JWT令牌生成采用非对称加密算法

最新推荐文章于 2024-04-17 15:28:53 发布
最新推荐文章于 2024-04-17 15:28:53 发布
阅读量1.1k 收藏 2
点赞数
分类专栏: java 文章标签: jwt java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48679124/article/details/109457799
版权

JWT令牌生成采用非对称加密算法

1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥

keytool -genkeypair -alias changgou -keyalg RSA -keypass changgou -keystore changgou.jks -storepass changgou
Keytool 是一个java提供的证书管理工具

-alias:密钥的别名
-keyalg:使用的hash算法
-keypass:密钥的访问密码
-keystore:密钥库文件名,changgou.jks保存了生成的证书
-storepass:密钥库的访问密码

查询证书信息:

keytool -list -keystore changgou.jks

2、导出公钥

openssl是一个加解密工具包,这里使用openssl来导出公钥信息。

安装 openssl:http://slproweb.com/products/Win32OpenSSL.html

安装资料目录下的Win64OpenSSL-1_1_1b.exe

配置openssl的path环境变量,

cmd进入changgou.jks文件所在目录执行如下命令:

keytool -list -rfc --keystore changgou.jks | openssl x509 -inform pem -pubkey
1558222853425

下面段内容是公钥

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvFsEiaLvij9C1Mz+oyAm
t47whAaRkRu/8kePM+X8760UGU0RMwGti6Z9y3LQ0RvK6I0brXmbGB/RsN38PVnh
cP8ZfxGUH26kX0RK+tlrxcrG+HkPYOH4XPAL8Q1lu1n9x3tLcIPxq8ZZtuIyKYEm
oLKyMsvTviG5flTpDprT25unWgE4md1kthRWXOnfWHATVY7Y/r4obiOL1mS5bEa/
iNKotQNnvIAKtjBM4RlIDWMa6dmz+lHtLtqDD2LF1qwoiSIHI75LQZ/CNYaHCfZS
xtOydpNKq8eb1/PGiLNolD4La2zf0/1dlcr5mkesV570NxRmU1tFm8Zd3MZlZmyv
9QIDAQAB
-----END PUBLIC KEY-----
将上边的公钥拷贝到文本public.key文件中,合并为一行,可以将它放到需要实现授权认证的工程中。

3.3.2 认证服务中创建测试类
public class CreateJwtTest {

/***
* 创建令牌测试
*/
@Test
public void testCreateToken(){
//证书文件路径
String key_location=“changgou.jks”;
//秘钥库密码
String key_password=“changgou”;
//秘钥密码
String keypwd = “changgou”;
//秘钥别名
String alias = “changgou”;

//访问证书路径
ClassPathResource resource = new ClassPathResource(key_location);

//创建秘钥工厂
KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(resource,key_password.toCharArray());

//读取秘钥对(公钥、私钥)
KeyPair keyPair = keyStoreKeyFactory.getKeyPair(alias,keypwd.toCharArray());

//获取私钥
RSAPrivateKey rsaPrivate = (RSAPrivateKey) keyPair.getPrivate();

//定义Payload
Map<String, Object> tokenMap = new HashMap<>();
tokenMap.put(“id”, “1”);
tokenMap.put(“name”, “itheima”);
tokenMap.put(“roles”, “ROLE_VIP,ROLE_USER”);

//生成Jwt令牌
Jwt jwt = JwtHelper.encode(JSON.toJSONString(tokenMap), new RsaSigner(rsaPrivate));

//取出令牌
String encoded = jwt.getEncoded();
System.out.println(encoded);
}
}

3.4 基于公钥解析jwt令牌
上面创建令牌后,我们可以对JWT令牌进行解析,这里解析需要用到公钥,我们可以将之前生成的公钥public.key拷贝出来用字符串变量token存储,然后通过公钥解密。

