JWT使用RSA生成token

最新推荐文章于 2024-04-01 07:10:53 发布
最新推荐文章于 2024-04-01 07:10:53 发布
阅读量3.5k 收藏 11
点赞数
分类专栏: 工具类
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiannbi/article/details/106152052
版权

加载依赖

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-api</artifactId>
    <version>0.10.5</version>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-impl</artifactId>
    <version>0.10.5</version>
    <scope>runtime</scope>
</dependency>
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-jackson</artifactId>
    <version>0.10.5</version>
    <scope>runtime</scope>
</dependency>
载荷对象

JWT中,会保存载荷数据,我们计划存储3部分:

  • id:jwt的id
  • 用户信息:用户数据,不确定,可以是任意类型
  • 过期时间:Date

为了方便后期获取,我们定义一个类来封装:

import lombok.Data;

import java.util.Date;

@Data
public class Payload<T> {
    private String id;
    private T userInfo;
    private Date expiration;
}

封装载荷类中的用户信息:UserInfo

这里我们假设用户信息包含3部分:

  • id:用户id
  • username:用户名
  • role:角色(权限中会使用)

载荷:UserInfo

import lombok.AllArgsConstructor;
import lombok.Data;
import lombok.NoArgsConstructor;

@Data
@NoArgsConstructor
@AllArgsConstructor
public class UserInfo {
    //用户id
    private Long id;
    //username:用户名
    private String username;
    //角色(权限中会使用)
    private String role;
}

工具类

import com.leyou.common.auth.pojo.Payload;
import com.leyou.common.utils.JsonUtils;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.joda.time.DateTime;

import java.security.PrivateKey;
import java.security.PublicKey;
import java.util.Base64;
import java.util.UUID;

public class JwtUtils {

    private static final String JWT_PAYLOAD_USER_KEY = "user";

    /**
     * 私钥加密token
     *
     * @param userInfo   载荷中的数据
     * @param privateKey 私钥  
     * @param expire     过期时间,单位分钟
     * @return JWT
     */
    public static String generateTokenExpireInMinutes(Object userInfo, PrivateKey privateKey, int expire) {
        return Jwts.builder()
                .claim(JWT_PAYLOAD_USER_KEY, JsonUtils.toString(userInfo))
                .setId(createJTI())
                .setExpiration(DateTime.now().plusMinutes(expire).toDate())
                .signWith(privateKey, SignatureAlgorithm.RS256)
                .compact();
    }

    /**
     * 私钥加密token
     *
     * @param userInfo   载荷中的数据
     * @param privateKey 私钥
     * @param expire     过期时间,单位秒
     * @return JWT
     */
    public static String generateTokenExpireInSeconds(Object userInfo, PrivateKey privateKey, int expire) {
        return Jwts.builder()
                .claim(JWT_PAYLOAD_USER_KEY, JsonUtils.toString(userInfo))
                .setId(createJTI())
                .setExpiration(DateTime.now().plusSeconds(expire).toDate())
                .signWith(privateKey, SignatureAlgorithm.RS256)
                .compact();
    }

    /**
     * 公钥解析token
     *
     * @param token     用户请求中的token
     * @param publicKey 公钥
     * @return Jws<Claims>
     */
    private static Jws<Claims> parserToken(String token, PublicKey publicKey) {
        return Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
    }

    private static String createJTI() {
        return new String(Base64.getEncoder().encode(UUID.randomUUID().toString().getBytes()));
    }

    /**
     * 获取token中的用户信息
     *
     * @param token     用户请求中的令牌
     * @param publicKey 公钥
     * @return 用户信息
     */
    public static <T> Payload<T> getInfoFromToken(String token, PublicKey publicKey, Class<T> userType) {
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();
        Payload<T> claims = new Payload<>();
        claims.setId(body.getId());
        claims.setUserInfo(JsonUtils.toBean(body.get(JWT_PAYLOAD_USER_KEY).toString(), userType));
        claims.setExpiration(body.getExpiration());
        return claims;
    }

    /**
     * 获取token中的载荷信息
     *
     * @param token     用户请求中的令牌
     * @param publicKey 公钥
     * @return 用户信息
     */
    public static <T> Payload<T> getInfoFromToken(String token, PublicKey publicKey) {
        Jws<Claims> claimsJws = parserToken(token, publicKey);
        Claims body = claimsJws.getBody();
        Payload<T> claims = new Payload<>();
        claims.setId(body.getId());
        claims.setExpiration(body.getExpiration());
        return claims;
    }
}

