kisso改用RSA算法加密token

最新推荐文章于 2024-05-05 01:58:48 发布
最新推荐文章于 2024-05-05 01:58:48 发布
阅读量604 收藏
点赞数
分类专栏: SpringBoot 文章标签: Java Spring boot kisso token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaokai0130/article/details/125362442
版权

kisso 默认的加密算法是 HS512,为了增加加密强度,建议使用 RSA 加密。

生成密钥对

首先按照文档中给出的方式生成私钥和证书,方法如下:

生成私钥

$ keytool -genkeypair -alias jwtkey -keyalg RSA -dname "CN=llt" -keypass llTs1p68K -keystore key.
jks -storepass lLt66Y8L321

-dname:唯一判别名,分别有:CN(姓名)、OU(组织单位名称)、O(组织名称)、L(城市或区域名称)、ST(省/市/自治区名称)、C(国家或地区代码,如中国:CN);其中组织单位名称和组织名称这两个信息有些迷,我在生成时填写的是相同的内容

可以不指定 -dname,回车后会有提示应该输入的内容

上面的-alias-keypass-keystore-storepass使用的是 kisso 默认的,具体在此类中可以发现:com.baomidou.kisso.SSOConfig

最后回车生成后会有如下警告,可以先略过:
Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore key.jks -destkeystore key.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。

生成证书

$ keytool -export -alias jwtkey -file public.cert -keystore key.jks -storepass lLt66Y8L321

上面的-alias-keypass-keystore-storepass使用的是 kisso 默认的,具体在此类中可以发现:com.baomidou.kisso.SSOConfig

使用

  1. key.jkspublic.cert 放到 src/main/resources 目录下面,这个目录依然是默认的,由 com.baomidou.kisso.SSOConfig 类的 rsaJksStore 和 rsaCertStore 两个属性决定。

