【微服务JWT】使用RSA工具生成公钥和私钥(第二部分 使用JWT工具 生成token 解析token)

于 2023-12-14 21:28:29 发布
阅读量490 收藏 9
点赞数 6
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64941496/article/details/135004740
版权

1.逐步检查工具类和坐标是否存在正确

(1)检查坐标

(2)检查工具类

(3)导入domain依赖

2.测试

package com.czxy;

import com.czxy.domain.User;
import com.czxy.utils.JwtUtils;
import com.czxy.utils.RsaUtils;
import org.junit.Test;

/**
 * @author 桐叔
 * @email liangtong@itcast.cn
 * @description
 */
public class TestJwt {

    private static final String pubKeyPath = "D:\\rsa\\rsa.pub";

    private static final String priKeyPath = "D:\\rsa\\rsa.pri";

    @Test
    public void testCreateToken() throws Exception {
        //需要生成令牌的数据
        User loginUser = new User();
        loginUser.setUserName("jack");
        loginUser.setPassword("6666");
        loginUser.setGender(false);

        //生成token:数据,过期时间,私钥
        String token = JwtUtils.generateToken(loginUser, 1, RsaUtils.getPrivateKey(priKeyPath));
        System.out.println(token);
    }

    @Test
    public void testParseToken() throws Exception {
        String token = "eyJhbGciOiJSUzI1NiJ9.eyJjbGFzcyI6ImNvbS5jenh5LmRvbWFpbi5Vc2VyIiwiZ2VuZGVyIjpmYWxzZSwicGFzc3dvcmQiOiI2NjY2IiwidXNlck5hbWUiOiJqYWNrIiwiZXhwIjoxNzAyNTQxNjcxfQ.YSZq8gE3Urx3CPXqT07FyzPgy8IEQWWVYWoNDRR42ed27IBaDWrIYZ4paJRefHL1eEy_7CPvlRhEJBzfBrihZ9hme2rEhZp8PSro8UuYTb6_73y3JWDlLvWE0wyosrh-69Y37jADB8xXN4s9i8BU7EQVDjNHhfKUu5b6vXfZQSg";
        User loginUser = JwtUtils.getObjectFromToken(token, RsaUtils.getPublicKey(pubKeyPath), User.class);
        System.out.println(loginUser);
    }
}
Candice-wang
关注
  • 6
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
微服务JWT使用RSA工具生成(第一部分)_jwt生成privatekey
2301_77110907的博客
04-19 961
author 桐叔。
JwtRsa使用
weixin_41245089的博客
03-05 8883
1.jwt使用Rsa加密: JWTtoken包含三部分数据: Header:头部,通常头部有两部分信息: - 声明类型type,这里是JWT(type=jwt) - 加密算法,自定义(rs256/base64/hs256) 我们会对头部进...
无状态单点登录方案--jwt+rsa
LC的博客
01-11 3245
无状态单点登录方案–jwt+rsa思路: jwttoken格式)+RSA(非对称对token进行加密)+rsa生成加密,解密) 分布式认证流程分为两种: 有状态登录:服务器需要存储token 无状态登录:服务器不用存储token #无状态登录的流程: 当客户端第一次请求服务时,服务端对用户进行信息认证(登录) 认证通过,将用户信息进行加密形成token,返回给客户端,作为登录凭证 以后每次请求,客户端都携带认证的token 服务的对token进行解密,判断是否有效。 流程图: 整
无状态认证 JWT+RSA鉴权
weixin_45262834的博客
03-17 825
JWT+RSA鉴权使用场景一, 有状态认证及无状态认证的区别有状态认证:无状态认证:二、JWT什么是jwtJWT格式的三部分数据:三、RSA加密算法(1)JWT+HS256算法:jwt + RSA非对称加密登录和鉴权流程:总结: 使用场景 当我们将网站部署在多台服务器时 ,使用传统的登录认证(有状态认证),当我们在A服务器 记录登录信息,但访问另一台服务器时,反而需要重新授权,引出了cookie的共享的问题。 一, 有状态认证及无状态认证的区别 有状态认证: 有状态认证,服务端需要记录每次会话的客户端
JWT 介绍和使用,对称加密,非对称加密,RSA, Tocken
weixin_44917365的博客
04-06 1733
有状态登录:服务器当中记录每一次的登录信息,从而根据客户端发送的数据来判断登录过来的用户是否合法。无状态登录:服务器当中不记录用户的登录信息,而是将登录成功后的合法用户信息以token方式保存到客户端当中,用户每次请求都携带token信息。
微服务JWT使用RSA工具生成(第一部分)
weixin_64941496的博客
12-14 1756
