JWT-RS256非对称加密NET CORE(一)

最新推荐文章于 2025-01-18 15:14:12 发布
最新推荐文章于 2025-01-18 15:14:12 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 随笔 文章标签: RS256-NET Core
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/realjh/article/details/111226069
版权

JWT-RS256非对称加密NET CORE(一)

概要

对于JWT-对称加密和非对称加密,看了好多文章,基本上很少写到基于AspNetCore实现RS256非对称加密,在本人的GitHub上有代码示例,nuget上也可以安装。

示例下载

JWT相关基础知识,对称加密和非对称加密不太了解的朋友,网上自己去搜学习吧,在这里就不多赘述了。


 1. ** github ** ,https://github.com/Realjing/JwtBearerExtension
 2. ** nuget ** ,Install-Package AspNetCore.Authentication.JwtBearer.Extension -Version 1.0.1

调用说明

1.Startup.cs文件:


  public void ConfigureServices(IServiceCollection services)
        {          
	        //... 
            services.Configure<JwtPolicyConfiguration>(Configuration.GetSection(nameof(JwtPolicyConfiguration)));
            services.AddSingleton<IPolicyAuthorizationHandler, JwtPolicyAuthorizationHandler>();
             //...           
        }

2.ApiController.cs文件中:

         [Route("api/v1/auth")]
    public class TestsController : ControllerBase
    {
        private readonly IPolicyAuthorizationHandler _jwtHandler;
        public TestsController(IPolicyAuthorizationHandler jwtHandler)
        {
            _jwtHandler = jwtHandler;
        }

        [HttpPost]
        [Route("token")]
        //[ProducesResponseType(typeof(string), Status200OK)]
        public IActionResult GenerateJwt()
        {
            var claims = new JwtPolicyClaims
            {
                UserName = "jack",
                Roles = "administrator"
            };
            var jwt = _jwtHandler.BuildToken(claims);
            return Ok(jwt);
        }

        [HttpPost]
        [Route("token/valid")]
        //[ProducesResponseType(typeof(string), Status200OK)]
        public IActionResult ValidJwt([FromBody] Req req)
        {
            string msg;
            if (!_jwtHandler.ValidToken(req.Token, out msg))
                return BadRequest(msg);
            var handler = new JwtSecurityTokenHandler();
            var jwtToken = handler.ReadToken(req.Token) as JwtSecurityToken;
            var claims = new JwtPolicyClaims
            {
                UserName = jwtToken.Claims.First(claim => claim.Type == "UserName").Value,
                Roles = jwtToken.Claims.First(claim => claim.Type == "Roles").Value
            };
            return Ok(claims);
        }

    }

3.appsettings.json文件:

