spring提供的JwtHelper生成JWT令牌原理,使用RSA签名算法

最新推荐文章于 2023-11-13 17:59:17 发布
最新推荐文章于 2023-11-13 17:59:17 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: java 文章标签: jwt 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zps925458125/article/details/108270880
版权

生成令牌

//生成一个jwt令牌 
@Test public void testCreateJwt(){ 
	//证书文件 
	String key_location = "xc.keystore"; 
	//密钥库密码 
	String keystore_password = "xuechengkeystore"; 
	//访问证书路径 
	ClassPathResource resource = new ClassPathResource(key_location); 
	//密钥工厂 
	KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(resource, keystore_password.toCharArray()); 
	//密钥的密码,此密码和别名要匹配
	String keypassword = "xuecheng"; 
	//密钥别名 
	String alias = "xckey"; 
	//密钥对(密钥和公钥) 
	KeyPair keyPair = keyStoreKeyFactory.getKeyPair(alias,keypassword.toCharArray()); 
	//私钥 
	RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate(); 
	//定义payload信息 
	Map<String, Object> tokenMap = new HashMap<>(); 
	tokenMap.put("id", "123"); 
	tokenMap.put("name", "mrt"); 
	tokenMap.put("roles", "r01,r02"); 
	tokenMap.put("ext", "1"); 
	//生成jwt令牌 
	Jwt jwt = JwtHelper.encode(JSON.toJSONString(tokenMap), new RsaSigner(aPrivate)); 
	//取出jwt令牌 
	String token = jwt.getEncoded(); 
	System.out.println("token="+token); 
}

校验令牌

@Test 
public void testVerify(){ 
	//jwt令牌 
	String token ="eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHQiOiIxIiwicm9sZXMiOiJyMDEscjAyIiwibmFtZSI6Im1ydCIsI mlkIjoiMTIzIn0.KK7_67N5d1Dthd1PgDHMsbi0UlmjGRcm_XJUUwseJ2eZyJJWoPP2IcEZgAU3tUaaKEHUf9wSRwaDgwhrw fyIcSHbs8oy3zOQEL8j5AOjzBBs7vnRmB7DbSaQD7eJiQVJOXO1QpdmEFgjhc_IBCVTJCVWgZw60IEW1_Lg5tqaLvCiIl26K 48pJB5f‐le2zgYMzqR1L2LyTFkq39rG57VOqqSCi3dapsZQd4ctq95SJCXgGdrUDWtD52rp5o6_0uq‐ mrbRdRxkrQfsa1j8C5IW2‐T4eUmiN3f9wF9JxUK1__XC1OQkOn‐ZTBCdqwWIygDFbU7sf6KzfHJTm5vfjp6NIA"; 
	//公钥 
	String publickey = "‐‐‐‐‐BEGIN PUBLIC KEY‐‐‐‐‐ MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAijyxMdq4S6L1Af1rtB8SjCZHNgsQG8JTfGy55eYvzG0B/E4AudR2 prSRBvF7NYPL47scRCNPgLnvbQczBHbBug6uOr78qnWsYxHlW6Aa5dI5NsmOD4DLtSw8eX0hFyK5Fj6ScYOSFBz9cd1nNTvx 2+oIv0lJDcpQdQhsfgsEr1ntvWterZt/8r7xNN83gHYuZ6TM5MYvjQNBc5qC7Krs9wM7UoQuL+s0X6RlOib7/mcLn/lFLsLD dYQAZkSDx/6+t+1oHdMarChIPYT1sx9Dwj2j2mvFNDTKKKKAq0cv14Vrhz67Vjmz2yMJePDqUi0JYS2r0iIo7n8vN7s83v5u OQIDAQAB‐‐‐‐‐END PUBLIC KEY‐‐‐‐‐"; 
	//校验
	jwt Jwt jwt = JwtHelper.decodeAndVerify(token, new RsaVerifier(publickey));
	//获取jwt原始内容 
	String claims = jwt.getClaims(); 
	//jwt令牌 
	String encoded = jwt.getEncoded(); 
	System.out.println(encoded); 
}

校验成功返回claims中封装的json串,校验失败抛出异常;