在changgou-user-oauth创建测试类com.changgou.token.ParseJwtTest实现解析校验令牌数据,代码如下:

public class ParseJwtTest {

/***
* 校验令牌
*/
@Test
public void testParseToken(){
//令牌
String token = “eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlcyI6IlJPTEVfVklQLFJPTEVfVVNFUiIsIm5hbWUiOiJpdGhlaW1hIiwiaWQiOiIxIn0.IR9Qu9ZqYZ2gU2qgAziyT38UhEeL4Oi69ko-dzC_P9-Vjz40hwZDqxl8wZ-W2WAw1eWGIHV1EYDjg0-eilogJZ5UikyWw1bewXCpvlM-ZRtYQQqHFTlfDiVcFetyTayaskwa-x_BVS4pTWAskiaIKbKR4KcME2E5o1rEek-3YPkqAiZ6WP1UOmpaCJDaaFSdninqG0gzSCuGvLuG40x0Ngpfk7mPOecsIi5cbJElpdYUsCr9oXc53ROyfvYpHjzV7c2D5eIZu3leUPXRvvVAPJFEcSBiisxUSEeiGpmuQhaFZd1g-yJ1WQrixFvehMeLX2XU6W1nlL5ARTpQf_Jjiw”;

//公钥
String publickey = “-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvFsEiaLvij9C1Mz+oyAmt47whAaRkRu/8kePM+X8760UGU0RMwGti6Z9y3LQ0RvK6I0brXmbGB/RsN38PVnhcP8ZfxGUH26kX0RK+tlrxcrG+HkPYOH4XPAL8Q1lu1n9x3tLcIPxq8ZZtuIyKYEmoLKyMsvTviG5flTpDprT25unWgE4md1kthRWXOnfWHATVY7Y/r4obiOL1mS5bEa/iNKotQNnvIAKtjBM4RlIDWMa6dmz+lHtLtqDD2LF1qwoiSIHI75LQZ/CNYaHCfZSxtOydpNKq8eb1/PGiLNolD4La2zf0/1dlcr5mkesV570NxRmU1tFm8Zd3MZlZmyv9QIDAQAB-----END PUBLIC KEY-----”;

//校验Jwt
Jwt jwt = JwtHelper.decodeAndVerify(token, new RsaVerifier(publickey));

//获取Jwt原始内容
String claims = jwt.getClaims();
System.out.println(claims);
//jwt令牌
String encoded = jwt.getEncoded();
System.out.println(encoded);
}
}

