在keyPair中。// 将字符串Base64解码。// 创建x509证书封装类。// 初始化密钥对生成器。* 通过私钥获取token。2、生成公私钥,私钥生成token。* token过期时间。
JWT+RSA鉴权
weixin_50195609的博客
03-20 208
目录 1、JWT 1.1 JWT简介 1.2JWT数据格式 2、登录和鉴权流程:JWT+HS256算法 3、RSA非对称加密 4、登录和鉴权流程:JWT+RSA 4.1RSA工具类 4.2JWT工具类 1、JWT 1.1 JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:JSON Web Tokens - jwt.io (JWT,生成Token加密字符串的一个标准或格式!)...
SpringBoot(七):JWTRsa非对称加密
千里之行,始于足下
05-06 1788
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
JWT+RSA无状态鉴权基本原理与使用
沙滩上的拖鞋
02-26 7319
JWT+RSA无状态鉴权基本原理与使用1.无状态登录原理1.1 什么是无状态?2 JWT2.1简介2.2数据格式2.3JWT交互流程2.4.非对称加密3 使用3.1使用JWT 1.无状态登录原理 1.1 什么是无状态? 1.1.1有状态服务:即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们...
jwt+RSA+数字签名
苏杭
08-03 867
文章目录Jwt数字签名签名验证非对称加密 Jwt 参考链接 数字签名 如果发送者A和接收者B使用不同的密钥,例如A发送消息的时候使用私钥对消息进行加密,B接收消息的时候使用公钥对消息进行解密。因为消息只能由A的私钥进行加密,所以这个签名一定是由A签发的,这样就没有否认的问题了。这个就是数字签名(digital signature)。 签名验证 通常我们使用jwt时候采用RS256 私钥/公钥 方式进行签名的 加密/解密,因为RS256是非对称加密,比较安全。 因为jwt是由服务端生成并发放的,其中签名是由服
RSA角度出发解析JWT原理
最新发布
m0_51390969的博客
02-08 1121
JWT由三个部分组成,它们分别是头部(Header)、载荷(Payload)、和签名(Signature)。通过将这三部分用点()连接起来,形成了一个完整的JWT字符串。。
JWT介绍及使用
qq_45240568的博客
12-10 975
本文将介绍一下JWT,希望看完对你有所帮助
JWT+RSA 登录 注销 续租 请求 流程图 + 代码
10-28
JWT(JSON Web Tokens)与RSA是一种常见的用于...在实际应用中,文件“登录”可能包含了实现这些功能的代码示例,包括用户认证、JWTRSA使用等。这些代码可以帮助开发者理解如何在项目中集成JWT+RSA的身份验证系统。
基于JWT.NET的使用(详解)
08-28
"基于JWT.NET的使用...JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。因此,JWT可以保证信息的安全传递。 10. 结论 基于JWT.NET的使用详解,JWT是一种优秀的身份验证和授权的方式,可以广泛应用于web开发中。
jwt-rsa:在一个简单的界面中结合了jsonwetokens和node-rsa的包装器
02-16
在一个简单的界面中结合jsonwebtokens和node-rsa节点模块的包装器。 入门 const Token = require ( 'jwt-rsa' ) const AccessToken = new Token ( /* dir-path-of-rsa-keys*/ ) const accessToken = AccessToken . ...
Django rest framework jwt使用方法详解
09-18
1. Header:通常包含两部分,JWT 类型(`typ`,表示这是一个 JWT)和加密算法(如 `alg`,通常为 HMAC SHA256 或 RSA)。这部分经过 Base64 编码,而不是加密。 2. Payload(载荷):这是一个 JSON 对象,存储实际...
asymmetric-jwt-auth:使用JWTRSA密钥对进行机器对机器身份验证的Django应用
05-01
使用RSA公钥/私钥对完成此操作。 为什么? 使用用户名和密码的标准模式非常适合用户到服务器的请求,但是缺少服务器到服务器的应用程序。 在这些情况下,由于用户不需要记住密码,因此我们可以使用更安全的方法...
RS256加密JWT生成、验证
热门推荐
张林强的专栏
04-16 2万+
最近项目上由于集成需求,需要实现单点登录,经过考虑后选择了JWT,RS256公私玥加密方式实现,搜索后发现基于RS256的实现不太多,大多基于HS256对称加密,加密解密用同一SecretKey,泄漏后安全方面彻底崩坏,有些提到RS256的都是一些支离破碎的代码,没有什么参考价值。经过google,加上自己的整理,关键demo代码整理如下:import junit.framework.TestCa...
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5747
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3625
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
【kong系列十一】之JWT插件RSA256非对称加密使用
|] 大世界,小人物
09-19 1万+
kong JWT插件使用RSA256加密算法,验证非对称加密使用
jwt的解密和RSA签名验证
boweiqiang的博客
04-26 4015
#!/usr/bin/env python # -*- encoding: utf-8 -*- ''' @File : jwt_base64_test.py @Contact : buweiqiang@civaonline.cn @MTime : 2020-04-26 11:32 @Author: buweiqiang @Version: 1.0 @Desciption: 标准的Base64并...
使用JJWT完成Token验证
zuofengnihao的博客
04-24 8414
上周接到上级命令,需要完成提供给APP的后台接口功能,首先要解决的就是Token验证,token相信能看到此文章的都知道是什么东西了,因为查看之前的项目中,都是自己手写的,交给我完成我肯定就图方便(偷懒)使用了JJWT,在此做下记录而已1.maven依赖&lt;dependency&gt; &lt;groupId&gt;io.jsonwebtoken&lt;/groupId&gt; ...
说一说JWTRSA与wolfssl三者之间的关系
04-04
JWT(JSON Web Token)、RSA(Rivest-Shamir-Adleman)和wolfSSL是三种不同的安全技术。 JWT是一种用于在网络应用之间安全传递信息的开放标准。它使用JSON数据格式,将信息进行加密和签名,以确保数据在传输过程中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值