JWT Token 使用 RS256 和 ES256 签名

最新推荐文章于 2023-12-08 10:58:37 发布
最新推荐文章于 2023-12-08 10:58:37 发布
阅读量1.2w 收藏 21
点赞数 9
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yuanjian0814/article/details/106805675
版权

使用 RS256 签名

创建 RSA 密钥

安装 openssl 服务,执行如下指令生成密钥对。

# 创建私钥
openssl genrsa -out rsa_private.pem 2048
# 创建公钥
openssl rsa -in rsa_private.pem -outform PEM -pubout -out rsa_public.pem

创建和验证 JWT Token

将创建好的密钥对放到 resources/crt 目录下,读取私钥进行签名,读取公钥进行验签。可自定义 token 中携带的信息,确保自定义信息中没有敏感信息,例如密码、手机号等。

package com.uniedu.sa.questionnaire;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.io.IOUtils;
import org.apache.commons.lang3.StringUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.io.FileInputStream;
import java.io.InputStream;
import java.security.*;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Date;

public class JwtUtils {

    private static final long EXPIRE = 10 * 60 * 60;
    private static final String DEVICE_ID = "device_id";
    private static final String PUBLIC_KEY_PATH = "/home/user/rsa_public.pem";
    private static final String PRIVATE_KEY_PATH = "/home/user/rsa_private.pem";

    public static void main(String[] args) {
        // 代码生成密钥方式
        // KeyPair keyPair = generateKeyPair(2048);
        // PublicKey publicKey = keyPair.getPublic();
        // PrivateKey privateKey = keyPair.getPrivate();
        // 读取密钥文件方式-注意修改密钥文件目录
        PublicKey publicKey = getRSAPublicKey();
        PrivateKey privateKey = getRSAPrivateKey();
        String token = createAccessJwtToken(privateKey, "YJ1001");
        System.err.println(token);
        boolean validatorToken = validatorToken(publicKey, token);
        System.err.println(validatorToken);
        String id = parseAccessJwtToken(publicKey, token);
        System.err.println(id);
    }

    /**
     * 生成token字符串的方法
     *
     * @param deviceId
     * @return
     */
    public static String createAccessJwtToken(PrivateKey privateKey, String deviceId) {
        Claims claims = Jwts.claims().setSubject(deviceId);
        claims.put(DEVICE_ID, deviceId);

        String accessToken = Jwts.builder()
                .setClaims(claims)
                .setIssuer("User")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .signWith(SignatureAlgorithm.RS256, privateKey)
                .compact();

        return accessToken;
    }

    /**
     * 判断token是否存在与有效
     *
     * @param accessToken
     * @return
     */
    public static boolean validatorToken(PublicKey publicKey, String accessToken) {
        try {
            if (StringUtils.isEmpty(accessToken)) {
                return false;
            }
            Jwts.parser().setSigningKey(publicKey).parseClaimsJws(accessToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取deviceId
     *
     * @param accessToken
     * @return
     */
    public static String parseAccessJwtToken(PublicKey publicKey, String accessToken) {
        try {
            if (StringUtils.isEmpty(accessToken)) {
                return null;
            }
            Jws<Claims> jws = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(accessToken);
            Claims claims = jws.getBody();
            return claims.get(DEVICE_ID, String.class);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 生成 RSA 密钥
     *
     * @param keysize
     * @return
     */
    public static KeyPair generateKeyPair(int keysize) {
        try {
            // 获取指定算法的密钥对生成器
            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
            // 初始化密钥对生成器(指定密钥长度, 使用默认的安全随机数源)
            generator.initialize(keysize);
            // 随机生成一对密钥(包含公钥和私钥)
            return generator.generateKeyPair();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取PrivateKey对象
     *
     * @return
     */
    private static PrivateKey getRSAPrivateKey() {
        try {
            InputStream inputStream = new FileInputStream(PRIVATE_KEY_PATH);
            String privateKeyBase64 = IOUtils.toString(inputStream, "UTF-8");
            String privateKeyPEM = privateKeyBase64.replaceAll("\\-*BEGIN.*KEY\\-*", "")
                    .replaceAll("\\-*END.*KEY\\-*", "")
                    .replaceAll("\r", "")
                    .replaceAll("\n", "");
            Security.addProvider(new BouncyCastleProvider());
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKeyPEM));
            KeyFactory factory = KeyFactory.getInstance("RSA");
            return factory.generatePrivate(keySpec);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取PublicKey对象
     *
     * @return
     */
    private static PublicKey getRSAPublicKey() {
        try {
            InputStream inputStream = new FileInputStream(PUBLIC_KEY_PATH);
            String publicKeyBase64 = IOUtils.toString(inputStream, "UTF-8");
            String publicKeyPEM = publicKeyBase64.replaceAll("\\-*BEGIN.*KEY\\-*", "")
                    .replaceAll("\\-*END.*KEY\\-*", "")
                    .replaceAll("\r", "")
                    .replaceAll("\n", "");
            Security.addProvider(new BouncyCastleProvider());
            X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(publicKeyPEM));
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            PublicKey publicKey = keyFactory.generatePublic(pubKeySpec);
            return publicKey;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

