AspNetCore JWT生成Token 非对称加密RSA用法 PEM转XML

最新推荐文章于 2024-06-03 08:13:42 发布
最新推荐文章于 2024-06-03 08:13:42 发布
阅读量2.1k 收藏 2
点赞数 1
文章标签: jwt c# asp.net.core token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42737761/article/details/97396182
版权

PEM转XML网址

把上面网址转换好的xml复制到项目中

rsa-private-key.xml

<RSAKeyValue>
    <Modulus>zfU9wLR5CY3tSz258TcXmufSqHVzcB+q81FQZewAz7cB0ZHGO2+jrePkmb5sGhmFgWNGIh2Com1nzyVcTri1kKSXIWiF5R/29SieOacRCaOlNECFkavF44AYaUfthjtRDWNjKnCXDzvK0QLp16CyUZzzROy6QVIMXsoJpQbWUREz6HU7jM3lZFxxI7Vvo68vPn0hx0H3JEUXBeUX9cVhBAX57lsNIhSFqypX49LuDM8SWrqS/sd3lJ8rg7YIPrbarym6ekrN7QG9UVhkJOoh1MqhI4qk30Nx1oqO64xQP6SnaEtkPAZRK6u4nX2r7TPqYb3LyXDWHFTC+6sd3dxaLw==</Modulus>
    <Exponent>AQAB</Exponent>
    <P>7JVeLMkZEX0GPiDiZTyurxZUSHNqI0ZCLhwXmPkMY4dSr042vBiOYzX60S7zEafMgbEbBJu9xR/4wpqRMyftGmZjWH9CBqKFDzhDl7/31+uLh7bVqS/iSoERX/hMVBZIaivWt93iSIG01+LqigzkKohIjAksPSrfPgCdXSD98LE=</P>
    <Q>3txuEiEkGQrIFWpr9+M6gVnA4PLDM0B8o0YJCwhXDgCnoiIYxq8MAM4oz3JH1LmWPNrKgzS0aOs9Fl6xOLaJgxqJmreoC3Ma4YWti3i9cZMN1HCSx8edwpi1XRerixhRRTA7c6vnXj608+TgVyBl0vkJ+RNFDDPo4bWUztmOsN8=</Q>
    <DP>K59PAgsCaEsZP5NoqyoJO5duav188Iwf38imQTqKoj9ta42MYhpVBs4JNVDm2LaL6s3xIWRmFVbT024Un84Y1elTIBo23mpRBoFlVTG8TT/NNnTr6Io/u2UZAw0RZd/F8m2q5bQv6Rahdb0Nae7+kykV11xJn+2rxA7w9R8EM8E=</DP>
    <DQ>jxBkXKEHwkeokA7kRpqJGTZb2kwdQQ55tHqmHX36HJQRCMTosMr4Yp/1lM4hDI8iwegWLsorslqouW6KSATuG8pyYW7aopb+v52H/cvBmWI0c5bcswES5jQP4TXrunwe19KRp7zH5zlMAnGADo5Or3ONkmZrYd0E97gQUgVZU3M=</DQ>
    <InverseQ>XNbJCBTxx8/NhlCvbSth6YmKHGQ8f8zw1XZ+5XBslbC8flkohDA5AhJEoN3WQOUB10yx+BijHQJg73ZXvxTV0+1dYOtnDmxBFotk5iTnPE2XY9O202Zr9Kl/B30OspVIUmFwCPvpM95EX2KEbFHXgxfkaXXc45PxIdcE0lfBlVU=</InverseQ>
    <D>nWOF11eTD0wYRGFdUQpKzaPOhdGLb+mjV+GR0PFzBUjS6PW/SPhdWqtGrH6qWZ+bOG9GzxdCFyIILHJeggIBLhG5NFyNxbSRonNxxpj3GiimPLH54IIl7V6cSQggaW222MZUp7/2kDufF+5kCNXSry+Db+5/vx8WOPGoQSZibPubVuJ4fTqgsZ8g2rAZo/2QZOdrFbUPsJFFcorUGbMlseOu1PO4vL+MK/mj3g4T/loACZUgwD2Ivqtv2kHTBHLSzhzAIaswoL0p+pLzOA6CLAvmrc7tX3Uf7GiwXF6psN5zA9ROkVZu3Rw6AmxpKBN5Y15XWijHwqpQsuxj3NO1QQ==</D>
</RSAKeyValue>

appsettings.json中配置jwt

"jwt": {
    "issuer": "http://localhost:5000",
    "expiryDays": 3,
    "useRsa": true,
    "rsaPrivateKeyXml": "rsa-private-key.xml",
    "rsaPublicKeyXml": "rsa-public-key.xml"
  }

