Token的对称与非对称加密

最新推荐文章于 2025-10-04 14:45:00 发布
转载 最新推荐文章于 2025-10-04 14:45:00 发布 · 3.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:https://www.jianshu.com/p/75208a68c3b9
文章标签:

#Token

本文深入讲解了JWT(JSON Web Token)生成Token的原理与实践,包括对称加密和非对称加密两种方式,以及如何在Java环境下使用nimbus-jose-jwt库实现JWT的生成与验证。

JWT生成Token

Token在日常服务中使用频率非常高,生成Token的方式也非常多,目前使用最广泛的方法是使用JWT生成Token。使用JWT可以选择不同的加密方式保障Token的安全,并且可以自定义Token携带的信息以便于后台验证,生成的Token还能保存在前端,不需要消耗后端服务器资源。

JWT加密方式

  1. 对称加密 ,对称加密即加密解密都使用同一个密钥,HS256加密方式就是用户定义一个密钥(sercret),加密时将密钥与Token中存储用户信息的map生成token。
  2. 非对称加密 ,非对称使用公共/私钥对: 标识提供方采用私钥生成签名, JWT 的使用方获取公钥以验证签名。由于公钥 (与私钥相比) 不需要保护, 因此大多数标识提供方使其易于使用方获取和使用 (通常通过一个元数据URL)。

两种加密方法实现

-引入依赖

   <dependency>
     <groupId>com.nimbusds</groupId>
      <artifactId>nimbus-jose-jwt</artifactId>
      <version>6.0</version>
  </dependency>

对称加密

public class TokenUtils {

/**
 * 密匙
 */

private static final byte[] secret = "geibosssoftsfdjsikolkjikolkijswm".getBytes();


//生成一个token
public static String creatTokenHS256(Map<String,Object> payloadMap) throws JOSEException {

    /**
     * JWSHeader参数:加密算法法则
     *
     * JWSAlgorithm:类里面有所有的加密算法法则,直接调用。
     */
    JWSHeader jwsHeader = new JWSHeader(JWSAlgorithm.HS256);

    //建立一个载荷Payload
    Payload payload = new Payload(new JSONObject(payloadMap));

    //将头部和载荷结合在一起
    JWSObject jwsObject = new JWSObject(jwsHeader, payload);

    //建立一个密匙

    JWSSigner jwsSigner = new MACSigner(secret);

    //签名
    jwsObject.sign(jwsSigner);

    //生成token
    return jwsObject.serialize();

}

public static Map<String,Object> validHS256(String token) throws ParseException, JOSEException {
// 解析token
    JWSObject jwsObject = JWSObject.parse(token);
    //建立一个解锁密匙
    JWSVerifier jwsVerifier = new MACVerifier(secret);
    return verify(jwsObject, jwsVerifier);
}


//验证token信息
private static Map<String,Object> verify(JWSObject jwsObject,JWSVerifier jwsVerifier) throws JOSEException {
    Map<String, Object> resultMap = new HashMap<>();
    //获取到载荷
    Payload payload=jwsObject.getPayload();
    //判断token
    if (jwsObject.verify(jwsVerifier)) {
        resultMap.put("Result", 0);
        //载荷的数据解析成json对象。
        JSONObject jsonObject = payload.toJSONObject();
        resultMap.put("data", jsonObject);
        //判断token是否过期
        if (jsonObject.containsKey("exp")) {
            Long expTime = Long.valueOf(jsonObject.get("exp").toString());
            Long nowTime = DateUtils.getTime();
            //判断是否过期
            if (nowTime > expTime) {
                //已经过期
                resultMap.clear();
                resultMap.put("Result", 2);
            }
        }
    }else {
        resultMap.put("Result", 1);
    }
    return resultMap;
}

}

非对称加密

public class JwtUtils {

/**
 * 创建加密key
 */
public static RSAKey getKey() throws JOSEException {
    RSAKeyGenerator rsaKeyGenerator = new RSAKeyGenerator(2048);
    RSAKey rsaJwk = rsaKeyGenerator.generate();
    System.out.println("加密key是" + rsaJwk);
    return rsaJwk;
}

/**
 * @param payloadMap token的主题部分
 * @param rsaJwk     rsa加密密钥
 * @return 加密后的token
 * @throws JOSEException
 */
public static String creatToken(Map<String, Object> payloadMap, RSAKey rsaJwk) throws JOSEException {
    //私密钥匙
    JWSSigner signer = new RSASSASigner(rsaJwk);
    //构建token主体
    JWSObject jwsObject = new JWSObject(
            new JWSHeader.Builder(JWSAlgorithm.RS256).keyID(rsaJwk.getKeyID()).build(),
            new Payload(new JSONObject(payloadMap))
    );
    //进行加密
    jwsObject.sign(signer);
    //生成token
    String token = jwsObject.serialize();
    return token;
}

