创建RSA 秘钥和私钥生成jwt token

已于 2024-05-21 16:53:39 修改 · 1.2k 阅读 · 8
文章标签:

#微服务

于 2024-05-19 20:39:56 首次发布

1、pom依赖

<dependencies>
    <dependency>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-web</artifactId>
        <version>2.2.9.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>org.springframework.cloud</groupId>
        <artifactId>spring-cloud-starter-security</artifactId>
        <version>2.2.2.RELEASE</version>
    </dependency>
    <dependency>
        <groupId>io.jsonwebtoken</groupId>
        <artifactId>jjwt</artifactId>
        <version>0.12.5</version>
    </dependency>
        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.7.16</version> 
        </dependency>
</dependencies>

2、生成公私钥,私钥生成token

package com.nancal.util;

import com.nancal.vo.KeyPairVO;
import io.jsonwebtoken.Jwts;
import org.apache.tomcat.util.codec.binary.Base64;
import java.security.*;
import java.security.interfaces.RSAPrivateKey;
import java.security.interfaces.RSAPublicKey;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.PKCS8EncodedKeySpec;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

public class RSAKeyUtils {
    /**
     * token过期时间
     * 24小时
     */
    private static final long EXPIRE_TIME = 24 * 60 * 60 * 1000;

    /**
     *
     */
    private final static int KEY_SIZE = 2048;

    /**
     * 获取秘钥对对象
     *
     * @return
     * @throws NoSuchAlgorithmException
     */
    public static KeyPairVO getKeyPairVO() throws NoSuchAlgorithmException {
        // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        // 初始化密钥对生成器
        keyPairGenerator.initialize(KEY_SIZE, new SecureRandom());
        // 生成一个密钥对,保存在keyPair中
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        // 得到公钥
        RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
        String publicKeyStr = Base64.encodeBase64String(publicKey.getEncoded());
        // 得到私钥
        RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
        String privateKeyStr = Base64.encodeBase64String(privateKey.getEncoded());
        Map<String, String> payLoadMap = new HashMap<>();
        payLoadMap.put("userId", "2001");
        payLoadMap.put("userName", "admin");
        // 设置过期时间
        Date expirDate = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        String token = Jwts.builder()
                .claims(payLoadMap)
                .expiration(expirDate)
                .issuedAt(new Date())
                .signWith(privateKey, Jwts.SIG.PS512)
                .compact();
        KeyPairVO keyPairVO = new KeyPairVO();
        keyPairVO.setPublicKey(publicKeyStr);
        keyPairVO.setPrivateKey(privateKeyStr);
        keyPairVO.setToken(token);
        return keyPairVO;
    }


    /**
     * 通过私钥获取token
     *
     * @return
     * @throws NoSuchAlgorithmException
     * @throws InvalidKeySpecException
     */
    public static String getTokenByPrivateKey() throws NoSuchAlgorithmException, InvalidKeySpecException {
        String privateKeyStr = "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";
        // 将字符串Base64解码
        byte[] decodeKey = java.util.Base64.getDecoder().decode(privateKeyStr);
        // 创建x509证书封装类
        PKCS8EncodedKeySpec x509= new PKCS8EncodedKeySpec(decodeKey);
        // 指定RSA
        KeyFactory keyFactory = KeyFactory.getInstance("RSA");
        // 生成私钥
        PrivateKey privateKey = keyFactory.generatePrivate(x509);
        Map<String, String> payLoadMap = new HashMap<>();
        payLoadMap.put("userId", "1001");
        payLoadMap.put("userName", "admin");
        // 设置过期时间
        Date expirDate = new Date(System.currentTimeMillis() + EXPIRE_TIME);
        String token = Jwts.builder()
                .claims(payLoadMap)
                .expiration(expirDate)
                .issuedAt(new Date())
                .signWith(privateKey, Jwts.SIG.PS512)
                .compact();
        return token;
    }
}

package com.nancal.vo;

public class KeyPairVO {
    private String publicKey;
    private String privateKey;
    private String token;

    public String getPublicKey() {
        return publicKey;
    }
    public void setPublicKey(String publicKey) {
        this.publicKey = publicKey;
    }
    public String getPrivateKey() {
        return privateKey;
    }
    public void setPrivateKey(String privateKey) {
        this.privateKey = privateKey;
    }
    public String getToken() {
        return token;
    }
    public void setToken(String token) {
        this.token = token;
    }
}

