Jwt 加密 解密 公钥 私钥

最新推荐文章于 2024-09-14 19:07:21 发布
最新推荐文章于 2024-09-14 19:07:21 发布
阅读量503 收藏 1
点赞数 4
分类专栏: JWT Token java 文章标签: java 后端 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangkecheng2021/article/details/141596679
版权
java 同时被 3 个专栏收录
2 篇文章 0 订阅
订阅专栏
JWT
1 篇文章 0 订阅
订阅专栏
Token
1 篇文章 0 订阅
订阅专栏

jwt是我们生成token的首选,我在第一次接触写token时,在网上找了很久,没有找到合适的,不是版本问题,就是残缺不全,很恶心。这篇文章我将jwt生成token的全过程写下,希望对初学者有帮助。

SpringBoot版本
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.7.10</version>
    </parent>
jdk版本
   <properties>
        <maven.compiler.source>11</maven.compiler.source>
        <maven.compiler.target>11</maven.compiler.target>
        <project.build.sourceEncoding>UTF-8</project.build.sourceEncoding>
    </properties>
jwt 所需依赖
    <!--JWT-->
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.2</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.11.2</version>
        </dependency>
Jwt工具类代码

复制后改成自己的类名就能正常使用。

我用的是私钥加密,公钥解密。

私钥和公钥可以用

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.Map;


/**
 * JWT工具类
 *
 */
public class JWTUtils {

    /**
     * 根据给定的密钥字符串获取私钥对象
     * 该方法主要用于将Base64编码的私钥字符串解码并转换为PrivateKey对象
     *
     * @param key Base64编码的私钥字符串
     * @return 转换后的私钥对象PrivateKey
     * @throws RuntimeException 如果密钥字符串无效或算法不支持,将抛出运行时异常
     */
    private static PrivateKey getPrivateKey(String key) {
        byte[] decode = Base64.getDecoder().decode(key);
        PrivateKey privateKey;
        try {
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PKCS8EncodedKeySpec keySpecPrivate = new PKCS8EncodedKeySpec(decode);
            privateKey = keyFactory.generatePrivate(keySpecPrivate);
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
        return privateKey;
    }

    /**
     * 根据Base64编码的字符串获取RSA公钥
     *
     * @param key Base64编码的公钥字符串
     * @return 转换后的RSA公钥
     * <p>
     * 注意:该方法使用Base64解码器将输入的字符串解码为字节数组,然后使用KeyFactory和X509EncodedKeySpec
     * 将字节数组转换为PublicKey对象。如果转换过程中发生异常,将抛出RuntimeException。
     */
    private static PublicKey getPublicKey(String key) {
        byte[] decode = Base64.getDecoder().decode(key);
        PublicKey publicKey;
        try {
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            X509EncodedKeySpec keySpec = new X509EncodedKeySpec(decode);
            publicKey = keyFactory.generatePublic(keySpec);
        } catch (Exception e) {

            throw new RuntimeException(e);
        }

        return publicKey;
    }


    /**
     * 创建JWT令牌
     *
     * @param subject   要转换为令牌的主题对象,通常是一个包含用户信息的对象
     * @param expMillis 令牌过期时间戳,以毫秒为单位
     * @param key       用于加密令牌的密钥,应保持安全以防止令牌被破解
     * @return 返回生成的JWT令牌字符串
     * <p>
     * 此方法的作用是将一个Java对象(通常包含一些属性和值)转换为一个JWT令牌
     * 它首先将主题对象转换为Map形式,这样可以更容易地将对象的属性和值包含在令牌中
     * 然后使用JWT工具类的createToken方法,将Map和密钥作为参数,生成并返回JWT令牌
     */
    public static String createToken(Object subject, Long expMillis, String key) {
        String data = JSONUtils.toJsonStr(subject);
        long nowMillis = System.currentTimeMillis();
        // 有效期
        Date expDate = new Date(expMillis);
        // 唯一的ID
        String uuid = String.valueOf(IdUtils.getSnowflake().nextId());
        // 签发时间
        Date now = new Date(nowMillis);

        return Jwts.builder()
                .setId(uuid)
                .setSubject(data)
                .setIssuer("xxx-xxx") //发行人
                .setIssuedAt(now)
                .setExpiration(expDate)
                .signWith(getPrivateKey(key))
                .compact();
    }

