jwt 简介(java)

已于 2022-08-16 17:08:05 修改
阅读量478 收藏
点赞数
文章标签: java 开发语言 后端
于 2021-11-03 14:26:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42756361/article/details/121116080
版权
本文介绍了JWT在Java环境中的应用,包括使用openssl生成密钥对,讲解了私钥和公钥的PEM格式,以及如何在Java中进行加解密操作。同时,文章还提及了jjwt库在JWT生成中的使用。
摘要由CSDN通过智能技术生成

jwt 简介(java)

提示:jwt的相关概念,基本原理,常用命令及java实现。

文章目录

一、openssl生成密钥对

生成私钥

openssl genrsa -out privatekey.pem 2048

生成公钥

openssl genrsa -out privatekey.pem 2048

privatekey.pem

-----BEGIN RSA PRIVATE KEY-----
MIIEpQIBAAKCAQEAwLH3uWZ9Y5kn5+hSV2hcUrArmUDWjHhFuAWOhBZQgsg2yabf
......
ytTGE0j3mjQDA8NzRinHqkgGpOrM6dbo4MnfddAOkYGFwx959xIYv9o=
-----END RSA PRIVATE KEY-----

publickey.pem

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwLH3uWZ9Y5kn5+hSV2hc
......
AddsYG2Xt+IB3KWzqfRYMZTWKoQ0cMPyc3KZWL3u0JZKjly/IX9vzKJkZyh9zGgF
0wIDAQAB
-----END PUBLIC KEY-----

pem的三种格式
PKCS#1 PEM (-----BEGIN RSA PRIVATE KEY-----)
PKCS#8 PEM (-----BEGIN PRIVATE KEY-----)
PKCS#8 DER (binary)

openssl pkcs8 -in key.pem -topk8 -nocrypt -out pk8key.pem

二、java读取并使用密钥进行加解密

package com.example.demo;

import javax.crypto.Cipher;
import java.io.*;
import java.nio.charset.StandardCharsets;
import java.security.GeneralSecurityException;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Arrays;
import java.util.Base64;

public class RSADemo {
   

    private static final String PKCS_1_PEM_HEADER = "-----BEGIN RSA PRIVATE KEY-----";
    private static final String PKCS_1_PEM_FOOTER = "-----END RSA PRIVATE KEY-----";
    private static final String PKCS_8_PEM_HEADER = "-----BEGIN PRIVATE KEY-----";
    private static final String PKCS_8_PEM_FOOTER = "-----END PRIVATE KEY-----";

    private static final String PUBLIC_HEADER = "-----BEGIN PUBLIC KEY-----";
    private static final String PUBLIC_FOOTER = "-----END PUBLIC KEY-----";

    private static final String privateKeyPath = "src/main/resources/static/privatekey.txt";
    private static final String publicKeyPath = "src/main/resources/static/publickey.txt";