测试

  //生成jwt的token
	//公钥本地的位置
    private String pubkeyPath = "F:\\rsa_key\\rsa_key.pub";
	//私钥本地的位置
    private String prikeyPath = "F:\\rsa_key\\rsa_key";
    
    @Test
    public void generateToken() throws Exception {
        UserInfo userInfo = new UserInfo(1l,"aaaa","管理员");

        PrivateKey privateKey = RsaUtils.getPrivateKey(prikeyPath);

        //生成token
        String token = JwtUtils.generateTokenExpireInMinutes(userInfo, privateKey, 5);
        System.out.println("token = " + token);
    }


 //解析token
    @Test
    public void parseToken() throws Exception {
    	//上面生成的
        String token = "eyJhbGciOiJSUzI1NiJ9.eyJ1c2VyIjoie1wiaWRcIjoxLFwidXNlcm5hbWVcIjpcIkF1Z" +
                "2FhYVwiLFwicm9sZVwiOlwi566h55CG5ZGYXCJ9IiwianRpIjoiWkRBM05EazJZek10WVdNeU5pMDBNekJ" +
                "tTFRsaU0ySXRPVGMwWXpnMk9HWTNPVGsyIiwiZXhwIjoxNTg5NTUyOTAzfQ.Q91lhYLxPP53xBMYZ67pcR" +
                "7k29CmXqPihokQnw9aRfgIXG1IJ_-1Xt4nCMqRrgJ9Gph8WynAjXEys55LEM4NYG9m_fwqDT3WOuNhcQ-w" +
                "TYxTT6gRFhLDYcF22cdL0JF0jMCBt9e5PA6gSAqn848hQjzLV-s1B_yuF3u4zpq2BiBtsZy-tGzIkahjlz-" +
                "68UTkzJJIfnzsNrGlqFx2TmYwggI-s0agYgVu1_tm0QBThYBh8H8aiu9kj9ghjScLq5OOT0sGZ22OaffUVeu" +
                "F1a5FLpVEuhhOpctv4gN6oEfz8AtWB20gtEsEpcPbtGiL1vPXfkYn18lJ4aoo2LCh1F_5ww";
         //公钥      
        PublicKey publicKey = RsaUtils.getPublicKey(pubkeyPath);
        //得到载荷对象
        Payload<UserInfo> infoFromToken = JwtUtils.getInfoFromToken(token, publicKey, UserInfo.class);
        //得到载荷对象中的用户信息
        UserInfo userInfo = infoFromToken.getUserInfo();
        System.out.println(userInfo);
        System.out.println(infoFromToken.getId());
        System.out.println(infoFromToken.getExpiration());
    }
老白酒,用心酿
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
c#生成token访问的接口_【.NET Core项目实战统一认证平台】第十二章 授权篇深入理解JWT生成及验证流程...
weixin_35939140的博客
01-04 1144
上篇文章介绍了基于Ids4密码授权模式,从使用场景、原理分析、自定义帐户体系集成完整的介绍了密码授权模式的内容,并最后给出了三个思考问题,本篇就针对第一个思考问题详细的讲解下Ids4是如何生成access_token的,如何验证access_token的有效性,最后我们使用.net webapi来实现一个外部接口(本来想用JAVA来实现的,奈何没学好,就当抛砖引玉吧,有会JAVA的朋友根...
c# RSA 验证 JWT Token
dabusidede的博客
08-23 1618
以IdentityServer4为例 从认证服务器获取公匙 从http://localhost:5000/.well-known/openid-configuration/jwks获取公匙,返回数据如下: { "keys":[ { "kty":"RSA", // 使用RSA算法 "use":"sig", // 类型为签名 "kid":"03ece87289fe54eee377a1380b0e49a2", // 与token有关 "e":"AQAB", // RSA算法中
JWT与加密算法(RSA)实现Token以及Zuul实现鉴权
hukehukehukehuke的博客
06-19 914
JWT 1、简介 JWT,全称json Web Token,是JSON风格轻量级的授权和身份认证规范可以实现无状态、分布式的Web应用授权;官网:https://jwt.io 2、JWT数据格式: JWT包含三部分: Header :头部,通常头部有两部分信息 Payload :载荷,就是有效数据,一般包含用户身份信息、注册声明 Signature:签名是整个数据的认证信息。一般根据前两步的数据,再加上服务的秘钥(secret) 3、JWT交互流程 (1)用户登录(一般POST方式保证安全) (2)服务认
【学生管理系统】用户登录校验整合JWT生成token
四季轮换叶,一路招摇胜
10-24 946
