jwt私钥和公钥怎么获取_公钥与私钥
在对称加密的时代,加密和解密用的是同一个密钥,这个密钥既用于加密,又用于解密。这样做有一个明显的缺点,如果两个人之间传输文件,两个人都要知道密钥,如果是三个人呢,五个人呢?于是就产生了非对称加密,用一个密钥进行加密(公钥),用另一个密钥进行解密(私钥)。
1.公钥私钥原理
张三有两把钥匙,一把是公钥,另一把是私钥。
张三把公钥送给他的朋友们—-李四、王五、赵六—-每人一把。
李四要给张三写一封保密的信。她写完后用张三的公钥加密,就可以达到保密的效果。
张三收信后,用私钥解密,就看到了信件内容。这里要强调的是,只要张三的私钥不泄露,这封信就是安全的,即使落在别人手里,也无法解密。
张三给李四回信,决定采用“数字签名”。他写完后先用Hash函数,生成信件的摘要(digest)。然后利用私钥将摘要进行加密,张三将这个签名,附在信件下面,一起发给李四。
李四收信后,取下数字签名,用张三的公钥解密,得到信件的摘要。由此证明,这封信确实是张三发出的。李四再对信件本身使用Hash函数,将得到的结果,与上一步得到的摘要进行对比。如果两者一致,就证明这封信未被修改过。
2.生成私钥公钥
Spring Security 提供对JWT的支持,我们使用Spring Security 提供的JwtHelper来创建JWT令牌,校验JWT令牌 等操作。 这里JWT令牌我们采用非对称算法进行加密,所以我们要先生成公钥和私钥。
(1)生成密钥证书 下边命令生成密钥证书,采用RSA 算法每个证书包含公钥和私钥
创建一个文件夹,在该文件夹下执行如下命令行:
keytool-genkeypair-alias changgou-keyalg RSA-keypass changgou-keystore changgou.jks-storepass changgou
Keytool 是一个java提供的证书管理工具
-alias:密钥的别名
-keyalg:使用的hash算法
-keypass:密钥的访问密码
-keystore:密钥库文件名,xc.keystore保存了生成的证书
-storepass:密钥库的访问密码
(2)查询证书信息
keytool -list -keystore changgou.jks
(3)删除别名
keytool -delete -alias changgou -keystore changgou.jsk
4.2.3 导出公钥
openssl是一个加解密工具包,这里使用openssl来导出公钥信息。
安装 openssl:http://slproweb.com/products/Win32OpenSSL.html
安装资料目录下的Win64OpenSSL-1_1_0g.exe
cmd进入changgou.jks文件所在目录执行如下命令(如下命令在windows下执行,会把-变成中文方式,请将它改成英文的-):
keytool -list -rfc --keystore changgou.jks | openssl x509 -inform pem -pubkey
将上边的公钥拷贝到文本public.key文件中,合并为一行,可以将它放到需要实现授权认证的工程中。
4.2.4 JWT令牌
(1)创建令牌数据
public class Test {
public static void main(String[] args) {
/**
* 密钥证书文件路径
*/
String key_location="changgou.jks";
/**
* 密钥库的访问密码
*/
String key_password="changgou";
/**
* 密钥的访问密码
*/
String keypwd = "changgou";
/**
* 秘钥别名
*/
String alias = "changgou";
/**
* 访问证书路径
*/
ClassPathResource resource = new ClassPathResource(key_location);
/**
* 创建秘钥工厂
* 资源路径
* 密钥库访问密码
*/
KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(resource,key_password.toCharArray());
/**
* 读取秘钥对(公钥、私钥)
* 密钥别名
* 密钥访问密码
*/
KeyPair keyPair = keyStoreKeyFactory.getKeyPair(alias,keypwd.toCharArray());
/**
* 获取私钥
*/
RSAPrivateKey rsaPrivate = (RSAPrivateKey) keyPair.getPrivate();
/**
* 定义Payload
*/
Map tokenMap = new HashMap<>();
tokenMap.put("id", "1");
tokenMap.put("name", "itheima");
tokenMap.put("roles", "ROLE_VIP,ROLE_USER");
/**
* 生成jwt令牌
* 用私钥加密
*/
Jwt jwt = JwtHelper.encode(JSON.toJSONString(tokenMap), new RsaSigner(rsaPrivate));
/**
* 取出令牌
*/
String encoded = jwt.getEncoded();
System.out.println(encoded);
}
}
(2)解析令牌
上面创建令牌后,我们可以对JWT令牌进行解析,这里解析需要用到公钥,我们可以将之前生成的公钥public.key拷贝出来用字符串变量token存储,然后通过公钥解密。
public class Test2 {
public static void main(String[] args) {
/**
* 令牌
*/
String token ="eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJyb2xlcyI6IlJPTEVfVklQLFJPTEVfVVNFUiIsIm5hbWUiOiJpdGhlaW1hIiwiaWQiOiIxIn0.oW1h0Xza7vUEgi0rzOlgMLdLicnJ7kFXg6pBjW640sxzeeiPC0cUfXEYAAmmTYEMQtLeivbZeiar-p5ydupUVhTVF8evEzqt64p31DJQ5tsIQ2-moXE8Q6W9JP2MY1sylBdN8rmVmIW6pqBh4KuLkFFalWd851HAzdQg95SvIbyUu6F6M-iZvL4-qcTdakYjpnWKOTWNBighB-hMlaAs6REMXyMsU0wo8DRHyNypUb4vILb_NPjd69ubFhOTUvLkYRtImEk8QNnQ8-l68GhAGmqifxDkNAz3I0f0Mcgfu3OdT056qcR6FG_o1thzOaXRZQliA1B2ZnZ3tepHv6ahxw";
/**
* 使用公钥进行解密
*/
String publickey ="-----BEGIN PUBLIC KEY-----\n" +
"MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA15w2T+DOwQzFxWa26bFq\n" +
"1xhYdy49INE7vPC1D6+09P/c1byY6U7N3AStO3eYhT/v5TUwCfXobXZ98e2Gf1/O\n" +
"KO/TmLFXOcoea9MP0kVcVV/80O6g19tzWDIkBbphO9g5E0lq/VwQYC0Cc3/4jNO0\n" +
"87d5BwMdlSasqbJjA8MVDXjzupPDl+hw6Wr48motbJGgSzrOpNPZMJK25ylwlqac\n" +
"TCetcjQXL4tpKcPXOaCEUFwWWxBUtFfwP+nU0PSDTUhwe6UsKtugnkAd1TYn9+bh\n" +
"78J77CFwpFPxtfutSbP2E8/yxYKufUg6NYo+F3PRQQElTb/aH8zi4n+RIHvec2Zw\n" +
"HwIDAQAB\n" +
"-----END PUBLIC KEY-----";
/**
* 校验jwt
*/
Jwt jwt = JwtHelper.decodeAndVerify(token, new RsaVerifier(publickey));
/**
* 获取Jwt原始内容
*/
String claims = jwt.getClaims();
System.out.println(claims);
}
}
jwt私钥和公钥怎么获取_公钥与私钥相关推荐
- 教程-上传应用公钥并获取支付宝公钥
教程-上传应用公钥并获取支付宝公钥 1. 点击签名验签工具右下角的"上传公钥"会打开支付宝开放平台网页,输入账号登录.(建议使用IE或Chrome浏览器.) 2. 在" ...