    /**
     * 解析JWT令牌,获取其中的主体信息
     *
     * @param token 待解析的JWT令牌字符串
     * @param key   用于验证JWT的密钥
     * @return 解析出的JWT主体信息
     */
    public static String parseToken(String token, String key) {
        Claims claims = (Claims) Jwts.parserBuilder()
                .setSigningKey(getPublicKey(key))
                .build()
                .parse(token)
                .getBody();
        return claims.getSubject();
    }

    /**
     * 验证Token(Jwt)的有效性
     *
     * @param token 待验证的Token字符串
     * @param key   用于解码Token的密钥
     * @return 如果Token有效返回true,否则返回false
     */
    public static Boolean verifyToken(String token, String key) {
        // 尝试解析Token,如果解析失败则直接返回false
        String parseToken = null;
        try {
            parseToken = parseToken(token, key);
        } catch (Exception e) {
            return false;
        }

        // 如果Token解析成功,将其转换为Map对象以便检查过期时间
        if (parseToken != null) {
            Map<String, Object> map = BeanUtils.beanToMap(parseToken);
            String expireTime = map.get("expireTime").toString();
            // 比较Token的过期时间和当前时间,判断Token是否过期
            return Long.parseLong(expireTime) > System.currentTimeMillis();

        }
        return false;
    }
自定义公钥私钥
import java.security.KeyPair;  
import java.security.KeyPairGenerator;  
import java.security.NoSuchAlgorithmException;  
import java.security.interfaces.RSAPrivateKey;  
import java.security.interfaces.RSAPublicKey;  
import java.util.Base64;  
  
public class RSAGenerator {  
  
    public static void generateKey() throws NoSuchAlgorithmException {  
        // 初始化密钥对生成器  
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");  
        keyPairGenerator.initialize(2048); // 设置密钥大小为2048位  
  
        // 生成密钥对  
        KeyPair keyPair = keyPairGenerator.generateKeyPair();  
  
        // 提取公钥和私钥  
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();  
  
        // 将公钥和私钥转换为字符串  
        String publicKeyString = getPublicKeyAsString(publicKey);  
        String privateKeyString = getPrivateKeyAsString(privateKey);  
  
        System.out.println("Public Key: " + publicKeyString);  
        System.out.println("Private Key: " + privateKeyString);  
    }  
  
    public static String getPublicKeyAsString(RSAPublicKey publicKey) {  
        byte[] encoded = publicKey.getEncoded();  
        return Base64.getEncoder().encodeToString(encoded);  
    }  
  
    public static String getPrivateKeyAsString(RSAPrivateKey privateKey) {  
        byte[] encoded = privateKey.getEncoded();  
        return Base64.getEncoder().encodeToString(encoded);  
    }  
}