token 是服务端生成的一串字符串,用来作为客户端进行请求的一个令牌。今天讲解的是用户登录校验整合JWT生成token进行身份校验。
app与后台的token、sessionId、RSA加密登录认证与安全解决方案
最新发布
m0_61043185的博客
04-01 945
都说三年是程序员的一个坎,能否晋升或者提高自己的核心竞争力,这几年就十分关键。技术发展的这么快,从哪些方面开始学习,才能达到高级工程师水平,最后进阶到Android架构师/技术专家?我总结了这 5大块;我搜集整理过这几年阿里,以及腾讯,字节跳动,华为,小米等公司的面试题,把面试的要求和技术点梳理成一份大而全的“ Android架构师”面试 PDF(实际上比预期多花了不少精力),包含知识脉络 + 分支细节。Java语言与原理;大厂,小厂。Android面试先看你熟不熟悉Java语言高级UI与自定义view。
如何使用 RSA 加密 JWT
天行健,君子以自强不息;地势坤,君子以厚德载物。
08-19 1502
引入nimbus-jose-jwt<dependency> <groupId>com.nimbusds</groupId> <artifactId>nimbus-jose-jwt</artifactId> <version>9.23</version> </depende...
JWT 生成token
x_h_j_的博客
03-08 353
具体来说,JWT是为了在分布式环境中进行安全信息传输而设计的,它通常被用来在身份提供者和服务提供者之间传递认证的用户身份信息。
java 基于JWTRSA数据加密生成token
qq_32699791的博客
04-16 1535
引入maven依赖 <!--jwt用户登录数据加密--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- 将RSA加密后的文件bytes 和 string 的相互转化 --...
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1330
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
生成JWTRSA非对称加密秘钥
qq_41853447的博客
04-25 2890
生成JWTRSA非对称加密秘钥 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 文件使用JDK自带的 keytool工具生成。 一、生成秘钥证书 首先看一下 keytool命令下的参数。 需要查询某个命令下的参数,可以在该命令后面添加 -h查询。例如:查询...
JWT详解、JJWT使用token 令牌
xiao2431的专栏
09-22 5326
JWT及JSON Web Token,是一种在两方之间以紧凑、可验证的形式传输信息的方式。此信息可以验证和信任,因为它是数字签名的。JWT 可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
JWT 生成Token实战验证.pdf
10-22
因为数字签名的存在,这些信息是可信的,JT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。简洁( compact):可以通过URL,POST参数或者在 Http header发送,因为数据量小,传输速度也很快自包含(Sel|f- ...
前端(ElementUI)后端(Spring Cloud Eureka、Gateway、OAuth2、JWTtokenRSA
04-03
后台:Spring Cloud,包括Eureka、Gateway(配置了Hystrix简单实现、跨域)、OAuth2(使用JWTtoken) 功能实现: 1、登录,密码使用RSA加密,重写DaoAuthenticationProvider解密验证,server-authentication => ...
基于JWT.NET的使用(详解)
12-31
因为数字签名的存在,这些信息是可信的,JWT可以使用HMAC算法或者是RSA的公私秘钥对进行签名。 JWT的结构 JWT一般由三段构成,用.号分隔开,第一段是header,第二段是payload,第三段是signature,例如: eyJ0...
jwt-rsa:在一个简单的界面中结合了jsonwetokens和node-rsa的包装器
02-16
const Token = require ( 'jwt-rsa' ) const AccessToken = new Token ( /* dir-path-of-rsa-keys*/ ) const accessToken = AccessToken . sign ( { /* payload */ } ) const verified = AccessToken . verify ( ...
Django rest framework jwt使用方法详解
01-01
是可以通过反编码的方式获取到这个原来的Json,所以JWT中存放的一般是不敏感的信息)生成的字符串,Header中存放的内容是说明编码对象是一个JWT以及使用“SHA-256”的算法进行加密(加密用于生成Signat
java生成jwt使用RSA签名
fggdgh的博客
01-05 1551
java生成jwt使用RSA签名
jwt生成token长度
05-21
JWT(JSON Web Token生成Token长度取决于所使用的算法和生成的信息。 一般来说,JWT Token由三个部分组成:Header、Payload 和 Signature。其中 Header 和 Payload 部分是 Base64 编码的 JSON 格式字符串,Signature 部分是 Base64 编码的哈希值,由算法和密钥生成。因此,Token长度至少为三个 Base64 编码字符串的长度之和。 举个例子,使用 HMAC-SHA256 算法和密钥生成一个包含用户名和过期时间信息的 JWT Token,其长度会在 200 个字符左右。但如果使用 RSA256 签名算法,则长度可能会更长。 因此,JWT Token的长度并不是固定的,而是根据具体情况而定。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值