springboot整合springsecurity框架,根据工具类生成的公钥和私钥(分布式项目)(三)

原创 已于 2023-07-01 23:10:32 修改 · 846 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

于 2020-10-15 09:54:24 首次发布
本文档介绍了如何在SpringBoot分布式项目中创建并使用JWT的相关依赖,以及在测试类中通过RsaUtils工具类生成公钥和私钥文件。生成的密钥可以用于项目中的身份验证和安全通信。

目录

1 项目创建

创建springboot的分布式的项目
导入依赖
在这里插入图片描述
这里先导入3个依赖,这个是JWT的依赖,这个从JWT的官网上面找到的

 <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.10.7</version>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.10.7</version>
            <scope>runtime</scope>
        </dependency>
        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.10.7</version>
            <scope>runtime</scope>
        </dependency>

在这里插入图片描述
写以上的3个工具包,这些工具包在分布式项目里面的不同的子项目里面都可以调用。我们可以利用这些工具生成公钥等,生成token等。在项目中调用这些工具类就可以了。

2 在测试类里面实现生成公钥和私钥

测试类
在这里插入图片描述
在D盘生成一个文件夹,里面放生成的私钥和公钥文件
在这里插入图片描述
在这里插入图片描述
测试类里面的代码

package com.itheima.utils;

import org.junit.Test;

public class RsaUtilsTest {
//私钥路径
    private String privateFilePath = "D:\\auth_key\\id_key_rsa";
//    公钥路径
    private String publicFilePath = "D:\\auth_key\\id_key_rsa.pub";

//    生成公钥和私钥
    @Test
    public void generateKey() throws Exception {
        RsaUtils.generateKey(publicFilePath, privateFilePath, "jing", 2048);
    }

//    获取公钥
    @Test
    public void getPublicKey() throws Exception {
        System.out.println(RsaUtils.getPublicKey(publicFilePath));
    }

//    获取私钥
    @Test
    public void getPrivateKey() throws Exception {
        System.out.println(RsaUtils.getPrivateKey(privateFilePath));
    }