RsaExtention类

using System;
using System.Security.Cryptography;
using System.Xml;

namespace student_api_plus
{
    public static class RsaExtention
    {

        public static void FromXmlString(this RSA rsa, string xmlString)
        {
            RSAParameters parameters = new RSAParameters();
            XmlDocument xmlDoc = new XmlDocument();
            xmlDoc.LoadXml(xmlString);
            if (xmlDoc.DocumentElement.Name.Equals("RSAKeyValue"))
            {
                foreach (XmlNode node in xmlDoc.DocumentElement.ChildNodes)
                {
                    switch (node.Name)
                    {
                        case "Modulus": parameters.Modulus = Convert.FromBase64String(node.InnerText); break;
                        case "Exponent": parameters.Exponent = Convert.FromBase64String(node.InnerText); break;
                        case "P": parameters.P = Convert.FromBase64String(node.InnerText); break;
                        case "Q": parameters.Q = Convert.FromBase64String(node.InnerText); break;
                        case "DP": parameters.DP = Convert.FromBase64String(node.InnerText); break;
                        case "DQ": parameters.DQ = Convert.FromBase64String(node.InnerText); break;
                        case "InverseQ": parameters.InverseQ = Convert.FromBase64String(node.InnerText); break;
                        case "D": parameters.D = Convert.FromBase64String(node.InnerText); break;
                    }
                }
            }
            else
            {
                throw new Exception("Invalid XML RSA key.");
            }

            rsa.ImportParameters(parameters);
        }

        public static string ToXmlString(this RSA rsa, bool includePrivateParameters)
        {
            RSAParameters parameters = rsa.ExportParameters(includePrivateParameters);

            if (includePrivateParameters)
            {
                return string.Format("<RSAKeyValue><Modulus>{0}</Modulus><Exponent>{1}</Exponent><P>{2}</P><Q>{3}</Q><DP>{4}</DP><DQ>{5}</DQ><InverseQ>{6}</InverseQ><D>{7}</D></RSAKeyValue>",
                    Convert.ToBase64String(parameters.Modulus),
                    Convert.ToBase64String(parameters.Exponent),
                    Convert.ToBase64String(parameters.P),
                    Convert.ToBase64String(parameters.Q),
                    Convert.ToBase64String(parameters.DP),
                    Convert.ToBase64String(parameters.DQ),
                    Convert.ToBase64String(parameters.InverseQ),
                    Convert.ToBase64String(parameters.D));
            }
            return string.Format("<RSAKeyValue><Modulus>{0}</Modulus><Exponent>{1}</Exponent></RSAKeyValue>",
                    Convert.ToBase64String(parameters.Modulus),
                    Convert.ToBase64String(parameters.Exponent));
        }
    }
}

在Startup.cs方法ConfigureServices中添加以下代码

//添加jwt验证
            using (var rsa = RSA.Create())
            {
                RsaExtention.FromXmlString(rsa, File.ReadAllText(Configuration["jwt:rsaPrivateKeyXml"]));
                var privateKey = new RsaSecurityKey(rsa);

                services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
               .AddJwtBearer(options =>
               {
                   options.TokenValidationParameters = new TokenValidationParameters
                   {
                       ValidateIssuer = true,//是否验证Issuer
                       ValidateAudience = false,//是否验证Audience
                       ValidateLifetime = false,//是否验证失效时间
                       ValidateIssuerSigningKey = true,//是否验证SecurityKey
                       ValidAudience = "student",//Audience     从配置读取 Configuration["JwtToken:Issuer"]
                       ValidIssuer = "student",//Issuer,这两项和前面签发jwt的设置一致
                       IssuerSigningKey = privateKey
                   };
               });
            }

