使用RSA算法生成token和解析token

最新推荐文章于 2024-07-15 16:44:14 发布
最新推荐文章于 2024-07-15 16:44:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: 待删除 文章标签: java token
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrl1996/article/details/127002300
版权 
package com.example.TestProject.reviewToken;

import com.alibaba.fastjson.JSONObject;
import com.auth0.jwt.JWT;
import com.auth0.jwt.JWTVerifier;
import com.auth0.jwt.algorithms.Algorithm;
import com.auth0.jwt.interfaces.DecodedJWT;
import lombok.SneakyThrows;
import lombok.extern.slf4j.Slf4j;

import java.security.KeyFactory;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.time.LocalDateTime;
import java.time.ZoneId;
import java.util.Base64;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

/**
 * @author ZhuRuiLin
 * @description TODO
 * @date 2022/9/22 22:04
 **/
@Slf4j
public class TestJavaJwtToken {

    private String PUBLIC_KEY = "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCV8tpvKfqlzUIvkyD0Zi/8nQHFZx2xxpfal17iHNTYtIZil2YgkANYrRHEnF1wKFbKRZH1zHQsLLkEojt3nz0jyLmZjv94pVmcoXGIsbOkYHp1WaO6HegRdhdqfDZiTlCs4lPqQgGHh4yBdBgb8ZH8DI5Xp/koetVi0LpwdPxJrQIDAQAB";

    private String PRIVATE_KEY = "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";


    public String createToken(TestUserInfo userInfo) {
        LocalDateTime expire = LocalDateTime.now().plusHours(3);
        Date expireDate = Date.from(expire.atZone(ZoneId.systemDefault()).toInstant());
        Map<String, Object> headers = new HashMap<>();
        headers.put("alg", "RSA");
        headers.put("type", "JWT");
        String userInfoStr = JSONObject.toJSONString(userInfo);
        Algorithm rsa = Algorithm.RSA256(getPublicKey(PUBLIC_KEY), getPrivateKey(PRIVATE_KEY));
        String token = JWT.create().withExpiresAt(expireDate).withHeader(headers).withClaim("user", userInfoStr).sign(rsa);
        return token;
    }

    /**
     * 从token中解析出用户信息
     *
     * @param token
     * @return
     */
    public TestUserInfo getInfoFromToken(String token) {
        Algorithm rsa = Algorithm.RSA256(getPublicKey(PUBLIC_KEY), getPrivateKey(PRIVATE_KEY));
        JWTVerifier verifier = JWT.require(rsa).build();
        DecodedJWT decodedJWT = verifier.verify(token);
        String userInfosTR = decodedJWT.getClaim("user").asString();
        return JSONObject.parseObject(userInfosTR, TestUserInfo.class);
    }

    /**
     * 打印出一堆公钥和私钥,将打印内容复制出来备用, 为了持久化存储
     */
    @SneakyThrows
    public void printKey() {
        KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA");
        generator.initialize(1024);
        KeyPair keyPair = generator.generateKeyPair();
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        String publicKeyStr = Base64.getEncoder().encodeToString(publicKey.getEncoded());
        String privateKeyString = Base64.getEncoder().encodeToString(privateKey.getEncoded());
        log.info("publicKey={}", publicKeyStr);
        log.info("privateKey={}", privateKeyString);
    }

    /**
     * 根据字符串得到对应公钥对象
     *
     * @param keyStr
     * @return
     */
    @SneakyThrows
    public RSAPublicKey getPublicKey(String keyStr) {
        byte[] bytes = Base64.getDecoder().decode(keyStr);
        X509EncodedKeySpec spec = new X509EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        RSAPublicKey key = (RSAPublicKey) factory.generatePublic(spec);
        return key;
    }