程序猿不吃香蕉
关注
专栏目录
JWT加密解密
weixin_49588744的博客
04-16 803
加密方式一般分为两种:对称加密与非对称加密 对称加密:秘钥数量为一个 优点:加密效率高、对方使用相同的秘钥解密 缺点:不安全(相对于非对称加密) 非对称加密:秘钥数量为两个(公钥私钥) 公钥:任何人都可以持有,一般用于加密作用 私钥:只有自己持有,一般用于数字签名,签名的数据证明是私钥持有人发送来的。私钥签名的数据,私钥持有人无法否认自己发送的消息 优点:安全线高 缺点:公钥加密的数据只有对应的私钥才能解开、加密效率低一般不做大数据加密使用 对称加密与非对称加密使用情况: 一般配合对称加密使用,建立之初先
JWT解密:探秘令牌魔法与Java的完美交互
学而时习之,不亦说乎?温故而知新,可以为师矣!
12-19 1977
本文将深入研究JWT(JSON Web Token)以及其与Java的紧密整合。我们将揭示JWT的工作原理、为什么它成为身份验证的瑞士军刀,以及在Java中如何轻松使用JWT实现安全、高效的身份验证和授权。
JWT加密解密
weixin_53520295的博客
06-13 2361
JWT加密解密
JWT 查找公钥
最新发布
2401_85480529的博客
09-14 295
位置应该列在 API 的文档中(如果您有访问权限),或者您可能在代理历史记录中看到对此端点的流量。载荷声明,它显示创建 JWT 的机构的名称或 URL,可能是外部服务或 API。另一个常见的替代方法是在 JWKS(JSON Web 密钥存储)文件中暴露密钥(或一组密钥)。最后,您可能有幸从应用程序(或外部发行者)发现详细的错误。JWKS 文件的其他位置可能是特定于平台的,所以值得查看文档(或进行 Google 搜索)。为了尝试一些使用非对称加密的令牌的攻击路径,我们可能需要找到公钥
JWT 加密解密
xyx_0300的博客
05-12 5020
1.1 什么是JWT JSON Web Token(JWT)是一个非常轻巧的规范。 这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 简称JWT,在HTTP通信过程中,进行身份认证。 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。 因此需要对访问的客户端进行识别,常用的做法是通过session机制: 客户端在服务端登陆成功之后,服务端会生成一个sessionID,返回给客户端,客户端将sessionID保存到cookie中,再次发起请求的时候,
Jwt 初识以及加密解密
A乐神的博客
01-07 1341
Jwt加密解密
JWT加密详解
qq_37647812的博客
10-07 4372
JWT采用的加密方式是非常安全的,我们可以使用JWT的payload部分加密来进行鉴权,并且这种方式相对于传统的cookie与session认证方式更为安全。HS256使用HMAC 算法,RS256使用RSA 证书,且输入的 jwk 和 x5c 可以使用不同的公钥证书。2、CSRF攻击,攻击者可以通过伪造一个请求,再把假的JWT传过去,这时后台就会认为该用户已经登录,攻击者就可以做一些非法的事情。2、无状态:JWT本身是无状态的,每个请求的Token都是独立的,减少了Server的开销。
JWT加密解密算法
qq_35531985的博客
04-30 7490
JWT(JSON Web Token)是一个开放标准(RFC 7519),它定义了一种紧凑的、自包含的方式,用于作为JSON对象在各方之间安全地传输信息。该信息可以被验证和信任,因为它将使用数字签名(密钥)记性加密解密。 什么时候使用JWT Authorization (授权) : 这是JWT最常见的使用场景,一旦用户登录后,后面每个请求都将包含JWT,用户将被允许访问该令牌允许的路由、服务和资源。单点登录是JWT应用的一个场景,并且JWT可以轻松的跨域使用。 Information Exchange (
JWT介绍&空加密&暴破密钥&私钥泄露&密钥混淆&黑盒
qq_46081990的博客
12-21 6018
本文介绍了什么是 JWT,并将基于 Token 的验证方式与 Cookie+Session 的验证方式对比,介绍了 JWT 三个组成部分(Header、Claims、Signature)及 JWT 流量特征(eyJ)。 着重讲解了 JWT 的漏洞利用方式(空加密算法、爆破密钥、私钥泄露、密钥混淆),最后总结了黑盒下 JWT 漏洞的测试思路。
JWT公钥私钥操作工具类
03-10
JWT公钥私钥操作工具类
php公钥私钥使用,PHP实现公钥加密私钥解密机制
weixin_30326905的博客
03-09 1243
在接触thinkphp5之后,知道thinkphp5作为API接口性能更加的友好,那么我们在为别人提供接口的时候需要考虑一些安全性问题,这时候我们就需要做一些数据的处理。下面这是几篇加密的介绍:加密的意义在于数据的传输过程中,即使被第三方获取到传输的数据,第三方也不能获取到数据的具体含义加密方式分为对称加密和非对称加密,对称加密只使用一个秘钥,加密解密都使用该秘钥;非对称加密则使用一对秘钥,使用...