JWT使用RSA生成token
老白酒,用心酿的博客
05-16 3887
加载依赖 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>0.10.5</version> </dependency> <dependency> <groupId>io.jsonwebtoken</groupId>
微服务JWT使用RSA工具生成公钥私钥(第一部分)
weixin_64941496的博客
12-14 2788
RSA公开密钥密码体制是一种使用不同的加密密钥与解密密钥,“由已知加密密钥推导出解密密钥在计算上是不可逆的”密码体制。在公开密钥密码体制中,加密密钥(即公开密钥)PK是公开信息,而解密密钥(即秘密密钥)SK是需要保密的。加密算法E解密算法D也都是公开的。虽然解密密钥SK是由公开密钥PK决定的,但却不能根据PK计算出SK [2]。RSA加密:非对称加密。同时生产一对秘钥:公钥私钥。公钥秘钥:用于加密私钥秘钥:用于解密既然是加密,那肯定是不希望别人知道我的消息,所以只有我才能解密,所以可得出。
页面RSA加密生成token代码
04-30
前端页面RSA加密生成token代码,并保存token到本地,在进行其他请求的时候可以把token作为参数带过去
JWT加密解密案例
热门推荐
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
生成公钥私钥 - 生成token
weixin_68429349的博客
12-15 1471
生成公钥私钥获取公钥私钥上方都是在测试JWTRSA工具类。
利用JWT生成Token的原理及公钥私钥加密解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成Token.JWT生成Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
Jmeter生成JWT token
weixin_45531218的博客
10-02 2547
JSON Web令牌(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑而自包含的方式,用于在各方之间以JSON对象的形式安全地传输信息。此信息可以验证信任,因为它经过了数字签名。JWT可以使用密钥(使用HMAC算法)或使用RSA或ECDSA的公钥/私钥对进行签名。JSON Web令牌由三个部分组成,即:Header、Payload、Signature,这三者由两个点(.)分隔开。通常JWT展示为:Header.Payload.Signature。Header。
jwt 私钥_java使用私钥生成JWT
weixin_34627088的博客
01-27 1112
JWT是什么我就不多说,可以自行百度,然后现在要做的呢,就是使用私钥生成JWT,以及JWT的解密首先,我们需要生成私钥公钥必须要有git哦,不然openssl命令不好用,我们直接可以再git的Bash上面敲下面的命令第一步:生成私钥,这里我们指定私钥的长度为2048openssl genrsa -out rsa_private_key.pem 2048第二步:根据私钥生成对应的公钥:下面两个都可...
1.生成rsa 2.JWT生成并验证token(私钥生成token,公钥验证)
最新发布
focus-unchanged-thing
11-19 197
2.生成并验证token
Java RSA加密算法 + Jwt创建token
qq_41204268的博客
07-15 539
【代码】Java RSA加密算法 + Jwt创建token
java 基于JWTRSA数据加密生成token
qq_32699791的博客
04-16 1794
引入maven依赖 <!--jwt用户登录数据加密--> <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> <!-- 将RSA加密后的文件bytes string 的相互转化 --...
token生成与验证
weixin_61652943的博客
06-14 1975
token生成与验证
通过RSA私钥生成jwt token报错java.security.InvalidKeyException: IOException : DER input, Integer tag error
qingcyb的博客
05-19 625
1、报错截图2、原因分析。
Java系列】Hutool-JWT
Hyatt的博客
03-01 5095
Json web token (JWT),是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519)。该 token 被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT 的声明一般被用来在身份提供者服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该 token 也可直接被用于认证,也可被加密
深入理解 Token生成校验过程详解
weixin_42279822的博客
03-21 9733
标题:深入理解 Token生成校验过程详解在网络应用中,Token 是一种常见的身份验证授权机制,它通过加密技术来确保通信的安全性用户身份的合法性。在本文中,我们将深入探讨 Token生成校验过程,并提供详细的示例来帮助读者更好地理解。
003 登录rsa+token
m0_46695127的博客
05-05 1457
003 登录rsa+token
生成JWTRSA非对称加密秘钥
qq_41853447的博客
04-25 3138
生成JWTRSA非对称加密秘钥 非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)私有密钥(privatekey:简称私钥)。公钥与私钥是一对,如果用私钥对数据进行加密,只有用对应的公钥才能解密。 文件使用JDK自带的 keytool工具生成。 一、生成秘钥证书 首先看一下 keytool命令下的参数。 需要查询某个命令下的参数,可以在该命令后面添加 -h查询。例如:查询...
RSA工具类,生成公钥秘钥并提供获取(JWT+RSA)技术生成秘钥
Busoon的博客
08-02 704
public class RsaUtils { private static final int DEFAULT_KEY_SIZE = 2048; /** * 从文件中读取公钥 * * @param filename 公钥保存路径,相对于classpath * @return 公钥对象 * @throws Exception */ public static PublicKey getPublicKey(String filename) throws Exception { byte[]
全网免费Token生成解析,第一期
m0_74381444的博客
11-04 6581
JWT案例,实现Token生成解析
JWT Token生成验证方法详细解析
这些库通常提供了创建验证JWT所需的所有功能,同时也提供了编码解码JWT的能力。 总结:JWT Token是一种广泛应用于Web应用API安全中的技术。了解JWT Token生成、验证使用对于任何涉及Web服务安全的开发者...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

青春1314

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值