RSA开密密码体制是一种使用不同的加密密与解密密,“由已知加密密推导出解密密在计算上是不可逆的”密码体制。在开密密码体制中,加密密(即开密)PK是开信息,而解密密(即秘密密)SK是需要保密的。加密算法E和解密算法D也都是开的。虽然解密密SK是由开密PK决定的,但却不能根据PK计算出SK [2]。RSA加密:非对称加密。同时生产一对秘:用于加密:用于解密既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出。
关于token使用jwt生成的util,加测试,
02-20
1. **生成**:使用如OpenSSL的工具生成一对。 2. **创建JWT**:服务器使用和盐对头部和负载进行签名,生成完整的JWT。 3. **传输JWT**:服务器将JWT发送给客户端,可能存储在cookie或...
003 登录rsa+token 登录rsa+token(需改善 不应该硬编码在类中、密码应该存储为哈希值)
最新发布
05-05
首先,RSA是一种非对称加密算法,它使用一对密——通常可以开,而必须保密。在这个场景中,被硬编码在代码或类中,这意味着任何人都能通过查看源代码来获取,这极大地削弱了系统的...
Jwt.zip_jwt_oauth2.0_oauth2.0 加解密_php解密工具
09-14
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT 在 OAuth 2.0 中扮演了...
JWT+RSA 登录 注销 续租 请求 流程图 + 代码
10-28
- 服务器验证凭证,若成功,则生成一个JWT使用RSA签名,并将JWT返回给客户端。 - 客户端存储JWT(通常在本地存储,如Cookie或LocalStorage),用作后续请求的凭据。 4. 请求流程: - 客户端在每次API请求...
Django rest framework jwt使用方法详解
01-01
JWTS可以使用秘密(使用HMAC算法)或/使用RSA或ECDSA来签名。 JWT的组成部分: header Header是由下面这个格式的Json通过Base64编码(编码不是加密,是可以通过反编码的方式获取到这个原来的Json,所以...
JWT使用RSA加解密
底层码农
08-07 4504
JWT使用RSA加解密
JWT+RSA 无状态SSO原理
worn_xiao的博客
10-11 692
1.1.有状态登陆 有状态服务,即服务端需要记录每次会话的客户端信息,从而识别客户端身份,根据用户身份进行请求的处理,典型的设计如tomcat中的session。 例如登录:用户登录后,我们把登录者的信息保存在服务端session中,并且给用户一个cookie值,记录对应的session。然后下次请求,用户携带cookie值来,我们就能识别到对应session,从而找到用户的信息。 服务端保存大量数据,增加服务端压力 服务端保存用户状态,无法进行水平扩展 客户端请求依赖服务端,多次请求必须访问
如何使用 RSA 加密 JWT
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-19 1535
引入nimbus-jose-jwt<dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>9.23</version> </depende...
JWT+RSA鉴权
weixin_50195609的博客
03-20 241
目录 1、JWT 1.1 JWT简介 1.2JWT数据格式 2、登录和鉴权流程:JWT+HS256算法 3、RSA非对称加密 4、登录和鉴权流程:JWT+RSA 4.1RSA工具类 4.2JWT工具类 1、JWT 1.1 JWT简介 JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权;官网:JSON Web Tokens - jwt.io (JWT生成Token加密字符串的一个标准或格式!)...
JWT RSA无状态鉴权基本原理与使用token入门)
itwxming的博客
09-17 1092
前后端交互时不能只将用户信息封装进JWT中,否则token被人截获可以冒用。应该将所有的动态参数也封装进token里去,使之变成动态token,并解析比对token里的参数和获取到的参数的一致性。防止token有效,但参数被篡改!!! (相对彻底解决token被劫持,一个比较简单的解决思路:关于测试报告中第一个垂直越权漏洞,并不是完全像测试报告说的那样。首先,1、api/passwordchec...
生成JWTRSA非对称加密秘
qq_41853447的博客
04-25 2909
生成JWTRSA非对称加密秘 非对称加密算法需要两个密开密(publickey:简称)和有密(privatekey:简称)。是一对,如果用对数据进行加密,只有用对应的才能解密。 文件使用JDK自带的 keytool工具生成。 一、生成证书 首先看一下 keytool命令下的参数。 需要查询某个命令下的参数,可以在该命令后面添加 -h查询。例如:查询...
SpringBoot(七):JWTRsa非对称加密
千里之行,始于足下
05-06 1803
Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519)。该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
IdentityServer4之JWT签名(RSA加密证书)及验签
weixin_34395205的博客
10-29 487
一、前言 在IdentityServer4中有两种令牌,一个是JWT和Reference Token,在IDS4中默认用的是JWT,那么这两者有什么区别呢? 二、JWT与Reference Token的区别 1、JWT(不可撤回)     JWT是一个非常轻巧的规范,一般被用来在身份提供者和服务提供者间传递安全可靠的信息。JWT令牌是一个自包...
flask_jwt_extended如何使用RSA,请给出完整的示例,包括客户端请求的示例
06-10
使用 Flask-JWT-Extended 中的 RSA 签名方式,需要生成一对 RSA ,并将部署在服务端,保存在服务端环境中。下面是一个完整的示例: 1. 生成 RSA使用 OpenSSL 命令生成 RSA对。在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值