干饭两斤半
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
jwthelperJWT令牌生成
02-24
JWT令牌生成生成私钥(jwt.salt)和jwt令牌的助手 该泊坞窗映像有助于快速创建私钥和JWT令牌。 可用版本 您可以通过“ 页面查看所有可从Docker Hub提取的图像。 以“更改类型”字词开头的Docker标记名称(例如任务,错误或功能)可用于测试,并且可以随时删除。 安装 您可以克隆此存储库并手动构建它。 cd jwthelper docker build -t fonoster/jwthelper:%%VERSION%% . 否则,您可以从泊坞窗索引中拉出该映像。 docker pull fonoster/jwthelper:latest:%%VERSION%% 使用范例 以下是使用此图像的最小示例。 sudo docker run -it \ -v $( pwd ) :/home/fonos/access \ -e PRINT_ACCESS_INFO=
springboot-react-jwt:JSON Web令牌React Spring Boot示例
02-05
JSON Web令牌/ React / Spring Boot示例 这是一个示例项目,其中使用JSON Web令牌保护Spring REST API。... 可以使用秘密(使用HMAC算法)或使用RSA [1]的公用/专用密钥对对JWT进行签名。 什么时候
Spring Security】spring security 之初探jwt
batman
12-12 384
初探jwt Spring Security 提供JWT的支持,我们使用Spring Security 提供JwtHelper来创建JWT令牌校验JWT令牌 等操作 1.1生成私钥和公钥 JWT令牌生成采用非对称加密算法 生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias batman -keyalg RSA ...
jwt+RSA+数字签名
苏杭
08-03 869
文章目录Jwt数字签名签名验证非对称加密 Jwt 参考链接 数字签名 如果发送者A和接收者B使用不同的密钥,例如A发送消息的时候使用私钥对消息进行加密,B接收消息的时候使用公钥对消息进行解密。因为消息只能由A的私钥进行加密,所以这个签名一定是由A签发的,这样就没有否认的问题了。这个就是数字签名(digital signature)。 签名验证 通常我们使用jwt时候采用RS256 私钥/公钥 方式进行签名的 加密/解密,因为RS256是非对称加密,比较安全。 因为jwt是由服务端生成并发放的,其中签名是由服
JwtHelper
最新发布
qq_64948664的博客
11-13 343
compact()最终,这个方法会返回一个包含用户信息的JWT令牌,可以用于身份验证和授权,或者传递给其他系统以证明用户的身份和权限。
token
ly1316221439的博客
05-11 120
生成jwt
JWT 帮助类 JWTHelper
一只小迷糊虫
08-20 7327
JWTPlayloadInfo.cs 代码如下: /// <summary> /// JWT载荷实体 /// </summary> public sealed class JWTPlayloadInfo { /// <summary> /// jwt签发者 /// &lt...
UserTokenManager JwtHelper
weixin_30322405的博客
08-11 192
package org.linlinjava.litemall.wx.service; import org.linlinjava.litemall.wx.util.JwtHelper; /** * 维护用户token */ public class UserTokenManager { public static String generateTok...
详解用JWTSpringCloud进行认证和鉴权
08-26
其中,Header声明令牌的类型和使用算法,Payload包含用户的一些信息,Signature是使用HMAC算法RSA的公钥私钥对进行签名的结果。 JWT的特点是默认是不加密的,不能把用户敏感类信息放在Payload部分。JWT也不保存...
JWT学习资料.zip
11-18
签名是通过将头部、载荷和一个密钥(secret key)用指定的算法(如HMAC SHA256或RSA)进行加密生成的,用于验证JWT的完整性和防止篡改。 JWT生成过程通常包括以下步骤: 1. 服务器接收用户登录信息,验证后生成一...
Go-jwthelper是一个Golang包提供JWT(JSONWebToken)功能基于jwt-go.
08-14
jwthelper是一个Golang包提供JWT(JSON Web Token)功能基于jwt-go.
JSONWebToken-Helper-JWT:JSON 网络令牌助手类
07-09
JSONWebToken-Helper-JWT 在此处获取有关此助手的更多详细信息,
Spring Cloud OAuth2和JWT保护微服务.docx
01-12
Header 通常是由两部分组成:令牌的类型(即 JWT)和使用算法类型,如 HMAC、SHA256 和 RSA。 例如: { "typ": "JWT", "alg": "HS256" } 将 Header 用 Base64 编码作为 JWT 的第一部分。 2. Payload ...
JWT所需的jar包
10-18
签名是通过将头部和负载进行编码,然后与一个密钥结合,使用指定的算法计算得出,用于验证JWT的完整性和来源。 为了在Java应用中实现JWT,你需要以下关键的jar包: 1. **jjwt**: 这是Java的JWT实现库,全称为Java ...
智慧校园-token口令生成工具 JwtHelper
小万是个程序员
02-11 171
token口令生成工具 JwtHelper
JWT工具类
xiaoyixiao_的博客
05-09 713
JWT JWT介绍 JWT(Json Web Token)是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准。 JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。比如用在用户登录上 JWT最重要的作用就是对 token信息的防伪作用。 JWT原理, 一个JWT由三个部分组成:公共部分、私有部分、签名部分。最后由这三者组合进行base64编码得到JWT。 1、 公共部分 主要是该JWT的相关配置参数,比如签名的加密算法、格式类型、过期时间等
JWT非对称加密公私钥加解密可设置过期时间【Spring安全框架的JwtHelper】【jsonwebtoken.JJWTJwts】
竹林幽深
10-03 1144
rsa
JWT工具使用
市民景先生
03-08 456
ps:base64编码不是加密,只是把铭文信息换成不可见字符串,但主要通过一些工具就可以可以把base4破解成明文,所以不能放重要内容进去。:当前服务器的ip地址(Linux中配置代理服务器的ip),主要用户对JWT生成字符串的时候进行加密。:用户自定义信息,通过解析jwt可以获取对应内容。:主要是JWT相关配置参数比如签名
Spring Security如何和JWT令牌和Oauth2进行整合使用
02-14
1. 配置JWT令牌提供者:在Spring Security配置中通过实现TokenProvider接口,定义如何生成、验证JWT令牌。 2. 实现Token验证过滤器:通过继承OncePerRequestFilter类并重写其doFilterInternal方法,实现对请求中带...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

干饭两斤半

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值