生成JWT私鑰和公鑰

SHA是一種哈希算法,有SHA1和SHA2,SHA2是更安全的,是對稱加密技術(shù);
RSA是一種非對稱加密算法,而RSA又分為加密簽名2種。

  • RSA加密:RSA密碼體制是一種公鑰密碼體制,加密算法公開,以分配的密鑰作為加密解密的關(guān)鍵,是為了保護數(shù)據(jù)的安全:公鑰加密、私鑰解密。
  • RSA簽名:簽名就是在這份資料后面增加一段強而有力的證明,以此證明這段信息的發(fā)布者和這段信息的有效性完整性,是為了保證數(shù)據(jù)沒被修改過:私鑰簽名、公鑰驗簽。

加密是加密了原始數(shù)據(jù),而簽名是對對原始數(shù)據(jù)的hash做了加密,因此加密是可逆的,簽名是不可逆的。
在使用RSA進行通訊的時候,一般是兩者結(jié)合,即:加密>簽名>解密>驗簽。SHA比RSA效率要高。

1. 生成JWT秘鑰對

JWT生成可以采用SHA對稱加密,也可以采用RSA非對稱加密,這里使用RSA非對稱加密。

1.1 使用Java自帶的keytool生成

在CMD中,java的bin目錄中,執(zhí)行以下語句:

keytool -genkeypair -alias heart -keyalg RSA -keypass 123456 -keystore jwt.jks -storepass 123456

-alias : 別名
-keyalg :秘鑰算法
-keypass :秘鑰口令
-keystore :生成密鑰庫的存儲路徑和名稱
-storepass :密鑰庫口令

1.2 生成jwt時秘鑰使用

@Bean
public JwtTokenStore jwtTokenStore() {
    return new JwtTokenStore(jwtAccessTokenConverter());
}
    
/**
 * jwtToken轉(zhuǎn)換器:設(shè)置JWT的一些參數(shù)
*/
@Bean
public JwtAccessTokenConverter jwtAccessTokenConverter() {
    JwtAccessTokenConverter jwtAccessTokenConverter = new JwtAccessTokenConverter();
    // 簽名使用非對稱加密的RSA設(shè)置這個
    jwtAccessTokenConverter.setKeyPair(keyPair());
    return jwtAccessTokenConverter; 
}
@Bean
public KeyPair keyPair() {
    //從classpath下的證書中獲取秘鑰對
    KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(new ClassPathResource("jwt.jks"), "kittys".toCharArray());
    return keyStoreKeyFactory.getKeyPair("jwt", "123456".toCharArray());
 }

2. 提取公鑰

2.1 安裝openssl

下載地址
注意:安裝以后,將OpenSSL中的bin目錄:C:\Program Files\OpenSSL-Win64\bin 添加到系統(tǒng)環(huán)境變量path中

2.2 提取

在cmd中,轉(zhuǎn)到秘鑰文件目錄,執(zhí)行:

keytool -list -rfc --keystore jwt.jks | openssl x509 -inform pem -pubkey

需要輸入口令,也就是生成時的口令:123456
公鑰會打印到cmd中:

public key

復(fù)制出來,放到文本中,改名public.key使用

2.3 使用

@Bean
public RSAPublicKey rsaPublicKey() {
    Resource resource = new ClassPathResource("public.key");
    InputStream is = resource.getInputStream();
    String publicKeyData = IoUtil.read(is).toString();
    X509EncodedKeySpec keySpec = new X509EncodedKeySpec((Base64.decode(publicKeyData)));

    KeyFactory keyFactory = KeyFactory.getInstance("RSA");
    RSAPublicKey rsaPublicKey = (RSAPublicKey)keyFactory.generatePublic(keySpec);
    return rsaPublicKey;
}
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容