控制器中取数据

return HttpContext.User.FindFirst("data").Value;
似海星空
关注
linux rsa加密算法,.net core linux下的RSA解密
weixin_42347671的博客
05-15 469
但是由于这里的RSA加密/解密主要是针对于由OpenSSL生成的公钥/私钥字符串。ssh-keygen -t rsa 命令生成的公钥私钥是不行的。如果使用带签名的加密方式字符串就会出现rsa.ImportParameters(rsaParameters);无法解析到相应byte的问题如果使用rsa = new RSACryptoServiceProvider(keySize, rsaParams)...
创建RSA 秘钥和私钥生成jwt token
qingcyb的博客
05-19 974
/ KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象。// 生成一个密钥对,保存在keyPair中。// 将字符串Base64解码。// 创建x509证书封装类。// 初始化密钥对生成器。* 通过私钥获取token。2、生成公私钥,私钥生成token。* token过期时间。
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证
HongzhuoO的专栏
03-29 2349
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证 授权和鉴权分为了两个项目。 首先是授权: 建立Asp.net core 项目,并在Nuget包安装System.IdentityModel.Tokens.Jwt 新建一个Web Api /// <summary> /// 账户密码登录 /// </summary> /// <param name="loginModel"...
公私钥非对称加密 生成和验证JSON Web Token (JWT)
智的博客
09-18 1133
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统中广泛使用。JWT通常作为API的身份验证机制,客户端在请求中携带JWT token,服务端通过验证JWT token来确定请求的合法性。
前后端开发的非对称机密,Token加密加盐设置
keyboard专栏
04-23 1435
在前后端开发中使用非对称加密技术和Token加密是一种提高数据传输和存储安全性的有效方法。这种方法不仅可以保护数据免受未授权访问,还可以确保数据在传输过程中的完整性和机密性。
.NetCore——JWT加密
qiaofan_乔凡的博客
10-15 988
.NetCore——JWT加密 一、介绍 JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地将信息作为JSON对象传输。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。(官网复制) 在网上整理了一些资料,简单的使用,下面直接上干货。 二、使用 首先引入包 开始生成令牌,详细看代码注释。 //秘钥 var secret =
jwt写一个非对称加密生成token的代码
03-29
下面是一个使用RSA非对称加密算法生成JWT token的代码示例: ```python import jwt import datetime from cryptography.hazmat.primitives.asymmetric import rsa, padding from cryptography.hazmat.primitives ...
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 5324
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第三方登录二、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
jwttoken解码_JWT Token实现方法及步骤详解
weixin_34220029的博客
12-24 2735
1. 前言Json Web Token (JWT) 近几年是前后端分离常用的 Token 技术,是目前最流行的跨域身份验证解决方案。你可以通过文章 一文了解web无状态会话token技术JWT 来了解 JWT。今天我们来手写一个通用的 JWT 服务。DEMO 获取方式在文末,实现在 jwt 相关包下2. spring-security-jwtspring-security-jwt 是 Spring...
请给出flask_jwt_extended使用RSA非对称加密的详细示例
06-10
flask_jwt_extended是一个...在这个示例中,我们使用RSA非对称加密算法来对JWT进行签名和验证。在生成JWT时,我们使用私钥来签名,而在验证JWT时,我们使用公钥来验证签名。使用RSA非对称加密算法可以更安全地保护JWT
JWT 签名用对称加密还是非对称加密
最新发布
江南一点雨的专栏
06-03 670
JSON Web TokenJWT)是一种轻量级、自包含的安全标准,用于在各方之间安全地传输信息。它以 JSON 对象的形式存在,包含三个部分:Header(头部)、Payload(载荷)和Signature(签名)。JWT 被广泛应用于认证、授权和信息交换场景,如单点登录(SSO)、API 安全认证等。无状态性:服务器无需存储会话信息,降低了服务器负担。自包含:所有必要信息直接包含在 JWT 中,便于跨域传输。安全性:通过签名机制确保数据的完整性和防篡改。
ASP.NET Core WebAPI 中使用 JWT 验证
极客神殿
04-04 1541