公钥加密私钥解密&私钥加密公钥解密
07-16
先明确一下概念: 公钥加密私钥解密,也可以说是 "公共密钥加密系统 " 私钥加密公钥解密,一般不这么说,应叫 "私钥签名,公钥验证 ",也可以说是“公共密钥签名系统” 再来说一下 "公共密钥签名系统 "目的:(如果晕就多看几遍,这个没搞清,后面的代码就更晕)
JWT--JSON-Web-Token-implementation--encryption-decryption:JSON Web令牌实现(JWT加密解密技术
05-02
使用JWT加密解密文本 使用JWT加密解密技术 在命令提示符下的应用程序的根目录中运行以下命令。 节点服务器 您可以在控制台中看到加密的文本和解密的文本 您可以使用加密技术,让我们看一下 [Crypto-encryption-decryption]( )
jwt私钥公钥怎么获取_如何使用JWT做Api接口身份认证?
weixin_30575517的博客
02-26 1074
1.JWT是什么?JWT官网 https://jwt.io官网简介:JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑且自包含的方式,用于在各方之间作为JSON对象安全地传输信息。由于此信息是经过数字签名的,因此可以被验证和信任。可以使用秘密(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对对JWT进行签名。通常来说,JWT是一个由包含用户信息所生成的加密串...
JWT 公钥 私钥 生成 代码
坚持就是胜利的博客
01-06 4371
这里用到的是MAVEN 工程 需要引入 依赖 <dependencies> <dependency> <groupId>joda-time</groupId> <artifactId>joda-time</artifactId> </...
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 5418
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第三方登录二、认证技术方案了解(单点登录+第三方授权认证)2.1单点登录技术方案2.2 Oauth2认证三、SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
jwt解密
神zhi殇的博客
11-02 6518
文章目录认识JWT什么是JWTJWT的原理HeaderPayloadSignatureJWT解码 认识JWT 什么是JWTJWT全称是JSON Web Token是一个开放标准(RFC 7519),目前最流行的跨域身份验证解决方案。 它定义了一种经过加密的格式,放在json对象在请求中传递,用于验证请求是否被允许访问。 JWT的原理 服务器经过认证以后,会生成加密串返回前台,结构如下图: JSON Web Token由三部分组成,它们之间用.连接。 * Header 头部 * Payload
JWT加密解密原理,token登出、改密失效、自动续期
热门推荐
u013733643的博客
03-13 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWT的token认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 2. jwt的token加密解密过程 2.1 生成
jwt公钥私钥
m0_57236802的博客
03-26 791
是的,JSON Web Tokens (JWT) 在使用RS256(RSA Signature with SHA-256)这类基于RSA的签名算法时,会涉及到公钥私钥JWT也可以使用对称密钥(如HS256 - HMAC with SHA-256)进行签名,但在这种情况下,只使用一个密钥来签名和验证,这个密钥在发送者和接收者之间共享。
jwt公钥加密私钥能解吗
08-30
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准。其中,JWT使用私钥对信息进行签名,而公钥则用于验证签名的合法性。 在JWT中,私钥用于生成签名,公钥用户验证签名。私钥加密的过程是单向的,意味着通过公钥无法反向解密私钥获得原始数据。因此,公钥无法解密私钥。 相反,公钥的作用是验证私钥生成的签名是否合法。对于JWT中的数字签名,公钥可以将签名解析出其中的原始数据,并验证签名的合法性。如果签名验证通过,即表示该JWT是合法的。 因此,通过公钥无法获得私钥的原始数据,只能验证签名的合法性。私钥是用于生成签名的重要密钥,应该妥善保管并确保不对外泄露。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值