使用 ES256 加密

创建 ES256 密钥

安装 openssl 服务,执行如下指令生成密钥对,这里注意需要将私钥转换为 pkcs8 格式。

# 创建私钥
openssl ecparam -genkey -name prime256v1 -noout -out ec_private.pem
# 创建公钥
openssl ec -in ec_private.pem -pubout -out ec_public.pem
# 转换私钥
openssl pkcs8 -topk8 -inform PEM -outform DER -in ec_private.pem -nocrypt > ec_private_pkcs8

创建和验证 JWT Token

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import org.apache.commons.io.IOUtils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.springframework.util.StringUtils;

import java.io.InputStream;
import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Security;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Date;

public class JwtUtils {

    public static final String DEVICE_ID = "device_id";
    public static final long EXPIRE = 10 * 60 * 60;

    public static void main(String[] args) {
        String token = createAccessJwtToken("YJ1001");
        System.err.println(token);
        boolean validatorToken = validatorToken(token);
        System.err.println(validatorToken);
        String id = parseAccessJwtToken(token);
        System.err.println(id);
    }

    /**
     * 生成token字符串的方法
     *
     * @param deviceId
     * @return
     */
    public static String createAccessJwtToken(String deviceId) {
        PrivateKey privateKey = getECPrivateKey();

        Claims claims = Jwts.claims().setSubject(deviceId);
        claims.put(DEVICE_ID, deviceId);

        String accessToken = Jwts.builder()
                .setClaims(claims)
                .setIssuer("User")
                .setIssuedAt(new Date())
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                .signWith(SignatureAlgorithm.ES256, privateKey)
                .compact();

        return accessToken;
    }

    /**
     * 判断token是否存在与有效
     *
     * @param accessToken
     * @return
     */
    public static boolean validatorToken(String accessToken) {
        try {
            if (StringUtils.isEmpty(accessToken)) {
                return false;
            }
            PublicKey publicKey = getECPublicKey();
            Jwts.parser().setSigningKey(publicKey).parseClaimsJws(accessToken);
        } catch (Exception e) {
            e.printStackTrace();
            return false;
        }
        return true;
    }

    /**
     * 根据token获取deviceId
     *
     * @param accessToken
     * @return
     */
    public static String parseAccessJwtToken(String accessToken) {
        try {
            if (StringUtils.isEmpty(accessToken)) {
                return null;
            }
            PublicKey publicKey = getECPublicKey();
            Jws<Claims> jws = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(accessToken);
            Claims claims = jws.getBody();
            return claims.get(DEVICE_ID, String.class);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取PrivateKey对象
     *
     * @return
     */
    private static PrivateKey getECPrivateKey() {
        try {
            Security.addProvider(new BouncyCastleProvider());
            KeyFactory keyFactory = KeyFactory.getInstance("ECDH", "BC");
            InputStream inputStream = Thread.currentThread().getContextClassLoader().getResourceAsStream("crt/ec_private_pkcs8");
            byte[] devicePriKeybytes = IOUtils.toByteArray(inputStream);
            PKCS8EncodedKeySpec devicePriKeySpec = new PKCS8EncodedKeySpec(devicePriKeybytes);
            return keyFactory.generatePrivate(devicePriKeySpec);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    /**
     * 获取PublicKey对象
     *
     * @return
     */
    private static PublicKey getECPublicKey() {
        try {
            Security.addProvider(new BouncyCastleProvider());
            KeyFactory keyFactory = KeyFactory.getInstance("ECDH", "BC");