    public static String readFile(String path) throws IOException {
   
        BufferedReader fis =
最低0.47元/天 解锁文章
码基
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT(java web Token)
01-22
token 去访问实现了jwt认证的web服务器。 token 可保存自定义信息,如用户基本信息, web服务器用解析token,解决跨域授权的问题
什么是JWT(JSON WEB TOKEN)
weixin_34280237的博客
11-18 281
转自于:http://www.jianshu.com/p/576dbf44b2ae 什么是JWT Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供...
Java实现JWT认证的完整指南:如何从零开始构建安全认证系统
最新发布
weixin_46372265的博客
07-09 357
JWT是一种基于JSON的开放标准,用于在各方之间作为JSON对象安全地传输信息。它特别适合于在无状态环境中(如RESTful API)进行身份验证和信息交换。通过以上步骤,我们成功地在Java中实现了基于JWT的身份认证系统。这个系统具有高度的安全性和扩展性,适用于各种需要身份认证的应用场景。希望这篇文章对大家有所帮助,如果你觉得这篇文章对你有所帮助,欢迎关注我的博客。未来,我会继续分享更多关于Java开发的干货。让我们一起在技术的道路上不断探索,勇往直前!
java使用jwt
Linlietao0587的博客
01-27 1719
在一个标准项目,拦截器或者过滤器一定不会少了。有了这些,那必须使用令牌验证了。这里讲解的是jwt 可以去看一下我上一篇文章,使用token和redis验证 1、JWT 1️⃣什么是jwt jwt 全称是 json web token 在网络应用环境声明而执行的一种基于json的开发标准 jwt应用分布式的当点托登录系统,身份提供者和服务者提供者传递认证用户信息 2️⃣jwt认证流程 用户输入用户密码进行登录 服务判断用户登录是否正确 -如正确,则颁发给用户一个token 客户端存token,在以.
Java使用JWT
热门推荐
cxmengxin的博客
07-31 1万+
JWT 一、简介 1、JWT JWT为 Json Web Token,是一种令牌生成算法。使用JWT能够保证Token的安全性,且能够进行Token时效性的检验。 2、JWT结构 JWT共由三部分组成,分别是数据头(Header)、Payload(数据体)、验证签名(Verify Signature)组成。其中,Header中的内容为加密信息以及Token的类别,Payload为用户数据、Verify Signature为校验数据。 二、依赖 JWT需要两个依赖java-jwt、jjwt <depe
java-jwt
qq_29799655的博客
05-15 1041
目录一. JWT 基础解释二. JWT Token 组成三. JavaJWT1. java-jwt2. jjwt-root三. 实际开发JWT 的使用 一. JWT 基础解释 先了解几个问题 JSON数据使用base64url编码,只对JSON数据是先扁平化处理再用64个可读无冲突字符来表达,没有加密效果 SHA256的摘要只是为JSON数据生成一个“指纹”,防止被篡改,属于完整性范畴,也无任何加密效果 摘要不等于签名,签名是用私钥加密摘要,默认情况下Token本身并没有任何加密机制,它依
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
基于Java验证jwt token代码实例
08-25
1. JWT简介:JSON Web Token(JWT)是一种基于JSON的open standard(开放标准),用于在两个实体之间传输声明的方式。JWT通常用于身份验证和信息交换。 2. Java JWT库:Auth0的JWT库是一个流行的Java库,用于生成和...
java jwt 统一认证
11-08
Java JWT(JSON Web Token)统一认证是一种常见的身份验证机制,广泛应用于现代Web应用程序和服务中。JWT是一种轻量级的身份认证和授权标准,它允许服务端为客户端生成一个令牌,这个令牌包含了用户的相关信息,且是...
jwt:Java Web工具包
05-25
JWt是用于开发Web应用程序的Java库。 它提供了一种纯Java组件驱动的方法来构建Web应用程序,并使用Ajax或纯HTML进行呈现。 与JSF不同,它没有页面的概念,也没有在页面“视图”和可重用的“组件”之间进行拆分,...
Java JWT
XY02120624的博客
02-17 445
Java JWT 笔记
java-jwt:JSON Web令牌(JWT)的Java实现
02-03
Java JWT Java实现 。 如果您正在寻找JWT Decoder的Android版本,请查看我们的库。 该库当前支持Java7。从不久开始,它将需要Java 8作为最低支持的Java版本。 有关其他信息和时间表,请参。 安装 该库在Maven Central和Bintray上均可用,并且Javadoc发布。 Maven < dependency> < groupId>com.auth0</ groupId> < artifactId>java-jwt</ artifactId> < version>3.12.1</ version> </ d
JwtUtils.java
10-16
文件为jwtUtils的java版本代码,其中包含了生成token,解析token,生成秘钥的函数
java中使用JWT
男儿当自强
01-04 7073
JWT:JSON Web Token,是通过数字签名,以JSON对象为载体在服务间安全传输信息的方式。JWT由三部分组成:头信息、有效载体和签名。头信息包括:令牌类型和签名算法信息;有效载体是使用一个JSON对象作为数据内容,由于只是采用base64运算,并没有进行加密,因此通常存放一些非敏感数据;签名是采用不可逆签名算法对base64后的头信息拼接上点拼接上base64后的有效载体及签名秘钥进行运算得出,防止token信息被篡改,最后生成的Token是由base64后的头信息拼接上点拼接上base64后的
Java简单快速入门JWT(token生成与验证)
greatming666的博客
09-08 8383
java jwt简单了解并快速上手
Java-JWT 简介
huidalang123的博客
08-01 541
它是[JSON Web Token (JWT)]的一个java实现,可以用于身份验证,Java 8、11 和 17 支持此库。
java使用JWT
weixin_45052750的博客
04-07 369
引入依赖 官网上面链接很多java实现,这里使用java-jwt <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> ...
JWTJava Web Token)
从心初发
03-24 974
文章目录1. JWT 产生背景1.1 传统基于服务的认证方式1.2 基于Token的身份认证2. JWT 简介2.1 JWT 是什么2.2 JWT 结构说明2.2.1 Header2.2.2 Payload2.2.3 Signature3. JWT 是如何工作的?4. 我们为什么要使用JSON Web令牌?5. 为什么有人不推荐使用 JWT?5.1 为什么不推荐使用JWT?5.2 如何解决JWT...
Java - JWT
A_bad_horse的专栏
01-02 427
Java - JWT
jwt代码 java
06-05
JWT(JSON Web Token)是一种用于安全地传输信息的开放标准。它可以通过数字签名验证消息的可靠性和完整性,从而保证数据在传输过程中不会被篡改。在Java中,我们可以使用一些开源库来处理JWT,比如jjwt、nimbus-jose-jwt等。 以下是一个使用jjwt库创建和解析JWT的示例代码: 创建JWT: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtUtil { private static final String SECRET_KEY = "mySecretKey"; // 用于生成签名的密钥 public static String generateToken(String subject, long expirationMillis) { Date now = new Date(); Date expiration = new Date(now.getTime() + expirationMillis); return Jwts.builder() .setSubject(subject) .setIssuedAt(now) .setExpiration(expiration) .signWith(SignatureAlgorithm.HS256, SECRET_KEY) .compact(); } } ``` 解析JWT: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtUtil { private static final String SECRET_KEY = "mySecretKey"; // 用于生成签名的密钥 public static String parseToken(String token) { Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY) .parseClaimsJws(token) .getBody(); return claims.getSubject(); } } ``` 在上面的代码中,我们首先定义了一个SECRET_KEY作为生成签名的密钥。然后,我们使用Jwts.builder()方法创建一个JWT,设置了JWT的主题、发行时间和过期时间,并使用HS256算法生成签名。最后,我们使用Jwts.parser()方法来解析JWT,验证签名,并获取JWT中包含的主题信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值