 "JwtPolicyConfiguration": {
    "Issuer": "system",
    "Audience": "everyone",
    "Expire_in": 1.0, //hour
    "PrivateKey": "MIIEpQIBAAKCAQEAxjuDg9PRCSMysOfg+E2wR9vBTuYIUrjVFNBvEKI1llD7fyyaKKvAa8+vrqSbmL9f0h1t90CCuP6MhZstfP7BsRRJK6QIIKL5uWYUhegLTttG+XCEMpRyqE7oSUh1xiLy6hkSoIScgVEItNdiQ2umDUv0HYp74nBN+gxdEQl/y+HdtdP5OrxcfLQNjggbahkrc/CgX52Ryt/u8qUJ5CRoMPulj+gKZi0pJZx/Qx+CKs5TMH0eXWiLHghFb1ckKBvtEWVWO6SRYHHsGvoWL3PVmRQCV8wd4Muzc/HjG1DT7ot4DSX8siIrKy8zWBoYOXlcSUPndhmlFX/FmdHX0cptsQIDAQABAoIBABLp6MFyO1ag2hxQ84EdgH1KtWX+wrqJ0iLbRE2U/IHsFiLrMYZB5OkkdsG2CPaJA+57Slu19wMJnoS86pkrgXWQ1u5oBzJ9+k+7MqgYHMQYXew81RAyY8I1TSp41GvkN8MoQ0O3g2s/PRJsHn8KTVyla5RJ+0n+pyH9ff+7JUthhWOrCel1sIGEmoOUleFu/Uy0FfPlEQKXwa5/I8SCk2wmpC0+KvYs4yBguGmXsTkLpTreNmE0JxjAg+vKrgikt7ZWynvHNTAEtthy6oU8SECYZ7sy7m22EclRLl5CZfYlql36XTKB5BUYYn9zB4fgD5LUHF1/ikQgHAPK407qqmUCgYEA9+E2oMgp9H1jSGXAlkIBOmYny23+Zk136Jl3p7jeMu9Csm5x+RjSFN04e0gRUL1PW8nUzwjEOi0J+QE5Fc4ATT5GygZSdkMfIiQLCuUYTjOLNkxp1U266jWCGuSCcqH+b+GmWVPmRs+98RqqqY3SAddmXQYx7mklu+qOIMbx6VsCgYEAzLnx5436MQGFlPaIZEfeWXbc0ySscD4fQzdeLG2/T/YFabLeAbsVBJd+Y8Sur9JBa/pkoBbCWqXstSSa2XGeKyRye5AuFG6YEMjiuOmKrBWNCp4WRcOkMSJ5yM9mgV+57CPvhV008u66BsKsrgzSZ3flhCX4gj4LBGhHJl3/JuMCgYEAtlBU54iRIxueDD+amGlPke5U0pDCDehoixFlKl0UQI4tliMZfMa+rU3QHwxwf9vdJHucI/IksU0zCovVuq3bFvT5B9oCiKzxlyC/ZnH9oHbUq0kkhhg3o89bNABh2YJAK3Xh7c2Bjw94en7MiwyeK3CL/1txGhMIB+CKTJ1GjAUCgYEAxEuN7I2vVIm3AWuYvz5BrdpQRYsmY8DMzPArtcHM6+hirEQ6pcIxluOC5jpRnHenDtdY4D6yP6RUYCMm7lMIaylZM6y84g5gc8eJy+7xbaqEP6fwhxfdONdrmeVyzZ1xcT/Liz4hZMUNTSof1AqrO1Y0lQ6rRoYinik1/02lNi0CgYEAum5vnlm0h+O/jQYIY8/2drMshkwlxOYXlxsfr8o+BpUomEURoG5CXrnJU8ENRV4rMKk8ngkK5u1B1sfM5Qr8u+gRq70jz03Q5cz2jrR+IqeWZ3RbpWqMwBoPfxezH3IB81ttExcaZh/FzHXamnB2apePh/hHJjXRvI9jGQMXMkY=",
    "PublicKey": "MIIBCgKCAQEAxjuDg9PRCSMysOfg+E2wR9vBTuYIUrjVFNBvEKI1llD7fyyaKKvAa8+vrqSbmL9f0h1t90CCuP6MhZstfP7BsRRJK6QIIKL5uWYUhegLTttG+XCEMpRyqE7oSUh1xiLy6hkSoIScgVEItNdiQ2umDUv0HYp74nBN+gxdEQl/y+HdtdP5OrxcfLQNjggbahkrc/CgX52Ryt/u8qUJ5CRoMPulj+gKZi0pJZx/Qx+CKs5TMH0eXWiLHghFb1ckKBvtEWVWO6SRYHHsGvoWL3PVmRQCV8wd4Muzc/HjG1DT7ot4DSX8siIrKy8zWBoYOXlcSUPndhmlFX/FmdHX0cptsQIDAQAB"
  }
.NET Core加解密实战系列之——RSA非对称加密算法
福禄网络研发团队的博客
06-12 965
目录简介功能依赖生成RSA秘钥PKCS1格式PKCS8格式私钥操作PKCS1与PKCS8格式互转PKCS1与PKCS8私钥中提取公钥PEM操作PEM格式密钥读取PEM格式密钥写入RSA加解密获取非对称秘钥参数(AsymmetricKeyParameter)RSA加解与解密RSA密文算法编码算法BouncyCastle提供的Base64编码算法BouncyCastle提供的Hex十六进制...
php+rs256,JWT 使用加密算法RS256 非对称加密解密
weixin_42516178的博客
04-02 1904
这里将告诉您JWT 使用加密算法RS256 非对称加密解密,教程操作步骤:参考文档:https://gist.github.com/ssippe/8fc11c4d7e766e66f06db0431dba3f0ahttps://github.com/dvsekhvalnov/jose-jwthttps://mac-blog.org.ua/dotnet-core-firebase-jwt/需要引用如...
DotNetCoreJwtRs256:.Net Core JWT(Json Web令牌)算法RS256
03-28
DotNetCoreJwtRs256:.Net Core JWT(Json Web令牌)算法RS256
.Net加密与解密——非对称加密之加密模式
weixin_34364071的博客
05-17 206
非对称加密 非对称加密具有组密钥对,个是对外公开的,任何人都可以获取,称为公钥; 个是自行保管并严格保密的,称为私钥。 规则如下: 由某人A的公钥加密消息,只能由A的私钥进行解密; 由A的私钥加密的消息,只能由A的公钥解密。 发送方,接收方都持有公钥...
JWT(数据结构、认证流程、加密、解密过程)、对称加密和非对称加密
最新发布