奶粉喝多了
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SpringBoot教程(三)——集成Spring Security OAuth2 JWT
zlx
03-18 3842
前言 关于Oauth2的名词概念说明和可以移步理解OAuth 2.0 - 阮一峰,这是一篇对于oauth2很好的科普文章。本文主要实现SpeingBoot2.x+Outh2+JWT对微服务进行认证授权、权限校验。本文仅涉及password模式,因为公司项目不涉及第三方登录,其他模式逻辑相似,可自行完善。源码已上传github,可留言获取。 一、核心依赖 <!-- spring security --> <dependency> <groupId>or...
OAuth2.0 实现单点登录
热门推荐
qq15035899256的博客
03-17 2万+
本文是对OAuth2.0的学习,了解了它的4种授权方式,学会了如何搭建验证服务器,使用 postman对四种模式作了接口测试。并且学会了资源服务器实现单点登录的两种方式,也成功解决了远程调用时没有携带 token 的问题。最后也学会了使用 JWT 存储 Token,大大提高了安全性。
jwt的概念、非对称加密与对称加密(详细介绍)_jwt 非对称加密
最新发布
2401_83944297的博客
04-17 613
假设你是一个客户端,你想要向服务器发送一封信,这封信就是JWT,它包含了你的身份和信息。你不想让别人看到你的信,所以你需要给你的信加上一个锁,这个锁就是密钥,它可以保护你的信不被篡改或者窃取。如果你使用对称加密,那么你和服务器需要使用同一个锁,也就是同一个密钥。你用这个密钥给你的信加锁,然后把信寄给服务器。服务器收到你的信后,用同一个密钥给你的信解锁,然后读取你的信。这样,你和服务器就可以安全地通信了。但是,这种方法有一个问题,那就是你和服务器如何共享这个密钥呢?
大话微服务:Spring Cloud gateway+OAuth2 实现单点登录和权限控制(三)OAuth2.0原理深入研究
热水钟博客
04-23 8541
一、OAuth2.0原理 1.OAuth2.0有四种认证模式,常用的密码模式(本公司开发的各个系统)和授权码模式(针对第三方应用),他们均通过给客户端一个令牌来授权对资源所有者的资源。 2. OAuth2.0为用户和应用定义了以下角色: 资源拥有者: 拥有共享数据的人或者应用,改为叫资源访问者更合适。 资源服务器:托管资源的服务器。 客户端应用:请求访问存储在资源服务器上...
Oauth2系列8:何谓JWT令牌
weigeshikebi的博客
09-02 643
jwt oauth2
关于oauth 2.0和单点登录
can_chen的博客
12-19 2204
在这个流程中,A系统作为客户端角色,去到认证中心申请令牌;如果A系统和B系统只有一方能够去认证中心登录,另一方就等着接收令牌,那么能去到认证中心登录的子系统才属于oauth 2.0协议中的客户端角色,另一方严格上来讲其实不属于客户端角色,因为客户端角色的任务就是去认证中心登录,并获取到令牌。如果我们的应用具有门户系统,用户要访问A系统或B系统都只能先登录门户,获取到令牌后再使用这个令牌访问A系统和B系统,这种情形中,门户系统其实就是oauth 2.0中的客户端角色,而A系统和B系统都属于资源服务器。
JWT令牌的使用以及一些算法
01-20
 加密算法  对称密钥(一个密钥) 非对称密钥(公钥,私钥)  SSH ,HTTPS JWT  官网:https://jwt.io/ 令牌是在用户验证通过后颁发给用户的身份标示,之后请求只需携带令牌令牌中用户的标示,不存储敏感信息...
JWT 网关TOKEN 加密
05-15
非对称加密算法如RSA,则常用于密钥交换和小规模数据加密,但速度慢且复杂。 在对比了各种加密方式后,我们发现对称加密算法,特别是AES,是最适合此场景的选择。AES(Advanced Encryption Standard)是一种对称...
DotNetCoreJwtRs256:.Net Core JWT(Json Web令牌)算法RS256
03-28
RSA算法中的RS256(RSA Signature with SHA-256)是一种常用的非对称加密算法,用于对JWT进行签名,确保令牌的完整性和不可篡改性。本文将详细介绍如何在.NET Core项目中使用RS256算法生成和验证JWT。 首先,理解...
关于token使用jwt生成的util,加测试,
02-20
JWT的实现中,公钥和私钥通常用于非对称加密算法,如RSA。私钥由服务端持有,用于签名JWT;公钥则分发给各个客户端,用于验证签名。盐(salt)是一种额外的安全层,它是一个随机值,与私钥结合使用可以增加破解的...
标准和安全加密算法的JavaScript实现。.zip
03-26
2. **RSA**:RSA是一种非对称加密算法,适用于公钥/私钥对的生成,常用于数字签名和密钥交换。JavaScript中的实现可以通过Web Cryptography API或像crypto-js这样的库。 3. **SHA(Secure Hash Algorithm)**:SHA...
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权
03-24
Springboot整合Spring security+Oauth2+JWT搭建认证服务器,网关,微服务之间权限认证及授权。 OAuth2是一个关于授权的开放标准,核心思路是通过各类认证手段(具体什么手段OAuth2不关心)认证用户身份,并颁发token(令牌),使得第三方应用可以使用该令牌在限定时间、限定范围访问指定资源。
Spring Security + OAuth2.0 + JWT 实现单点登录
随笔
07-21 4102
使用 Spring Security + OAuth2.0 + JWT 实现单点登录
Spring Cloud入门-Oauth2授权之基于JWT完成单点登录(Hoxton版本)