/**
 * @param token  相关token
 * @param rsaJwk 相关密钥
 * @return
 * @throws ParseException
 * @throws JOSEException
 */
public static Map<String, Object> validToken(String token, RSAKey rsaJwk) throws ParseException, JOSEException {
    //获取到公钥
    RSAKey rsaKey = rsaJwk.toPublicJWK();
    JWSObject jwsObject = JWSObject.parse(token);
    JWSVerifier jwsVerifier = new RSASSAVerifier(rsaKey);
    //验证数据
    Map<String, Object> tokenMap = new HashMap<>();
    //记录token主体信息
    Payload payload = jwsObject.getPayload();
    //判断token是否合法
    if (jwsObject.verify(jwsVerifier)) {
        tokenMap.put("Result", 0);
        //将token数据转为json对象
        JSONObject jsonObject = payload.toJSONObject();
        //将token数据存入map中
        tokenMap.put("Data", jsonObject);
        //判断token是否过期
        if (jsonObject.containsKey("exp")) {
            //获取token保存的过期时间
            Long expTime = Long.valueOf(jsonObject.get("exp").toString());
            //获取当前时间戳
            Long nowTime = DateUtils.getTime();
            //判断是否过期
            if (nowTime > expTime) {
                //清除token信息,将其标志为过期
                tokenMap.clear();
                tokenMap.put("Result", 2);
            }
        }
    } else {
        //将token标志为不合法
        tokenMap.put("Result", 1);
    }
    return tokenMap;
}

//从token获取相关参数
public static Object get(String token, RSAKey rsaJwk ,String fieldName){
    try {
        Map<String, Object> validMap = JwtUtils.validToken(token,rsaJwk);
        JSONObject jsonObject = (JSONObject) validMap.get("Data");
        if (jsonObject.get(fieldName) == null){
            return "该参数不存在";
        }else{
            return jsonObject.get(fieldName);
        }
    }catch (ParseException e){
        e.printStackTrace();
    }catch (JOSEException e){
        e.printStackTrace();
    }
    return null;
}