            InputStream inputStream = Thread.currentThread().getContextClassLoader().getResourceAsStream("crt/ec_public.pem");
            String publicKeyBase64 = IOUtils.toString(inputStream, "UTF-8");

            publicKeyBase64 = publicKeyBase64.replaceAll("\\-*BEGIN.*KEY\\-*", "")
                    .replaceAll("\\-*END.*KEY\\-*", "")
                    .replaceAll("\r", "")
                    .replaceAll("\n", "");
            byte[] publicKeyBytes = Base64.getDecoder().decode(publicKeyBase64);

            X509EncodedKeySpec pubX509 = new X509EncodedKeySpec(publicKeyBytes);
            return keyFactory.generatePublic(pubX509);
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}
重启试试.
关注
  • 9
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 13
    评论
专栏目录
java token加密解密算法_JWT 使用加密算法RS256 非对称加密解密
weixin_39563420的博客
02-16 1483
参考文档:https://gist.github.com/ssippe/8fc11c4d7e766e66f06db0431dba3f0ahttps://github.com/dvsekhvalnov/jose-jwthttps://mac-blog.org.ua/dotnet-core-firebase-jwt/需要引用如下包:jose-jwt (version=2.5.0)、BouncyCas...
keycloak~jwtrs256签名的验证方式
最新发布
2401_84058604的博客
04-18 923
需要注意的是,以上jwttoken签名使用rs256(SHA256withRSA)算法生成的签名,所以本例子都是采用这种签名算法实现的,例外,也有h256,h512等哈希算法。因此,可以说RS256是RSA算法的一种特定应用,用于数字签名,并且结合了SHA-256哈希算法。总结来说,RSA算法通过公钥加密、私钥解密的方式实现信息的安全传输,公钥用于加密数据,私钥用于解密数据;反过来,私钥可以用来生成签名,而公钥可以用来验证签名的有效性。RSA算法是一种非对称加密算法,其安全性基于大整数分解的困难性。
JWT-RS256.rar
06-15
命令生成JWT-RS256非对称加密公钥和私钥串,费了很大的力气在网上搜索,在这里贡献了,如果对你有用,记得点赞,谢谢。
jwt token实现rs256非对称算法demo
u013343616的博客
02-14 1078
jwt token根据rs256非对称算法实现demo
java加密工具类(jwt-RSA256算法)
秋风渡人
11-07 2718
代码java加密工具类(jwt-RSA256算法)
JWTRS256和HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
基于Java验证jwt token代码实例
08-25
JWT的生成过程中,使用了HS256算法和PrivateKey来生成签名,而验证过程中,使用了HS256算法和PublicKey来验证签名。 8. claim:claim是JWT中的一个概念,指的是在JWT中携带的信息,例如用户ID、用户名、邮箱等。在...
一个用于在c++ - Thalhammer/jwt-cpp中创建和验证json web令牌的头库
01-27
2. **算法支持**:`jwt-cpp`支持多种签名算法,包括HMAC(如HS256、HS384、HS512)、RSA(如RS256、RS384、RS512)和ECDSA(如ES256、ES384、ES512)。这些算法提供了不同级别的安全性和性能。 3. **创建JWT**:...
mod_authnz_jwt:使用JSON Web令牌的Apache httpd的身份验证模块
05-04
有关JWT的更多信息: : 支持的算法:HS256,HS384,HS512,RS256,RS384,RS512,ES256,ES384,ES512 内置检查:iss,aud,exp,nbf 可配置检查:令牌中包含的每个声明(仅字符串和数组) 该模块能够传递包含所有...
fast-jwt:快速 JSON Web Token 实现
07-23
key :字符串或缓冲区,包含HS*算法的秘密或RS* 、 PS* 、 ES*和EdDSA算法的 PEM 编码公钥。 键也可以是接受 Node 风格回调的函数或返回承诺的函数。 这是唯一的强制性选项。 这是唯一的强制性选项,如果令牌算法为...
java jwt 统一认证 demo
05-07
这个库支持HS256、HS384、HS512、RS256、RS384、RS512、ES256、ES384、ES512等多种签名算法,可以根据安全性需求选择合适的算法。 `jjwt-0.7.0.jar`和`jjwt-0.7.0-sources.jar`是JWT的另一个Java实现,即JJWT库的...
RS256加密JWT生成、验证
热门推荐
张林强的专栏
04-16 2万+
最近项目上由于集成需求,需要实现单点登录,经过考虑后选择了JWTRS256公私玥加密方式实现,搜索后发现基于RS256的实现不太多,大多基于HS256对称加密,加密解密用同一SecretKey,泄漏后安全方面彻底崩坏,有些提到RS256的都是一些支离破碎的代码,没有什么参考价值。经过google,加上自己的整理,关键demo代码整理如下:import junit.framework.TestCa...