}

依次运行完成之后

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

以上就是根据工具类生成的公钥和私钥,以后我们在项目里面直接使用工具类就可以生成了

如何用命令行生成RSA的公钥密钥文件用于Spring Security JWT的项目
omage的专栏
07-01 746
如何用命令行生成RSA的公钥密钥文件用于Spring Security JWT的项目
SpringBoot 接口统一加密解密
hikktn的博客
04-24 4510
在我们日常的Java开发中,免不了其他系统的业务交互,或者微服务之间的接口调用如果我们想保证数据传输的安全,对接口出参加密,入参解密。
SpringSecurityOauth2授权模式与使用RSA非对称加密方式生成公钥私钥
DreamsArchitects的博客
11-17 5797
文章目录一、用户认证分析1.1 认证与授权身份认证用户授权1.2 单点登录1.3 第方登录二、认证技术方案了解(单点登录+第方授权认证)2.1单点登录技术方案2.2 Oauth2认证SpringSecurity Oauth2.0入门导入依赖Oauth2授权模式授权码模式授权四、公钥私钥加密解密生成证书mac下载openssl安装openssl方式一 使用brew命令安装openssl方式二导出公钥基于私钥生成jwt令牌 一、用户认证分析 上面流程图描述了用户要操作的各个微服务,用户查看个人信息需要
springboot整合springsecurity框架,在项目里面集成生成公钥私钥的代码(分布式项目)(四)
一天不写代码难受的博客
10-15 1219
之前我们已经可以使用工具类生成公钥私钥了。因为我们现在的项目分布式项目,所以重新创建一个子项目,在这个子项目里面写我们生成token的代码 以下就是生成的子项目 先添加依赖 <parent> <artifactId>springboot_security_jwt_rsa_parent</artifactId> <groupId>com.itheima</groupId> <versi
公钥私钥+springboot配置文件
qq_37119462的博客
07-08 4547
git的公钥私钥 1、如何生成git的公钥私钥? 图片: 2、如何把公钥私钥加到github上去? 图片: 图片: 3、Git的暂时存储 https://git-scm.com/book/zh/v1(Stashing) 4、springboot的配置文件是什么意思? 本地数据库的配置 图片: server.port=8081 db.url.adstream=jdbc:mysql://1...
SpringBoot整合Spring Security【超详细教程】
m0_54883970的博客
07-28 564
SpringSecurity是一个功能强大且高度可定制的身份验证访问控制框架。提供了完善的认证机制方法级的授权功能。是一款非常优秀的权限管理框架。它的核心是一组过滤器链,不同的功能经由不同的过滤器。这篇文章就是想通过一个小案例将SpringSecurity整合SpringBoot中去。要实现的功能就是在认证服务器上登录,然后获取Token,再访问资源服务器中的资源。SpringBoot整合SpringSecurity到这里就结束了。https如果我的文章对你有些帮助,不要忘了,,转发,。...
SpringBoot+SpringSecurity+JWT实现认证授权
热门推荐
oyc的博客
01-17 5万+
一、背景: 在 B/S 系统中,登录功基本都是依靠 Cookie 来实现的,用户登录成功之后主要需要客户端服务端完成以下两项工作: (1)服务端将登录状态记录到 Session 中,或者签发Token; (2)客户端利用Cookie保存于服务端对应的 Session ID 或 Token。之后每次请求都会带上Cookie信息(包含Session ID或者Token),当服务端收到请求后,通过验证 Cookie 中的信息来判断用户是否登录 。 单点登录:单点登录(Single Sign On, S.
使用RSA生成一对公钥私钥
dev_hui 的博客
02-15 1万+
package com.demoinfo.support.utils; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; import java.security.Key; import java.security.KeyPair; import java.security.KeyPairGenerator; impo...
SpringSecurity中的公钥私钥
qq_42640067的博客
01-30 2738
私钥公钥的使用1、私钥1.1、生成密钥证书2、公钥2.1、导出公钥3、测试3.1、使用私钥生成JWT令牌3.2、使用公钥校验JWT令牌 在Spring Security中常用私钥/公钥对来进行安全认证。认证服务使用私钥文件来产生一个JWT令牌,资源服务会保留一份与私钥文件对应的公钥文件,当前端携带JWT令牌来访问资源服务的资源时,资源服务不用再请求认证服务来进行认证,资源服务自己使用公钥文件进行认证,这样即缓解了认证服务的压力,也节省了响应的时间。下面简单介绍一些公钥私钥的使用。 1、私钥 因为JWT令
jwt私钥公钥怎么获取_Springboot工程-整合JWT公钥密钥方式
weixin_39855843的博客
12-29 1331
什么是JWTjson web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
springboot+springsecurity的基础上+JWT(私钥加密,公钥解密)
furenqiang的博客
12-23 3962
一、已经完成了springboot+springsecurity的工作若没完成,请移步 security的使用:工具类 ,放在项目专门存放工具类的包下面 (1)、jwtUtils.java: JWT生成TOKEN package com.aliyun.vuelogin.util; import com.aliyun.vuelogin.common.Payload; import io.js...
Springboot项目如何设计接口中敏感字段的加密、解密?
凡夫编程
03-29 5797
Springboot项目中,客户端通过接口向服务端读取或写入敏感数据时,常会有这样的业务需求:1、在客户端向服务器端发起写入请求,服务端需要对写入的敏感数据进行加密后存储;2、在客户端从服务器端向外读取数据的时候,需要对输出的敏感数据里德解密; 显然这种场景,对于加密的方式的选择,对称加密是最好的选择;那么如何实现对写入请求、读取请求的敏感数据的加密、解密处理呢?解决方案如下:1、自定义两个切面注解,分别是加密切面注解、解密切面注解,作用于需要加密或解密的敏感数据处理的业务处理类的具体业务处理方法上;
JWT非对称加密公私钥加解密可设置过期时间【Spring安全框架的JwtHelper】【jsonwebtoken.JJWT的Jwts】
谔码者
02-20 5853
Jwt非对称加密,通过JwtHelper无法设置过期时间,故通过Jwts实现非对称加密,即私钥加密,公钥解密
学习加密()spring boot 使用RSA非对称加密,前后端传递参数加解密
攻城狮不是猫
02-28 4296
1.前面一篇是AES对称加密写了一个demo,为了后面的两者结合使用,今天去了解学习了下RSA非对称加密. 2.这是百度百科对(对称加密丶非对称加密)的解释: (1)对称加密算法在加密解密时使用的是同一个秘钥。 (2)非对称加密算法需要两个密钥来进行加密解密,这两个秘钥是公开密钥(public key,简称公钥私有密钥(private key,简称私钥)。 大致思路: ...
springboot对接支付宝支付接口的详细开发步骤总结
轻功水上喵丶的博客
07-18 2万+
最近需要对接支付宝的支付接口,官方文档写得内容有点分散,整理了一下发布出来,用作记录,同时也希望对不了解情况的人有所帮助,这里以电脑端的网页支付为例。 开发主要分为个步骤:一、生成私钥公钥。二、建立应用。、沙箱环境。四、接口开发 一、生成私钥公钥 生成密钥的官网文档:官网文档 官方文档讲得已经很详细,按照步骤来即可,记得保存好公钥私钥,下面需要用到 二、建立应用 1.首先进入蚂蚁金服的首页,...
JWT入门
javashareauthor的博客
08-05 276
Spring Security 提供对JWT的支持,本节我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌 等操作。 生成私钥公钥 JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥私钥 keytool -genkeypair -alias xckey -keyalg R...
Spring Security in Action 第四章 SpringSecurity处理密码的相关讨论
Learning_xzj的博客
02-12 1024
在本节中,我们将讨论PasswordEncoder合约的定义。你实现了这个契约,告诉Spring Security如何验证用户的密码。在验证过程中,PasswordEncoder决定一个密码是否有效。每个系统都会以某种方式存储密码编码。你最好是将它们散列存储,这样就不会有机会被人读取密码。密码编码器也可以对密码进行编码。合同中声明的方法encode()matches(),实际上是对其责任的定义。这两个都是同一个契约的一部分,因为这些都是强关联的,一个接一个。
springboot整合AES+RSA加密
qq_39606051的博客
12-26 1151
RSA加密机制:属于非对称加密,公钥用于对数据进行加密,私钥对数据进行解密,两者不可逆。公钥私钥是同时生成的,且一一对应。比如:A拥有公钥,B拥有公钥私钥。A将数据通过公钥进行加密后,发送密文给B,B可以通过私钥进行解密。AES加密机制:属于对称加密,就是说,A用密钥对数据进行AES加密后,B用同样的密钥对密文进行AES解密。调用方先将请求参数用AES加密,再利用RSA公钥对AES的密钥值加密;调用方将加密后的数据发送给服务端;
SpringBoot前后端加密技巧全攻略
最新发布
tangjieqing的博客
12-13 1330
*** @Description : 响应数据加密开启注解*/
SpringBoot+SpringSecurity+JWT实现的Token权限管理Demo
资源摘要信息: "这是一个使用了springboot+springSecurity+jwt实现的基于token的权限管理的一个demo"。 知识点详细说明: 1. Spring Boot Spring Boot是由Pivotal团队提供的开源Java开发框架,其目的是简化Spring...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一写代码就开心

你的打赏将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值