https://jwt.io/

RS256加密JWT生成、验证

https://blog.csdn.net/u011411069/article/details/79966226

How to load public certificate from pem file..?

https://www.howtobuildsoftware.com/index.php/how-do/ciLJ/java-ssl-cryptography-bouncycastle-public-key-how-to-load-public-certificate-from-pem-file

1.HS256对称加密

package jwt;

import java.io.FileInputStream;

import java.io.IOException;

import java.security.KeyFactory;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

import java.util.Date;

import java.util.Vector;

import java.util.Map;

import sun.misc.BASE64Decoder;

import com.auth0.jwt.JWT;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.exceptions.JWTVerificationException;

import com.auth0.jwt.interfaces.Claim;

import com.auth0.jwt.interfaces.DecodedJWT;

public class JWTValidator {

	private static String JWT_Type = "JWT";

	protected boolean validated;

	protected Object[] claims;

	public JWTValidator() {

		setValidated(false);

		setClaims(null);

	}

	public String Generate(String secret, String issuer, String audience, String subject){

		try {

		    Algorithm algorithm = Algorithm.HMAC256(secret);  // HS256

		    String token = JWT.create()

		        .withIssuer(issuer)

		        .withAudience(audience)

		        .withSubject(subject)

		        .sign(algorithm);

		    System.out.println(token);

		    return token;

		} catch (Exception exception){

		    //UTF-8 encoding not supported

			return "";

		}

	}

	public void Validate(String token, String secret, String issuer, String audience, String subject) {

		DecodedJWT jwt = null;

		setValidated(false);

		if (token == null || secret == null || issuer == null || audience == null || subject == null)

			return;

		try {

			jwt = JWT.require(Algorithm.HMAC256(secret.getBytes())).build().verify(token);

		} catch (JWTVerificationException e) {

			return;

		}

		if (jwt == null || jwt.getType() == null || !jwt.getType().contentEquals(JWT_Type))

			return;

		if (!jwt.getIssuer().contentEquals(issuer) ||

			!jwt.getAudience().contains(audience) ||

			!jwt.getSubject().contentEquals(subject))

			return;

		Date now = new Date();

		if ((jwt.getNotBefore() != null && jwt.getNotBefore().after(now)) ||

			(jwt.getExpiresAt() != null && jwt.getExpiresAt().before(now)))

			return;

		setValidated(true);

		Map<String, Claim> claimsMap = jwt.getClaims();

		Vector<Claim> claimsVector = new Vector<Claim>();

		if (claimsMap != null) {

			for (Map.Entry<String, Claim> entry : claimsMap.entrySet()) {

				String key = entry.getKey();

				if (key != null && !key.matches("aud|sub|iss|exp|iat")) {

					//claimsVector.add(new Claim(key, entry.getValue().asString()));

				}

			}

		}

		setClaims(claimsVector.isEmpty() ? null : claimsVector.toArray());

	}

	public boolean isValidated() { return validated; }

	public void setValidated(boolean val) { validated = val; }

	public Object[] getClaims() { return claims; }

	public void setClaims(Object[] val) { claims = (val == null ? new Object[0] : val); }

}

  

2.RS256不对称加密,需要用public cert来验证

package jwt;

import junit.framework.TestCase;

import org.apache.commons.codec.binary.Base64;

import org.apache.commons.io.IOUtils;

import org.jose4j.jws.AlgorithmIdentifiers;

import org.jose4j.jws.JsonWebSignature;

import org.jose4j.jwt.JwtClaims;

import org.jose4j.jwt.consumer.JwtConsumer;

import org.jose4j.jwt.consumer.JwtConsumerBuilder;

import org.jose4j.lang.JoseException;

import sun.security.util.DerInputStream;

import sun.security.util.DerValue;

import java.io.ByteArrayInputStream;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.math.BigInteger;

import java.security.*;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.RSAPrivateCrtKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.text.SimpleDateFormat;

import java.util.UUID;

public class JWTValidatorForRSA extends TestCase{

    public void testCreateToken() throws IOException {

        System.out.println(createToken());

    }

    public void testVerifyToken() throws Exception {

        String token = createToken();

        System.out.println(token);

        String pkeyPath = "D:\\temp\\idsrv4.crt";

        JwtClaims jwtClaims = verifyToken(token,pkeyPath);

        System.out.println(jwtClaims.getClaimValue("name"));

        System.out.println(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(jwtClaims.getIssuedAt().getValueInMillis()));

