T31训练营-DAY25用户系统实现笔记

最新推荐文章于 2024-04-17 10:05:34 发布
最新推荐文章于 2024-04-17 10:05:34 发布
阅读量528 收藏
点赞数
分类专栏: T31 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_32114837/article/details/121439989
版权

前言

分享令牌颁发实战。

引入依赖

<!--oauth2--> 
<dependency> 
<groupId>org.springframework.cloud</groupId> 
<artifactId>spring-cloud-starter-oauth2</artifactId> 
</dependency>

拷贝密钥到项目resource下。

生成令牌

//证书⽂件 
String key_location = "kaikeba.jks"; 
//密钥库密码 
String keystore_password = "kaikeba"; 
//访问证书路径 
ClassPathResource resource = new ClassPathResource(key_location); 
//密钥⼯⼚ 
KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(resource, keystore_password.toCharArray()); 
//密钥的密码,此密码和别名要匹配 
String keypassword = "kaikeba"; 
//密钥别名 
String alias = "kaikeba"; 
//密钥对(密钥和公钥) 
KeyPair keyPair = keyStoreKeyFactory.getKeyPair(alias, keypassword.toCharArray()); 
//私钥 
RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate(); 
//定义payload信息 
Map<String, Object> tokenMap = new HashMap<String, Object>(); 
tokenMap.put("id", "123"); 
tokenMap.put("name", "malong"); 
tokenMap.put("roles", "r01,r02"); 
tokenMap.put("ext", "1"); 
//⽣成jwt令牌 
Jwt jwt = JwtHelper.encode(new ObjectMapper().writeValueAsString(tokenMap), new RsaSigner(aPrivate)); 
//取出jwt令牌 
String token = jwt.getEncoded(); System.out.println(token);

验证令牌

//jwt令牌 
String token ="生成的令牌";
//公钥
String publickey ="公钥";

Jwt jwt = JwtHelper.decodeAndVerify(token, new RsaVerifier(publickey)); 
//获取jwt原始内容 
String claims = jwt.getClaims(); 
System.out.println(claims); 
try {
Map<String, String> map = new ObjectMapper().readValue(claims, Map.class); System.out.println(map.get("user_name")); 
} catch (IOException e) 
{ e.printStackTrace(); 
} 
}