codekingo的博客
01-18 1103
JWT是JSON Web Token的缩写。是为了网络应用环境间传递声明而执行的种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于**分布式站点的单点登录(SSO)场景。JWT的声明般被用来在身份提供者和服务提供者间传递被,以便从资源服务器获取资源,也可以增加些额外的其他业务逻辑所必须的是个声明信息。该token可直接被用于认证,也可被加密。简单来说,JWT种基于JSON的用于身份验证和传递信息的开发标准。
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证
HongzhuoO的专栏
03-29 2668
Asp.Net Core 集成JWT采用Rsa非对称密钥并实现自定义身份验证 授权和鉴权分为了两个项目。 首先是授权: 建立Asp.net core 项目,并在Nuget包安装System.IdentityModel.Tokens.Jwt 新建个Web Api /// <summary> /// 账户密码登录 /// </summary> /// <param name="loginModel"...
.net core 3.1).net core C# RSA非对称可逆加密+DES对称可逆加密
dawei.tu的博客
05-21 646
.net core 3.1).net core C# RSA非对称可逆加密+DES堆成可逆加密
JWT RS256 base64 md5 解释
VIC1921507475的博客
02-10 3501
JWT RS256 base64 md5 1.什么是JWT JWT由三部分组成(Header,Payload,Signature),可以把用户名、角色等无关紧要的信息保存到Payload部分。 Header:base64enc({ "alg":"HS256","TYPE":"JWT"})  // eyAiYWxnIjoiSFMyNTYiLCJUWVBFIjoiSldUIn0= Payload:base64enc({"user":"vichin","pwd":"weichen123"})  //用户的
Java校园淘项目实战(1)————JWT+RSA非对称加密生成token
China_TomCat的博客
10-12 1421
springCloud环境配置好了,接下来就是先把工具类写好,因为接下来要写用户接口微服务,所有打算先把密钥工具类和生成token的工具类写好。 (1)yml配置,里面声明了公钥和私钥存放的地方。 server: port: 10021 spring: application: name: commons-service eureka: client: service-url: defaultZone: http://127.0.0.1:10086/eureka/
jose4j+RS256、jjwt+RS256两种方式生成与校验jwt
weixin_42765596的博客
05-20 2870
、什么是jwt http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 二、使用RS256非对称加密 RS256和HS256的区别: JWT签名算法中,般有两个选择,个采用HS256,另外个就是采用RS256。 签名实际上是个加密的过程,生成段标识(也是JWT部分)作为接收方验证信息是否被篡改的依据。 RS256 (采用SHA-256RSA 签名)种非对称算法, 它使用公共/私钥对: 标识提供方采用私
使用非对称加密算法的例子
caozuiba
05-26 1026
using System;using System.IO;using System.Text;using System.Security.Cryptography; /// &lt;summary&gt;/// 个简单的使用.NET非对称加密算法的例子/// 本例的程序很简单,仅用于说明如何在.NET里面使用非对称(RSA)算法。/// &lt;/summary&gt;class Class1...
JWTRS256和HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256做签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
RS256加密JWT生成、验证
热门推荐
张林强的专栏
04-16 2万+
最近项目上由于集成需求,需要实现单点登录,经过考虑后选择了JWTRS256公私玥加密方式实现,搜索后发现基于RS256的实现不太多,大多基于HS256对称加密,加密解密用同SecretKey,泄漏后安全方面彻底崩坏,有些提到RS256的都是些支离破碎的代码,没有什么参考价值。经过google,加上自己的整理,关键demo代码整理如下:import junit.framework.TestCa...
ASP.NET Core 6.0 整合 JWT
qq_55069674的博客
01-11 1996
ASP .NETCore 整合JWT
c# .net core项目中使用JWT进行权限校验
二十多岁的你迷茫又着急,想要车子,想要房子,想要享受旅行,你那么浮躁,拿什么看透人生!
08-03 1500
JWT(JSON Web Token)是种开放标准(RFC 7519),它提供了种在网络应用间安全传输信息的简洁、自包含的方式。JWT主要用于身份验证和授权机制,是种轻量级的、可扩展的、自包含的身份验证和授权解决方案。
JWT(auth0)RS256非对称加密算法实现Token的签发、验证
西门阿浪的博客
05-31 6354
前言  日常开发中,客户端与服务器通常采用HTTP协议进行通信,但HTTP是没有状态的,无法记录用户的身份信息和行为。  会话跟踪技术是种在客户端与服务器间保持HTTP状态的解决方案,我们所熟知的有Cookie + Session、URL重写、Token等。  Cookie在浏览器保存SessionID、Session实际内容保存在服务端,目前的项目都是前后端分离 + 微服务,所以会面临Session共享问题,随着用户量的增多,开销就会越大。URL重写又是通过明文传输,不安全容易被劫持。   Toke.
.Net 6.0中使用JWT加密
weixin_54446816的博客
11-28 840
总的来说,JWT 加密原理就是通过将头部和载荷进行 Base64Url 编码,然后使用指定的加密算法和密钥对其进行加密生成签名,最后将签名加入到 JWT 中。签名: JWT 签名是对头部和载荷进行加密生成的,用于验证 JWT 的合法性。载荷: JWT 载荷是 JWT 的主要内容,般由些声明和用户自定义的数据组成,这些声明包括用户 ID、过期时间、权限等。在验证 JWT 时,需要使用同样的密钥和算法对头部和载荷进行验证,验证通过即表示 JWT 是合法的,否则是无效的。