JWT(auth0):RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 5747
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是一种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
私钥加密RS256
qq_35860612的博客
10-12 1522
package com.ruijie.fangcloud.service.impl; import com.ruijie.fangcloud.util.ApplicationContextUtil; import io.jsonwebtoken.JwtBuilder; import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import org.apache.commons.io.IOUtils; import or.
Java SunEC实现JWT JWK ES256 导入导出PEM
JunyeeJunZuo的博客
10-11 1978
Java实现基于EC非对称加密,签名算法及实现ES256/ES512等JWT签名算法的大多使用BC(BouncyCastle)来实现。闲着无聊就用JDK自带的SunEC来实现了这些,请忽略英文注释。这文章主要用来记一下ES/PEM用java SunEC怎么写的。免的以后找不到 同时支持PKCS8格式的openssl pem的导入导出,工程是基于Spring Boot的,主要是想用它的一些工具类,当然可以不用spring boot,将其中的工具类换成其他的,也可以自己写。 不废话,代码如下: 首先给
java token 生成算法_java使用现有私钥和RS256算法生成JWT
weixin_28882149的博客
02-16 866
我有以下RSA私钥,我必须生成一个JWT令牌使用RS256算法.这是我的样本私钥:-----BEGIN RSA PRIVATE KEY----- /MIIEoAIBAAKCAQEAnFWdIwBbLRw4xfFDXYFmlXKB4BpKeuAtfh1dcs5mhod0WTo/i/Z4DOpiiw/2H05luI4PzOZem8AlHI9hUhHq5p1+YHM68SyvBQ9OTl+O90nmLY...
使用es256算法生成jwt
夏微凉秋微暖的博客
12-08 744
使用es256算法生成jwt
JWT实现ES256加密生成token
迷途小书童的博客
01-05 2512
JWT实现ES256加密生成token
php实现jwt中的rs256加密代码
05-25
以下是使用 PHP 实现 JWTRS256 算法的示例代码: ```php <?php // 生成 JWT Token function generateToken($payload, $privateKey) { $header = array('alg' => 'RS256', 'typ' => 'JWT'); $jwt = base64_encode(json_encode($header)) . '.' . base64_encode(json_encode($payload)); openssl_sign($jwt, $signature, $privateKey, 'SHA256'); $jwt .= '.' . base64_encode($signature); return $jwt; } // 验证 JWT Token function verifyToken($jwt, $publicKey) { list($headerEncoded, $payloadEncoded, $signatureEncoded) = explode('.', $jwt); $header = json_decode(base64_decode($headerEncoded), true); $payload = json_decode(base64_decode($payloadEncoded), true); $signature = base64_decode($signatureEncoded); $jwt = $headerEncoded . '.' . $payloadEncoded; $isVerified = openssl_verify($jwt, $signature, $publicKey, 'SHA256'); return $isVerified ? $payload : null; } // 加载密钥 $privateKey = openssl_pkey_get_private(file_get_contents('private.key')); $publicKey = openssl_pkey_get_public(file_get_contents('public.key')); // 生成 Token $payload = array('sub' => '1234567890', 'name' => 'John Doe', 'iat' => 1516239022); $jwt = generateToken($payload, $privateKey); echo $jwt . "\n"; // 验证 Token $verifiedPayload = verifyToken($jwt, $publicKey); var_dump($verifiedPayload); ?> ``` 在以上代码中,`generateToken` 函数用于生成 JWT Token,其中 `$payload` 参数是包含用户信息的数组,`$privateKey` 是使用 `openssl_pkey_get_private` 加载的私钥。`verifyToken` 函数用于验证 JWT Token,其中 `$jwt` 参数是要验证的 Token 字符串,`$publicKey` 是使用 `openssl_pkey_get_public` 加载的公钥。在示例代码中,私钥和公钥保存在文件 `private.key` 和 `public.key` 中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值