- 支付宝 上传应用公钥并获取支付宝公钥(新版接入)
支付宝支付新版接入方式: 开通企业支付宝帐号>开通四个产品(APP支付 电脑网站支付 手机网站支付)>>再开通开放平台(选择自研开发者) >>在开放平台中创建应用> ...
- jwt私钥和公钥怎么获取_如何为php-jwt生成密钥对?
我试图使用PHP-JWT生成JWT,但我总是最终收到错误: PHP Warning: openssl_sign(): supplied key param cannot be coerced into ...
- java privatekey输出字符串_[Java教程]根据字符串(String)生成公钥(PublicKey)和私钥(PrivateKey)对象_星空网...
根据字符串(String)生成公钥(PublicKey)和私钥(PrivateKey)对象 2012-05-29 0 1.字符串生成公钥对象 PublicKey /** * 实例化公钥 * * @re ...
- signature=c9e077ef93038bf703dbc146dd834bb7,基于RSASignUtil非对称私钥进行字符串加签及公钥解密验证的完整代码示例...
一.前言 通过之前定义RSAUtil工具类可以生成获取rsa非对称公私钥,基于私钥我们通过将字符串进行加签加密,再通过公钥进行解密验证,详情参见RSASignUtil代码工具类示例. 二.代码示例im ...
- 支付宝公钥证书获取授权后用户信息
先获取支付宝公钥证书信息,详见文档: https://mp.csdn.net/mp_blog/creation/editor/118103200 通过证书信息获取access_token 信息.然后在 ...
- 公钥(Public Key)与私钥(Private Key)
公钥(Public Key)与私钥(Private Key) 公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部 ...
- 公钥密码学中的公钥和私钥
公钥密码学解释:它是什么? 公钥基础设施 (PKI) 用于管理互联网通信中的身份和安全性. 启用 PKI 的核心技术是公钥密码术,这是一种依赖于使用两个相关密钥(公钥和私钥)的加密机制. 这两个密钥一 ...
- iOS RSA公钥加密数据 服务端接受PHP私钥解密 反过服务端公钥加密数据 iOS端私钥解密数据
加密传输的数据,采用RSA算法,RSA是一种非对称算法,算法需要一对密钥,使用其中一个加密,需要使用另外一个才能解密.有可私钥可以直接生产公钥. iOS SDK并不支持私钥加密,公钥解密.可以通过OP ...
最新文章
- APUE读书笔记-09进程关系(04)
- 漫谈流式计算的一致性
- Spring Bean引用例子
- 欢迎使用CSDN-markdown编辑器111
- Docker 私有仓库的搭建
- ROS笔记(10) TF坐标
- Provisioning Services最佳实践一 ----架构
- 楔和的基本群|Seifert-Van Kampen定理的简单应用
- inotify+unison双向同步环境部署
- ios 融云 重写对话列表_iOS消息体系架构详解-融云即时通讯云
- 2021年度总结——波澜不惊
- STM32内存分布学习
- 你的公司怎么样激励员工?
- surface go写php,【反馈】超便宜:851rmb的Surface go - 笔记本电脑(Notebook)版 - 北大未名BBS...
- 离散数学笔记 - 手写 - 课堂笔记
- 论从容自信---张含韵和涛声依旧有感
- mysql 显示表_显示MYSQL表信息的方法
- Yahoo军规14条
- c语言 rsa算法 分段,python3 实现RSA算法分段加密解密
- C++ isdigit() 的基本用法
热门文章
- 【训练题】航线设计 | 使用最长上升子序列(LIS)长度的O(nlogn)算法优化
- 解决用友T6最新会计期间与最新会计日期不匹配的问题
- 光环:软件研发效能特征与度量——王一男
- 如何在编译内核时添加缺少的固件(以intel wireless 5100 AGN的 iwlwifi 为例)
- 有关edem仿真中,旋转与平移的相关问题。
- KUKA youbot机械臂与Moveit工具包(1)
- Push Mail技术
- 群晖服务器性能测试,群晖DS213j和威联通TS-220局域网传输性能测试和比较
- 【2036】改革春风吹满地
- Arduino RGB-LED灯