[转]JWT-RS256公钥和私钥创建(转载请删除括号里的内容)
jiaoqi6132的博客
06-24 786
摘要 最近在做ASP.NET Core 微服务项目中,用到JWT-RS256 创建公钥和私钥来替代原先的对称加密方式,于是在网上找些创建秘钥的工具,搜了很多终于找到个非常方便的工具,在这里贡献给大家。 操作步骤,请看截图: 工具下载链接下载 --------------------- 作者:翱翔的蓝鹰 来源:优快云 原文:https://blog.csdn.net/realjh/article/details/106770490 版权声明:本文为作者原创文章,转载请附...
.NET JWT入坑
ooo
04-12 1367
(JSON Web Token)种安全传输信息的开放标准,由Header、Payload和Signature三部分组成。它主要用于身份验证、信息交换和授权。JWT可验证用户身份,确保访问权限,实现单点登录,并在客户端和服务器之间安全地交换信息。因其简单、安全和便捷,JWT在现代Web应用中广泛使用
php实现jwtrs256加密算法
05-25
实现JWTRS256加密算法需要使用PHP的openssl扩展,以下是个简单的示例代码: ```php <?php // 生成JWT Token function generateToken($payload, $privateKey) { // JWT 头部 $header = array( "alg" => "RS256", "typ" => "JWT" ); // JWT 载荷 $payload = json_encode($payload); // JWT 签名 $headerEncoded = base64UrlEncode(json_encode($header)); $payloadEncoded = base64UrlEncode($payload); $data = $headerEncoded . '.' . $payloadEncoded; $signature = ''; openssl_sign($data, $signature, $privateKey, OPENSSL_ALGO_SHA256); $signatureEncoded = base64UrlEncode($signature); // JWT Token $jwtToken = $headerEncoded . '.' . $payloadEncoded . '.' . $signatureEncoded; return $jwtToken; } // 验证JWT Token function verifyToken($jwtToken, $publicKey) { $jwtParts = explode('.', $jwtToken); if (count($jwtParts) != 3) { return false; } $headerEncoded = $jwtParts[0]; $payloadEncoded = $jwtParts[1]; $signatureEncoded = $jwtParts[2]; $header = json_decode(base64UrlDecode($headerEncoded), true); if (!isset($header['alg']) || $header['alg'] !== 'RS256') { return false; } $payload = json_decode(base64UrlDecode($payloadEncoded), true); if (!$payload) { return false; } $data = $headerEncoded . '.' . $payloadEncoded; $signature = base64UrlDecode($signatureEncoded); // 验证签名 $verifyResult = openssl_verify($data, $signature, $publicKey, OPENSSL_ALGO_SHA256); if ($verifyResult === 1) { return true; } else { return false; } } // Base64 URL 编码 function base64UrlEncode($data) { $urlsafe = strtr(base64_encode($data), '+/', '-_'); return rtrim($urlsafe, '='); } // Base64 URL 解码 function base64UrlDecode($data) { $data = strtr($data, '-_', '+/'); $dataLen = strlen($data) % 4; if ($dataLen) { $data .= str_repeat('=', 4 - $dataLen); } return base64_decode($data); } // 读取私钥 $privateKey = openssl_pkey_get_private("file://path/to/private_key.pem"); // 读取公钥 $publicKey = openssl_pkey_get_public("file://path/to/public_key.pem"); // 生成Token $payload = array( "sub" => "1234567890", "name" => "John Doe", "iat" => 1516239022 ); $jwtToken = generateToken($payload, $privateKey); echo "JWT Token: " . $jwtToken . "\n"; // 验证Token $verifyResult = verifyToken($jwtToken, $publicKey); if ($verifyResult) { echo "Token 验证成功\n"; } else { echo "Token 验证失败\n"; } ``` 在以上示例代码中,`generateToken` 函数用于生成JWT Token,`verifyToken` 函数用于验证JWT Token。`base64UrlEncode` 和 `base64UrlDecode` 分别用于进行Base64 URL编码和解码。请注意,需要将私钥和公钥保存在文件中,并且需要指定正确的文件路径。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值