}

masgak
关注
token生成算法_什么是Token
weixin_39836751的博客
12-05 4592
前言前几天谈一个合作,写了份技术文档。对方看了之后抛出萌新三连:什么是token?怎么生成?有什么用?本文简单介绍token,并介绍基于token的用户认证方案。Token是什么Token是一个身份凭证,有个很贴切的翻译叫“令牌”。发给你一个令牌,你在遇到关卡的时候出示令牌,证明自己的身份。Token的概念广泛应用于许多领域。比如区块链中,比特币和以太坊的“代币”,形式也是token。本...
深入理解 Token生成和校验过程详解
weixin_42279822的博客
03-21 9765
标题:深入理解 Token生成和校验过程详解在网络应用中,Token 是一种常见的身份验证和授权机制,它通过加密技术来确保通信的安全性和用户身份的合法性。在本文中,我们将深入探讨 Token生成和校验过程,并提供详细的示例来帮助读者更好地理解。
创建token令牌的算法示例
12-30
这是一个token的示例,众所周知,token是用于后台服务器认证浏览器的一种技术,它弥补了cookie对数据大小限制和安全性问题
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
热门推荐
weixin_42030357的博客
07-12 3万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一...
web开发-PHP基础学习
weixin_41105030的博客
04-11 462
PHP是什么 PHP 是一种创建动态交互性站点的强有力的服务器端脚本语言。 PHP 是免费的,并且使用非常广泛。同时,对于像微软 ASP 这样的竞争者来说,PHP 无疑是另一种高效率的选项。 PHP开发环境集成安装 通常,PHP集成环境包,都会将Apache、Ngnix、PHP、MySQL集成在一起,给用户一个非常简单的解决方案。并且大多数情况下:php版本是允许切换的。MySQL一般都是提...
JWT实现非对称加密
最新发布
xintaitehao的博客
10-04 469
对称加密使用一对密钥私钥(Private Key):用于对 JWT 进行签名(生成令牌),必须严格保密。公钥(Public Key):用于验证 JWT 的签名(验证令牌),可以公开给所有需要验证令牌的服务。特点:用私钥签名的令牌,只有对应的公钥能验证;公钥无法推导出私钥,安全性更高。
对称加密与非对称加密&JWT
littlewhitevg的博客
05-20 2069
1. 对称加密 对称加密指的就是加密和解密使用同一个秘钥,所以叫做对称加密对称加密只有一个秘钥,作为私钥。 常见的对称加密算法:DES,AES,3DES等等。 2. 非对称加密对称加密指的是:加密和解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密。 常见的非对称加密算法:RSA,ECC 区别 对称加密算法相比非对称加密算法来说,加解密的效率要高得多。但是缺陷在于对于秘钥的管理上,以及在非安全信道中通讯时,密钥交换的安全性不能保障
计算机网络安全:对称加密技术与非对称加密技术
天涯雨的博客
05-05 974
计算机网络安全:对称加密技术与非对称加密技术
【Node】Koa中通过JWT对称加密生成Token
qq_53512708的博客
07-30 1300
一. JWT实现Token机制 1. header 2.payload 3.signature 二. 非对称加密生成私钥和公钥 openssl genrsa -out private.key 1024 rsa -in private.key -pubout -out public.key 三.Koa中通过JWT对称加密生成Token expiresIn是过期时间; algorithm是选择的加密算法; 生成token后保存 倘若jwt的验证失败会自动抛出错误,因此需要通过try-catch包裹...
LC_JWT_Test项目极简说明_支持JWT对称加密HS256和非对称加密RS256鉴权授权_内容关键词_对称加密与非对称加密原理对比HS256算法实现RS256算法实现J.zip
09-08
在当今信息安全领域中,对称加密与非对称加密是两大核心的加密技术。对称加密,顾名思义,加密与解密过程中使用相同的密钥,这种加密方法的特点是速度快,适合于大量数据的加密需求。在对称加密技术中,HS256(HMAC ...
WebApi学习2:Token的理解和用法
weixin_44352179的博客
11-28 1348
石NANA学习之路https://blog.youkuaiyun.com/weixin_44352179 WebApi学习2:Token的理解和用法 第一次使用Token基于令牌的身份验证,想把对于Token的理解和使用心得分享给大家,文章不足之处还望海涵! 如何创建一个Web Api项目 Token验证 我们知道WEB网站的身份验证一般通过session或者cookie完成的,登录成功后客户端发送的任何请求...
加密算法 — — 对token进行非对称加密【RSA】
weixin_45565886的博客
08-29 3559
加密算法 — — 对token进行非对称加密【RSA】
公私钥非对称加密 生成和验证JSON Web Token (JWT)
智的博客
09-18 1714
JSON Web Token (JWT) 是一种轻量级的身份验证和授权机制,由三部分组成:头部(Header)、载荷(Payload)和签名(Signature)。其中头部和载荷都是Base64编码的JSON对象,签名是对头部、载荷和秘钥进行加密生成的。JWT的优点在于它是一种无状态的身份验证机制,因此可以在分布式系统中广泛使用。JWT通常作为API的身份验证机制,客户端在请求中携带JWT token,服务端通过验证JWT token来确定请求的合法性。
简单前后端分离的token验证流程
weixin_51751186的博客
04-15 1万+
文章目录前言一、后端流程0 实体类user和DTO类UserDTO1 引入jwt依赖2 编写jwt工具类3 前后端token验证流程1 后端登陆接口和数据处理,返给前端token1controlle层2 service层次(这里的getone函数是mybatis-plus service层函数,因为结合使用了mybatis-plus所以dao层函数不用定义了)2 后端自定义jwt拦截器 并注册拦截器1 自定义jwt拦截器2 注册jwt拦截器(记得放行登陆接口)一.五 设定统一返回类后后端返给前端的信息数
Token 常用的加解密算法
IT徐师兄
05-19 6003
常用的 Token 加密算法包括对称加密算法和非对称加密算法。对称加密算法使用相同的密钥来进行加密和解密,加密速度快,但是密钥传输和管理较为复杂。非对称加密算法使用一对公钥和私钥来进行加密和解密,加密速度慢,但是密钥传输和管理较为简单,且具有更好的安全性。下面分别介绍常用的对称加密算法和非对称加密算法,并提供相应的 Java 代码示例。