        System.out.println(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(jwtClaims.getExpirationTime().getValueInMillis()));

    }

    /**

     * 生成jwt,SHA256加密

     * @return

     * @throws IOException

     */

    public String createToken() throws IOException {

    	String  privateKeyPath = "D:\\temp\\idsrv4.key";

        PrivateKey privateKey = getPrivateKey(getStringFromFile(privateKeyPath));

        final JwtClaims claims = new JwtClaims();

        claims.setClaim("name", "jack");

        claims.setSubject("a@a.com");

        claims.setAudience("test");//用于验证签名是否合法,验证方必须包含这些内容才验证通过

        claims.setExpirationTimeMinutesInTheFuture(-1); // 60*24*30);

        claims.setIssuedAtToNow();

        // Generate the payload

        final JsonWebSignature jws = new JsonWebSignature();

        jws.setAlgorithmHeaderValue(AlgorithmIdentifiers.RSA_USING_SHA256);

        jws.setPayload(claims.toJson());

        jws.setKeyIdHeaderValue(UUID.randomUUID().toString());

        // Sign using the private key

        jws.setKey(privateKey);

        try {

            return jws.getCompactSerialization();

        } catch (JoseException e) {

            return null;

        }

    }

    /**

     * 验证jwt

     * @param token

     * @return

     * @throws Exception

     */

    public JwtClaims verifyToken(String token,String publicKeyPath) throws Exception {

        try {

            PublicKey publicKey = getPublicKey(publicKeyPath);

            JwtConsumer jwtConsumer = new JwtConsumerBuilder()

                    .setRequireExpirationTime()

                    .setVerificationKey(publicKey)

                    .setExpectedAudience("test")//用于验证签名是否合法,可以设置多个,且可设置必须存在项,如果jwt中不包含这些内容则不通过

                    .build();

            return jwtConsumer.processToClaims(token);

        } catch (Exception e) {

            throw new RuntimeException(e);

        }

    }

    private String getStringFromFile(String  filePath) throws IOException {

        //    生成方法:安装openssl,执行     openssl genrsa -out private.pem 2048

        return IOUtils.toString(new FileInputStream(filePath));

    }

    /**

     * 获取PublicKey对象

     * @param publicKeyBase64

     * @return

     * @throws NoSuchAlgorithmException

     * @throws InvalidKeySpecException

     * @throws CertificateException

     * @throws FileNotFoundException

     */

    private PublicKey getPublicKey(String publicKeyPath) throws NoSuchAlgorithmException, InvalidKeySpecException, CertificateException, FileNotFoundException {

    	/* Not work : data isn't an object ID (tag = 2)

    	String pem = publicKeyBase64

                .replaceAll("\\-*BEGIN.*CERTIFICATE\\-*", "")

                .replaceAll("\\-*END.*CERTIFICATE\\-*", "");

        java.security.Security.addProvider(

                new org.bouncycastle.jce.provider.BouncyCastleProvider()

        );

        System.out.println(pem);

        X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(pem));

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PublicKey publicKey = keyFactory.generatePublic(pubKeySpec);

        */

        CertificateFactory fact = CertificateFactory.getInstance("X.509");

        FileInputStream is = new FileInputStream (publicKeyPath);

        X509Certificate cer = (X509Certificate) fact.generateCertificate(is);

        PublicKey publicKey = cer.getPublicKey();

        System.out.println(publicKey);

        return publicKey;

    }

    /**

     * 获取PrivateKey对象

     * @param privateKeyBase64

     * @return

     */

    private PrivateKey getPrivateKey(String privateKeyBase64) {

        String privKeyPEM = privateKeyBase64

                .replaceAll("\\-*BEGIN.*KEY\\-*", "")

                .replaceAll("\\-*END.*KEY\\-*", "");

        // Base64 decode the data

        byte[] encoded = Base64.decodeBase64(privKeyPEM);

        try {

            DerInputStream derReader = new DerInputStream(encoded);

            DerValue[] seq = derReader.getSequence(0);

            if (seq.length < 9) {

                throw new GeneralSecurityException("Could not read private key");

            }

            // skip version seq[0];

            BigInteger modulus = seq[1].getBigInteger();

            BigInteger publicExp = seq[2].getBigInteger();

            BigInteger privateExp = seq[3].getBigInteger();

            BigInteger primeP = seq[4].getBigInteger();

            BigInteger primeQ = seq[5].getBigInteger();