ThinkWon的博客
12-30 1万+
文章目录摘要单点登录简介创建oauth2-client模块修改授权服务器配置网页单点登录演示调用接口单点登录演示oauth2-client添加权限校验使用到的模块项目源码地址 项目使用的Spring Cloud为Hoxton版本,Spring Boot为2.2.2.RELEASE版本 摘要 Spring Cloud Security 为构建安全的SpringBoot应用提供了一系列解决方案,结...
SpringSecurity+OAuth2+JWT权限架构原理和整合(如何实现SSO单点登录)
chencan122的博客
10-30 3695
一、常用安全框架 1.1SpringSecurity 是Spring家族一员,是一个能够为基于spring的企业应用系统提供声明式的安全访问控制解决方方案的安全框架,它提供了一组可以在Spring应用上下问中配置的Bean,充分利用了Spring Ioc,DI和Aop功能,为应用系统提供声明式的安全访问控制功能,减少了为企业系统安全控制编写大量重复代码的工作。(有了Springboot后使用的更广泛一些,可以高度自定义) 1.2Apache Shiro 一个功能强大且易于使用的java安全架构,提供了认证,
可能是最详细的Spring Cloud OAuth2实现单点登录(一)
weixin_54542328的博客
10-20 1492
大致的流程是:客户端去认证中心申请访问凭证token,然后认证中心对于客户端请求来的帐号密码进行验证,如果验证通过,则颁发token,返回给客户端,客户端拿着 token 去各个微服务请求数据接口,一般这个 token 是放到 header 中的。我们可以想象一下,自然能够想到,在请求各个服务、各个接口的时候,一定携带着什么凭证,然后各个服务才知道请求接口的用户是哪个,不然肯定有问题,那其实这里面的凭证简单来说就是一个 Token,标识用户身份的 Token。这样一说,发现没,这其实就是个单点登录的功能。
SpringSecurityOauth2+JWT实现单点登录
夙梦-小白的博客
04-17 3137
单点登录的介绍 单点登录(Single Sign On),简称为 SSO,SSO的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 OAuth2 相关解释 Resource owner(资源拥有者):拥有该资源的最终用户,他有访问资源的账号密码; Resource server(资源服务器):拥有受保护资源的服务器,如果请求包含正确的访问令牌,可以访问资源; Clie...
Spring Boot2 使用 Spring Security + OAuth2 实现单点登录SSO
lovelichao12的专栏
03-25 1万+
前言 目前系统都是比较流行的微服务架构,在企业发展初期,企业使用的系统很少,通常一个或者两个,每个系统都有自己的登录模块,使用人员每天用自己的账号登录,很方便。但随着企业的发展,用到的微服务系统随之增多,使用人员在操作不同的系统时,需要多次登录,而且每个系统的账号都不一样,都要记录,这对于使用人员来说,很不方便还不友好。于是,就想到是不是可以在一个统一登录门户平台登录,其他系统就不用登录了呢?这就是单点登录要解决的问题。 单点登录英文全称Single signOn,简称就是SSO。它的解释是:在多个应用.
集Oauth2+Jwt实现单点登录
qq_57756904的博客
08-24 2409
SON Web Token (JWT) 是一个开放标准 (RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间安全地传输信息作为 JSON 对象。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
jwt非对称加密的原理
09-13
JWT(JSON Web Token)是一种用于在网络应用间安全传输信息的开放标准。JWT 由三部分组成:头部(header)、载荷(payload)和签名(signature)。 在 JWT 中,使用非对称加密算法来实现签名验证。非对称加密算法使用了一对密钥,包括私钥和公钥。私钥用于生成签名,公钥用于验证签名的有效性。 下面是 JWT 的非对称加密原理: 1. 客户端发送请求时,服务器返回一个 JWT。 2. JWT 由三部分组成,分别是头部、载荷和签名,它们通过点号(.)连接在一起。 3. 头部包含算法类型和令牌类型等信息,例如: ``` { "alg": "RS256", "typ": "JWT" } ``` 4. 载荷包含要传输的数据,例如用户的身份信息,例如: ``` { "sub": "1234567890", "name": "John Doe", "iat": 1516239022 } ``` 5. 签名是由头部、载荷和私钥生成的,例如: ``` HMACSHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), secretKey ) ``` 或者使用非对称加密算法生成签名: ``` RSASHA256( base64UrlEncode(header) + "." + base64UrlEncode(payload), privateKey ) ``` 6. 客户端将生成JWT 发送给服务器作为身份认证凭证。 7. 服务器接收到 JWT 后,通过公钥来验证签名的有效性,确保 JWT 的完整性和真实性。 8. 如果签名验证通过,服务器使用私钥对 JWT 进行解密,获取其中的信息。 通过使用非对称加密算法和私钥签名,JWT 实现了身份验证和信息传输的安全性。在验证签名时,服务器可以根据公钥来验证,而不需要直接访问私钥。这种方式可以确保 JWT 的安全性,并防止篡改和伪造。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值