916、常见题
m0_64848887的博客
09-19 333
五种数据类型分别是String(字符串),hash(哈希),list(列表),set(集合)及sort set(有序集合)注册中心挂掉之后服务还能用,每次从注册中心拉取服务的注册信息,都会缓存到本地,能用的时间取决于设置的心跳检测的时间。​ 使用string进行修改,需要先进行反序列化,在修改(增大了开销,不适应于并发场合)没有注册中心,需要将ip+端口号写在配置文件中,每次修改和增加东西,都需要去修改配置文件。注册中心的作用就是存放和调用服务,它记录了服务和服务地址的映射关系。jwt采用的是非对称加密
加密,签名,token解释及场景分析
Charles Ren's Tech Blog
10-30 3778
文章目录加密使用场景对称加密和非对称加密签名使用场景含义Tokencookie和session 参考文章:数据的加密与签名 彻底理解cookie,session,token 加密 使用场景 当我们传输数据时,如果数据被截获了,那么其他人就可以看到内容了,这时需要加密算法来对数据进行加密,这样其他人截获也只能看到乱码。 过程: 发送者对明文使用密钥加密然后生成密文,接受者再对密文解密得到明文的过程。...
rest接口安全采用token 对称加密解决安全性问题
12-08 909
rest接口安全采用token 对称加密解决安全性问题        可以采用token的方式保证安全性,思路是在调用接口时,对uri用一个秘钥加密,生成一个签名sign,在被调的接口里也对uri用同一个秘钥加密,比较加密结果是否和sign相同,如果相同则处理后返回结果。      秘钥可以从数据库读取,放在memcached缓存中,调用双方共同使用,速度快。
Token的原理及实现
AwayFuture的博客
10-26 1万+
一. Token出现的背景 1. 在早前的Web应用中,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求,每个请求对我来说都是全新的; 2. 但是随着交互式Web应用的兴起,像在线购物网站,需要登录的网站等等,马上就面临一个问题,那就是要管理会话...
对称加密实现token鉴权
02-25
### 使用非对称加密实现Token鉴权 在现代Web应用程序中,使用非对称加密技术可以有效提高Token的安全性和可靠性。通过公钥/私钥机制,可以在客户端和服务端之间建立安全通信通道。 #### 非对称加密原理概述 非对称加密算法基于一对密钥——公钥和私钥。其中,公钥用于加密数据,而私钥则用来解密这些被加密的数据。这种特性使得非对称加密非常适合于身份验证场景,在此过程中,服务端会生成一对密钥并将公钥分发给客户端[^1]。 当涉及到Token鉴权时,通常采用JSON Web Token (JWT)标准格式作为载体。JWT由三部分组成:头部、载荷以及签名。为了增强安全性,可以通过非对称加密的方式创建签名,从而防止篡改并确认发送者的真实性[^2]。 #### 实现步骤说明 以下是利用Java环境下的`hutool-crypto`库与`java-jwt`库相结合的方式来展示如何实施这一过程: 1. **引入必要的Maven依赖** ```xml <!-- hutool-crypto --> <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-crypto</artifactId> <version>5.7.16</version> </dependency> <!-- java-jwt --> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>4.4.0</version> </dependency> ``` 2. **编写签发Token的服务端代码** ```java import cn.hutool.crypto.asymmetric.KeyType; import cn.hutool.crypto.asymmetric.RSA; import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; public class JwtService { private static final String PRIVATE_KEY = "your_private_key_here"; public String createJwt(String userId){ RSA rsa = new RSA(null, PRIVATE_KEY); Algorithm algorithm = Algorithm.RSA256(rsa.getPublicKey(), rsa.getPrivateKey()); return JWT.create() .withClaim("userId", userId) .sign(algorithm); } } ``` 3. **编写验证Token的服务器端逻辑** ```java import cn.hutool.crypto.asymmetric.KeyType; import cn.hutool.crypto.asymmetric.RSA; import com.auth0.jwt.JWTVerifier; import com.auth0.jwt.interfaces.DecodedJWT; public class JwtValidator { private static final String PUBLIC_KEY = "your_public_key_here"; public boolean verifyJwt(String token) throws Exception{ RSA rsa = new RSA(PUBLIC_KEY, null); Algorithm algorithm = Algorithm.RSA256((RSA.PublicKey)rsa.getKey(KeyType.PublicKey), null); JWTVerifier verifier = JWT.require(algorithm).build(); DecodedJWT jwt = verifier.verify(token); // 进一步处理解析后的token信息... System.out.println(jwt.getClaims()); return true; } } ``` 上述示例展示了如何在一个典型的Spring Boot项目中集成非对称加密来进行Token鉴权的过程。需要注意的是,在实际部署之前还需要考虑更多细节问题,比如异常捕获、过期时间设置等[^4]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值