            BigInteger expP = seq[6].getBigInteger();

            BigInteger expQ = seq[7].getBigInteger();

            BigInteger crtCoeff = seq[8].getBigInteger();

            RSAPrivateCrtKeySpec keySpec = new RSAPrivateCrtKeySpec(modulus, publicExp, privateExp,

                    primeP, primeQ, expP, expQ, crtCoeff);

            KeyFactory factory = KeyFactory.getInstance("RSA");

            return factory.generatePrivate(keySpec);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

}

  

Java验证jwt token的更多相关文章

  1. java中生成和验证jwt

    在这篇文章中主要记录一下在Java中如何使用 java 代码生成jwt token,主要是使用jjwt来生成和验证jwt,关于什么是JWT,以及JWT可以干什么不做详解. jwt的格式: base64 ...

  2. Spring Cloud OAuth2.0 微服务中配置 Jwt Token 签名/验证

    关于 Jwt Token 的签名与安全性前面已经做了几篇介绍,在 IdentityServer4 中定义了 Jwt Token 与 Reference Token 两种验证方式(https://www ...

  3. 基于Token的身份验证--JWT

    初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符 ...

  4. 【Azure Developer】如何验证 Azure AD的JWT Token (JSON Web 令牌)?

    问题描述 使用微软Azure AD,对授权进行管理.通过所注册应用的OAuth API(https://login.chinacloudapi.cn/{TENANT ID}/oauth2/v2.0/t ...

  5. 基于token的身份验证JWT

    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...

  6. golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息

    golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 ...

  7. JAVA中的Token

    JAVA中的Token 基于Token的身份验证 来源:转载 最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求 ...

  8. Java生鲜电商平台-Java后端生成Token架构与设计详解

    Java生鲜电商平台-Java后端生成Token架构与设计详解 目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交. 技术选型:用开源的JWT架构. 1. ...

  9. JWT(二):使用 Java 实现 JWT

    JWT(一):认识 JSON WebToken JWT(二):使用 Java 实现 JWT 介绍 原理在上篇<JWT(一):认识 JSON Web Token>已经说过了,实现起来并不难, ...

随机推荐

  1. 13. Scala函数式编程(高级部分)

    13.1 偏函数(partial function) 13.1.1 需求 -> 思考 一个集合val list = List(1,2,3,4,"abc"),完成如下要求 1) ...

  2. Gridview中的编辑模板与项模板的用法

    <asp:GridView ID="GridView1" AutoGenerateColumns="false" runat="server&q ...

  3. gitblit搭建

    gitblit 1.8.0  + java7 下载安装java7 https://download.oracle.com/otn/java/jdk/7u80-b15/jdk-7u80-windows- ...

  4. CXF 教程 (二)

    将 Service 布署在远端 1 Overview 2 Server 3 Client 1 Overview 上例中我们的 Server 和 Client 都是在本地.下面演示如果布署在远端需如何修 ...

  5. C#读写设置修改调整UVC摄像头画面-焦点

    有时,我们需要在C#代码中对摄像头的焦点进行读和写,并立即生效.如何实现呢? 建立基于SharpCamera的项目 首先,请根据之前的一篇博文 点击这里 中的说明,建立基于SharpCamera的摄像 ...

  6. vue 封装公用函数

    Vue 函数封装 格式化浏览器时间 /** * 格式化时间 * @param params * @param blo 默认为true * @returns {string} * @constructo ...

  7. Eureka设计原理

    1. Eureka设计原理 1.1. 前言 目前我越来越关注技术原理层面的东西,开始考虑中间件设计背后,要考虑哪些因素,为什么要这样设计,有什么优化的地方,这次来讨论Eureka 1.2. 设计问题 ...

  8. 关于ionic2在IOS上点击延迟的问题

    正常的点击事件, 不知道 为什么 ,在IOS上明显会延迟几百毫秒.. 加上tappable属性就可以解决了 <div tappable (click)="doClick()" ...

  9. AM335X UBOOT(以UART为例分析UBOOT主要流程)

    UBOOT2016.05 UART初始化及设置 SPL阶段 第一部分C函数 |- s_init //(arch/arm/cpu/armv7/am33xx/board.c) |- set_uart_mu ...

  10. jmeter 使用命令行执行

    一般情况我们在设计脚本的时候,可以使用界面执行. 实际在压测的时候,我们可以使用命令行在后台执行. jmeter -n -t D:\document\bgy\jemeter\Script1.jmx - ...