  2. 配置文件中配置

    kisso.config.sign-algorithm=RS512

重启登录,登录成功。

zhaokai0130
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用RSA加密密码并获取Token
不平凡的小黄宁的博客
03-15 2043
更换项目框架和鉴权后,每次测试接口也都需要获取Token才能访问,之前都是通过网页再现RSA加密,这次抽空写个小工具,离线也能加密信息并获取Token
kisso-Java资源
最新发布
07-01
java Cookie SSO kisso http://doc.aizuda.com
token加密——RSA加密
哈哈书架
04-27 2628
RSA加密工具类 RsaUtils.java package com.hahashujia.utils; import lombok.extern.slf4j.Slf4j; import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import java.security.KeyFact...
探秘T66Y-Spider:一款高效爬虫工具的技术解析与应用指南
gitblog_00058的博客
04-22 4483
探秘T66Y-Spider:一款高效爬虫工具的技术解析与应用指南 项目地址:https://gitcode.com/Nymphet/t66y-spider 项目简介 T66Y-Spider 是一个开源的Python爬虫项目,主要用于抓取特定网站的数据。尽管其名称和目标站点可能对一些人来说显得有些神秘,但该项目的核心价值在于它展示了一种高效、可定制的数据采集方法。无论你是数据分析爱好者,还是希望学习...
加密算法 — — 对token进行非对称加密RSA
weixin_45565886的博客
08-29 2862
加密算法 — — 对token进行非对称加密RSA
使用RSA算法生成token和解析token
ZRL1996的博客
09-22 1025
RSA 配合JWT 生成token
springboot(五):采用RSA对用户登录凭证token进行生成和解析
stonezry的专栏
05-13 2515
我们都知道http请求是无状态的,所以需要通过cookie在客户端记录状态或者通过session在服务器端记录状态,而这一般就是通过token来维持这种状态验证的。 那么问题来了,这个token该怎么生成和解析呢。 一般token是可以携带一些信息的,用户登录成功后,假设我们将用户id+时间戳通过RSA公钥加密生成token返回给用户。后面用户调用其他接口都携带该token向服务端发起请求。这个时候服务端可以在拦截器对该token进行RSA私钥解密,从而得到原来的用户id+时间戳。这就是验证和解析toke
kisso-master.zip
05-05
kisso 基于 Cookie 的 SSO 中间件,它是一把快速开发 java Web 登录系统(SSO)的瑞士军刀。
SpringMvc 基于 kisso 的 sso 演示 demo
07-09
2、登录成功查看浏览器发现 kisso cookie 骚年你成功集成 kisso 了!! 3、退出访问 http://localhost:8080/logout 查看 kisso cookie 消失 权限 1、登录访问 http://localhost:8080/test/permission/index.html ...
kisso单点登录
09-13
kisso 采用的是加密会话 cookie 机制实现单点登录 SSO 服务,具备“无状态”、“分散验证” 等特性。 1、session 存放在服务器端,cookie 存放在客户端,存在两种状态:“ 第一种:持久 cookie 具有时效性,以文件的...
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
kisso的简单使用
赵凯的博客
06-17 1146
!!官网在此!!此处不做详细介绍。gradle添加依赖: 登录接口将 作为 : 添加后,请求登录接口观察 可以发现, 中出现了 :在 的 中也可以看到:上面使用了 kisso 生成token 并设置 cookie,我们需要判断这个 token 是否合法,所以用到了 kisso 自带的拦截器 SSOSpringInterceptor,在配置类中增加拦截: 如果想要在登录失败时,自定义某些逻辑,可以自己实现 接口: 然后在配置类中添加这个实现类就可以了:到此,一个非常简单的 kisso 使用的
RSA 实现数据加密解密以及Token管理
纸上得来终觉浅,绝知此事要躬行
08-02 1万+
1.RSA加密工具 package com.wlyd.fmcgwms.util.api; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPa
关于数据安全RSA,MD5,TOKEN
weixin_30458043的博客
04-29 237
网络上明文传输时 1.数据可能被窃取;2.数据可能被篡改;3.数据被泄露 如何解决: 1.数据被窃取是由于数据能随意的被拿到,且能够被识别。可以有2个方式解决 a.使数据不能随意被获取; 使用token令牌的方式。 b.数据就算被拿到了也无法解析; RSA非对称加密。为什么不适用对称加密 DES ? 对称加密的数据容易被做成彩虹表。 如果采用非对称加密了,那么我们自己不是也不知道原...
003 登录rsa+token
m0_46695127的博客
05-05 955
003 登录rsa+token
RSA token同步原理
10-30 1120
转自:http://www.ikrady.com/?p=1398 今天吃饭的时候一群人在讨论token的工作原理,有人说每换一次密码发一次电波(1min),有人就立即反对了说不可能发电波,一是夏耗电不说,两是信号问题,同时传输也有延迟。每换一次密码发一次电波不现实,大家比较认同的方法是server和token之间可以基于一个唯一的密钥和当前的时间算出当前这一分钟内的密码,并且这个密码是唯一的
基于JWT_RSA实现token加密验签
m0_74295055的博客
04-18 200
rsa非对称加密方式。
2021-IP地址详解02
热门推荐
dadawdas的博客
04-18 5万+
网络 域网:一般称为内网 单局域网的构成:交换机,网线,PC() 交换机:用来组件内网的局域网的设备 ip地址 ip地址就是一个唯一的标识,是一段网络编码(二进制)由32位构成 11010010.01001001.10001100.00000110 = 210.73.140.6 ip地址的形式:X.X.X.X X的范围:0-255 子网掩码 局域网通信规则:在同一局域网中,所有的IP必须在同一网段中才能互通通信! IP地址构成:网络位:网络位+主机位(网络位相同的IP地址,位同一网段)
kisso:基于Cookie的Java Web SSO解决方案
- 提供的API服务可以用于构建用户认证和授权系统,支持多种加密算法,包括Base64、MD5、AES、PBE、RSA等。 - 对于防止XSS和SQL注入攻击,kisso有一套内置的防护机制。 kisso作为一个简单易用的SSO解决方案,能够...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值