为了保护 WebAPI 仅提供合法的使用者存取,有很多机制可以做,透过 JWT (JSON Web Token) 便是其中一种方式,这篇示范如何使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件,处理呼叫 API 的来源是否为合法的使用者身分。 顺道一提,要产生 JWT Token 有很多套件可以帮助开发者快速建立,JWT 这个 NuGet 套件就是其中一个,但这裡我使用官方所提供的 System.IdentityModel.Tokens.Jwt 扩充套件来处理,虽然
ASP.NET Core WebAPI中使用JWT Bearer认证和授权
dotNET跨平台
12-15 3427
为什么是 JWT BearerASP.NET Core 在 Microsoft.AspNetCore.Authentication 下实现了一系列认证, 包含 Cooki...
JwtBearerAppBuilderExtensions.UseJwtBearerAuthentication(IApplicationBuilder
weixin_30535043的博客
08-18 278
netcore从1.1升级到2.0时,出的错,因为使用的时Jwt token参考https://github.com/aspnet/Security/issues/1310#issuecomment-314842779地址下的, chris31389解答PinpointTownes提问的问题,如下: public class Startup { public void Co...
Asp.NetCore安全验证之JWT
weixin_30456039的博客
02-14 268
本文只是介绍了下基于AspNetCore自带的System.IdentityModel.Tokens.Jwt.dll工具在项目中Token的应用。 我这里谈到的很浅显就两点: 一,超时时间 二,数据的加载 1,废话不多说上代码,首先是自定义的载体类如下 1 public class DtoRecLogin 2 { 3 public string ...
基于.NetCore3.1系列 —— 认证方案之初步认识JWT
无名指的约定
12-23 484
现在越来越多的项目或多或少会用到JWT,为什么会出现使用JWT这样的场景的呢? 假设现在有一个APP,后台是分布式系统。APP的首页模块部署在上海机房的服务器上,子页面模块部署在深圳机房的服务器上。此时你从首页登录了该APP,然后跳到子页面模块。session在两个机房之间不能同步,用户是否需要重新登录? 传统的方式(cookie+session)需要重新登录,用户体验不好。session共享(在多台物理机之间传输和复制session)方式对网络IO的压力大,延迟太长,用户体验也不好。 ...
c# RSA 验证 JWT Token
dabusidede的博客
08-23 1669
以IdentityServer4为例 从认证服务器获取公匙 从http://localhost:5000/.well-known/openid-configuration/jwks获取公匙,返回数据如下: { "keys":[ { "kty":"RSA", // 使用RSA算法 "use":"sig", // 类型为签名 "kid":"03ece87289fe54eee377a1380b0e49a2", // 与token有关 "e":"AQAB", // RSA算法中
IdentityServer4之JWT签名(RSA加密证书)及验签
weixin_34395205的博客
10-29 502
一、前言 在IdentityServer4中有两种令牌,一个是JWT和Reference Token,在IDS4中默认用的是JWT,那么这两者有什么区别呢? 二、JWT与Reference Token的区别 1、JWT(不可撤回)     JWT是一个非常轻巧的规范,一般被用来在身份提供者和服务提供者间传递安全可靠的信息。JWT令牌是一个自包...
C#公钥RSA解析javaJWT
weixin_37986763的博客
12-08 621
由于秘钥格式不一致所以java和.net的加密与解密会出现问题 所以需要将两者进行化下面给出代码(需要引用BouncyCastle.Crypto.dll)下载地址http://downloads.bouncycastle.org/csharp/bccrypto-net-1.7-bin.zip
jwt非对称加密生成token
03-29
JWT(JSON Web Token)是一种基于JSON的轻量级状态传输机制,它可以在不同应用之间传递信息,并且在传递过程中保持信息的完整性和安全性。其中,JWT中的Token就是由非对称加密算法生成的。 在生成JWT Token时,需要使用非对称加密算法来保证Token的安全性。非对称加密算法包括公钥和私钥两个部分,公钥用于加密数据,私钥用于解密数据。在生成Token时,使用私钥对Payload(负载)进行加密生成签名,然后将签名和加密后的Payload组成Token返回给客户端。客户端在发送请求时,需要将Token传递给服务器进行验证,服务器使用公钥对Token进行解密,验证签名是否正确,以此来确定Token的合法性。 具体生成JWT Token的步骤如下: 1. 生成Payload,包含要传递的信息。 2. 使用私钥对Payload进行加密生成签名。 3. 将签名和加密后的Payload组成Token。 4. 返回Token给客户端。 客户端在发送请求时,需要在请求头中添加Authorization字段,值为"Bearer Token",其中Token生成JWT Token。服务器在接收到请求后,需要使用公钥对Token进行解密,验证签名是否正确,以此来确定Token的合法性。如果Token合法,则可以继续进行后续操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值