总结

大概分享了生成与验证令牌,平时项目使用配合security即可实现授权鉴权模块。

学习公钥私钥,包含实例
weixin_67755923的博客
03-07 550
公钥私钥
T31项目笔记-架构分析
qq_34590512的博客
11-10 426
1. T31项目介绍(类似于12306的售票网站) 1. 从查票、下单、付钱、通知的主流程 2. 抽象商品、订单、支付的核心模型 3. 处理票务异常和日志 4. 了解架构设计背后的方法论 5. 以战促练,全面提升代码能力、设计能力、交付能力和协作能力 T31的需求分析 1. 用户通过网站注册并且登陆 2. 车次、车厢、经停站、时刻表增删改查 3. 修改个人信息 4. 乘客管理 5. 余票查询 6. 创建(票)订单 7. 第三方支付 8. 支付成功通知 一、需求分析 1、什么是需求分析 理解和挖掘用户
修改配置类载入私钥文件
Leon_Jinhai_Sun的博客
05-31 395
/** * 配置验证管理器,UserdetailService */ @Override public void configure(AuthorizationServerEndpointsConfigurer endpoints) throws Exception { endpoints.authenticationManager(authenticationManager) .userDetailsServic...
SpringCloud OAuth2 + JWT 认证授权()授权服务器
Show Me The Code
01-07 3062
系列文章 Spring Cloud oAuth2()搭建授权服务器以及访问 Spring Cloud oAuth2()搭建资源服务器以及测试 SpringCloud OAuth2 + JWT 认证授权()授权服务器 SpringCloud OAuth2 + JWT 认证授权()资源服务器 目录 简介 实体对象 授权配置 结尾 简介 这里对个人在搭建第三方授权服务的过程...
KeyStoreKeyFactory 生成证书
qq_39615345的博客
03-30 1613
在当前项目下选择 输入命令: keytool -importkeystore -srckeystore 别名.jks -destkeystore 别名.jks -deststoretype pkcs12"
JWT令牌生成采用非对称加密算法
weixin_48679124的博客
11-02 1247
JWT令牌生成采用非对称加密算法 1、生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias changgou -keyalg RSA -keypass changgou -keystore changgou.jks -storepass changgou Keytool 是一个java提供的证书管理工具 -alias:密钥的别名 -keyalg:使用的hash算法 -keypass:密钥的访问密码 -keystore:密钥库文件名,
君正T31 SDK Ingenic-SDK-T31-1.1.1-20200508
12-13
Ingenic-SDK-T31-1.1.1-20200508
君正T31 EC200T-CN调试
04-06
【君正T31 EC200T-CN调试】是一个涉及嵌入式系统、4G通信模块以及硬件调试的专业主题。君正T31是一款基于RISC-V架构的微处理器,设计用于各种物联网(IoT)应用。EC200T-CN是这款处理器支持的4G通信模块,它提供了高速...
君正T31开发指南-T31SDK-2020
最新发布
07-22
### 君正T31开发指南-T31SDK-2020 #### 一、概述 本文档《君正T31开发指南》旨在为开发者提供关于君正T31平台开发所需的全面指导,包括但不限于SDK介绍、开发资源、开发环境搭建等内容。通过本指南,开发者能够更...
君正T31-开发指南-规格书等资料
02-24
【君正T31开发指南】是一份详细阐述Ingenic Zeratul T31处理器的使用和开发的文档,适用于2020年12月23日的...通过深入研究这些资料,开发者可以有效地构建、优化和维护基于T31芯片的系统,以实现最佳性能和稳定性。
使用RSA算法生成令牌
Leon_Jinhai_Sun的博客
05-10 774
JWT令牌 (1)创建令牌数据 在user-oauth工程中创建测试类com.token.CreateJwtTest,使用它来创建令牌信息,代码如下: public class CreateJwtTest { /*** * 创建令牌测试 */ @Test public void testCreateToken(){ //证书文件路径 String key_location="leon.jks"; //秘钥库
jwt私钥和公钥怎么获取_公钥与私钥
weixin_34369597的博客
12-29 7460
在对称加密的时代,加密和解密用的是同一个密钥,这个密钥既用于加密,又用于解密。这样做有一个明显的缺点,如果两个人之间传输文件,两个人都要知道密钥,如果是三个人呢,五个人呢?于是就产生了非对称加密,用一个密钥进行加密(公钥),用另一个密钥进行解密(私钥)。1.公钥私钥原理张三有两把钥匙,一把是公钥,另一把是私钥。张三把公钥送给他的朋友们—-李四、王五、赵六—-每人一把。李四要给张三写一封保密的信。她...
SpringBoot 实战:spring-cloud-config 非对称加密 keystore 文件加载异常
热门推荐
沉潜飞动
10-12 1万+
因为配置内容可能涉及到某些敏感信息,所以可以简单的在Spring Cloud Config中使用非对称加密实现敏感信息的安全存储。但是在使用过程中,却碰到一些奇葩的问题,无论是官方文档还是一些大神的博文,都没有明确解决。当然,这个问题的出现与我的配置有关,很多人可能并没有碰到。这里把问题描述下,万一有人和我一样配置,也出现问题,就可以帮助别人节省点时间了。
Demo:第三章:权限框架spring security oauth2
2401_84409765的博客
04-17 562
关于面试刷题也是有方法可言的,建议最好是按照专题来进行,然后由基础到高级,由浅入深来,效果会更好。Java基础部分算法与编程数据库部分流行的框架与新技术(Spring+SpringCloud+SpringCloudAlibaba)这份面试文档当然不止这些内容,实际上像JVM、设计模式、ZK、MQ、数据结构等其他部分的面试内容均有涉及,因为文章篇幅,就不全部在这里阐述了。
rsa在javaweb中使用的一些笔记
qq_33012981的博客
10-11 234
rsa在javaweb中使用的一些笔记 1 生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥 keytool -genkeypair -alias testoauth -keyalg RSA -keypass testoauth -keystore testoauth.jks -storepass testoauth Keytool 是一个java提供的证书管理工具 -alias:密钥的别名 -keyalg:使用的hash算法 -keypass:密钥的访问密码 -keystor
Spring Cloud OAuth2(一) 搭建授权服务
weixin_30364325的博客
04-30 617
概要 本文内容主要为spring cloud 授权服务的搭建,采用jwt认证。 GitHub 地址:https://github.com/fp2952/spring-cloud-base/tree/master/auth-center/auth-center-provider 添加依赖 Spring Security 及 Security 的OAuth2 扩展 <depend...
OAuth2.0公钥私钥授权技术
XYZ
08-21 3592
传统的资源服务授权流程如下: 客户端先去授权服务器申请令牌,申请令牌后,携带令牌访问资源服务器; 资源服务器访问授权服务器校验令牌的合法性; 如果校验成功,授权服务器返回用户信息给资源服务器; 资源服务器接收到校验成功的结果后,返回客户端请求的资源。 传统授权方法的问题是用户每次请求资源服务,资源服务都需要携带令牌访问认证服务去校验令牌的合法性,并根据令牌获取用户的相关信息,性能低下。 为了避免每次资源服务器反复校验令牌的合法性,我们可以利用公钥私钥完成对令牌的加密,如果加密解密成功,则表示令牌合法,
制作证书的keytool工具用法总结
JY_He的博客
07-06 5254
一、keytool的指令 Java 中的 keytool.exe (位于JDK\Bin 目录下)可以用来创建数字证书,所有的数字证书是以一条一条(采用别名区别)的形式存入证书库的中,证书库中的一条证书包含该条证书的私钥,公钥和对应的数字证书的信息。证书库中的一条证书可以导出数字证书文件,数字证书文件只包括主体信息和对应的公钥,Keytool是一个Java数据证书的管理工具。 二.
keystore提取私钥和证书
nomoney_boy的专栏
05-09 1878
keytool -genkey -alias test -keyalg RSA -keystore c:/key.store 生成keyStore RSA是一个既能用于数据加密也能用于数字签名的算法。 DSA(Digital Signature Algorithm,数字签名算法,用作数字签名标准的一部分),它是另一种公开密钥算法,它不能用作加密,只用作数字签名。DSA使用公开密钥,为接受者验...
君正T31与EC200T-CN的4G模块调试全解
它能够为设备提供高速的网络连接,使得设备可以接入互联网并实现数据的远程传输。 3. 调试准备 在开始调试前,需要准备好相关的硬件设备、调试工具和软件环境。硬件设备包括君正T31开发板、EC200T-CN模块以及其它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值