    /**
     * 根据字符串得到对应私钥对象
     *
     * @param keyStr
     * @return
     */
    @SneakyThrows
    public RSAPrivateKey getPrivateKey(String keyStr) {
        byte[] bytes = Base64.getDecoder().decode(keyStr);
        PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(bytes);
        KeyFactory factory = KeyFactory.getInstance("RSA");
        RSAPrivateKey key = (RSAPrivateKey) factory.generatePrivate(spec);
        return key;
    }
}
西埃斯迪恩-霖
关注
专栏目录
springboot(五):采用RSA对用户登录凭证token进行生成解析
stonezry的专栏
05-13 2585
我们都知道http请求是无状态的,所以需要通过cookie在客户端记录状态或者通过session在服务器端记录状态,而这一般就是通过token来维持这种状态验证的。 那么问题来了,这个token该怎么生成解析呢。 一般token是可以携带一些信息的,用户登录成功后,假设我们将用户id+时间戳通过RSA公钥加密生成token返回给用户。后面用户调用其他接口都携带该token向服务端发起请求。这个时候服务端可以在拦截器对该token进行RSA私钥解密,从而得到原来的用户id+时间戳。这就是验证和解析toke
创建RSA 秘钥和私钥生成jwt token
qingcyb的博客
05-19 1012
/ KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象。// 生成一个密钥对,保存在keyPair中。// 将字符串Base64解码。// 创建x509证书封装类。// 初始化密钥对生成器。* 通过私钥获取token。2、生成公私钥,私钥生成token。* token过期时间。
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3686
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
java 基于JWT的RSA数据加密生成token
qq_32699791的博客
04-16 1693
引入maven依赖 <!--jwt用户登录数据加密--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- 将RSA加密后的文件bytes 和 string 的相互转化 --...
token加密——RSA加密
哈哈书架
04-27 2686
RSA加密工具类 RsaUtils.java package com.hahashujia.utils; import lombok.extern.slf4j.Slf4j; import org.apache.tomcat.util.codec.binary.Base64; import javax.crypto.Cipher; import java.security.KeyFact...
使用jwt生成token解析token
m0_63266743的博客
07-25 447
使用jwt生成token,并解析
创建token令牌的算法示例
12-30
本文将深入探讨如何在Java环境中创建和使用`Token`,以及其背后的算法原理。 首先,我们需要理解什么是`Token`。`Token`是一个字符串,它代表了用户的身份或授权信息。与传统的Cookie相比,`Token`不存储在客户端,...
java token 生成算法_java使用现有私钥和RS256算法生成JWT
weixin_28882149的博客
02-16 917
我有以下RSA私钥,我必须生成一个JWT令牌使用RS256算法.这是我的样本私钥:-----BEGIN RSA PRIVATE KEY----- /MIIEoAIBAAKCAQEAnFWdIwBbLRw4xfFDXYFmlXKB4BpKeuAtfh1dcs5mhod0WTo/i/Z4DOpiiw/2H05luI4PzOZem8AlHI9hUhHq5p1+YHM68SyvBQ9OTl+O90nmLY...
加密算法 — — 对token进行非对称加密【RSA
weixin_45565886的博客
08-29 3122
加密算法 — — 对token进行非对称加密【RSA
JWT 生成token
x_h_j_的博客
03-08 445
具体来说,JWT是为了在分布式环境中进行安全信息传输而设计的,它通常被用来在身份提供者和服务提供者之间传递认证的用户身份信息。
Java RSA加密算法 + Jwt创建token
最新发布
qq_41204268的博客
07-15 321
【代码】Java RSA加密算法 + Jwt创建token
JWT RSA无状态鉴权基本原理与使用token入门)
itwxming的博客
09-17 1137
前后端交互时不能只将用户信息封装进JWT中,否则token被人截获可以冒用。应该将所有的动态参数也封装进token里去,使之变成动态token,并解析比对token里的参数和获取到的参数的一致性。防止token有效,但参数被篡改!!! (相对彻底解决token被劫持,一个比较简单的解决思路:关于测试报告中第一个垂直越权漏洞,并不是完全像测试报告说的那样。首先,1、api/passwordchec...
TokenUtil工具类(生成token解析token)
yujiubo2008的专栏
05-10 1999
public class TokenUtil { public static String createToken(String username, Boolean isRefreshToken) { try{ String key; Integer expireHour; if(isRefreshToken) { key = PropertyUtil.getProp.
使用RSA加密密码并获取Token
不平凡的小黄宁的博客
03-15 2119
更换项目框架和鉴权后,每次测试接口也都需要获取Token才能访问,之前都是通过网页再现RSA加密,这次抽空写个小工具,离线也能加密信息并获取Token
RSA 实现数据加密解密以及Token管理
热门推荐
纸上得来终觉浅,绝知此事要躬行
08-02 1万+
1.RSA加密工具 package com.wlyd.fmcgwms.util.api; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import java.security.KeyPa
安全系列验证(RSA登录验证,TOKEN令牌,报文RSA+AES传输,防篡改验证,防重复提交):
weixin_40401730的博客
08-27 4044
一、登录 客户端填写账密信息发起请求,后台生成RSA密钥,保存私钥,返回公钥 (此公钥不安全,没有验证就可以获取,报文不能用其加密) 客户端对账密使用RSA公钥进行加密,再传输到后台(防止账密被解密获取) 后台解密后验证账密,成功后生成新的RSA密钥,保存私钥,公钥传给客户端用于报文的加密(此公钥是验证后才能获取,可用于报文加密,后期作为token进行访问频次限制验证) 二、 前端发送请求 ...
关于数据安全RSA,MD5,TOKEN
weixin_30458043的博客
04-29 250
网络上明文传输时 1.数据可能被窃取;2.数据可能被篡改;3.数据被泄露 如何解决: 1.数据被窃取是由于数据能随意的被拿到,且能够被识别。可以有2个方式解决 a.使数据不能随意被获取; 使用token令牌的方式。 b.数据就算被拿到了也无法解析RSA非对称加密。为什么不适用对称加密 DES ? 对称加密的数据容易被做成彩虹表。 如果采用非对称加密了,那么我们自己不是也不知道原...
kisso改用RSA算法加密token
赵凯的博客
07-04 639
kisso 默认的加密算法是 HS512,为了增加加密强度,建议使用 RSA 加密。首先按照文档中给出的方式生成私钥和证书,方法如下:生成私钥 生成证书 使用 将 和 放到 src/main/resources 目录下面,这个目录依然是默认的,由 com.baomidou.kisso.SSOConfig 类的 rsaJksStore 和 rsaCertStore 两个属性决定。配置文件中配置 重启登录,登录成功。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值