https://jwt.io/

RS256加密JWT生成、验证

https://blog.csdn.net/u011411069/article/details/79966226

How to load public certificate from pem file..?

https://www.howtobuildsoftware.com/index.php/how-do/ciLJ/java-ssl-cryptography-bouncycastle-public-key-how-to-load-public-certificate-from-pem-file

1.HS256对称加密

package jwt;

import java.io.FileInputStream;

import java.io.IOException;

import java.security.KeyFactory;

import java.security.PrivateKey;

import java.security.PublicKey;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.security.spec.PKCS8EncodedKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.util.Base64;

import java.util.Date;

import java.util.Vector;

import java.util.Map;

import sun.misc.BASE64Decoder;

import com.auth0.jwt.JWT;

import com.auth0.jwt.algorithms.Algorithm;

import com.auth0.jwt.exceptions.JWTVerificationException;

import com.auth0.jwt.interfaces.Claim;

import com.auth0.jwt.interfaces.DecodedJWT;

public class JWTValidator {

	private static String JWT_Type = "JWT";

	protected boolean validated;

	protected Object[] claims;

	public JWTValidator() {

		setValidated(false);

		setClaims(null);

	}

	public String Generate(String secret, String issuer, String audience, String subject){

		try {

		    Algorithm algorithm = Algorithm.HMAC256(secret);  // HS256

		    String token = JWT.create()

		        .withIssuer(issuer)

		        .withAudience(audience)

		        .withSubject(subject)

		        .sign(algorithm);

		    System.out.println(token);

		    return token;

		} catch (Exception exception){

		    //UTF-8 encoding not supported

			return "";

		}

	}

	public void Validate(String token, String secret, String issuer, String audience, String subject) {

		DecodedJWT jwt = null;

		setValidated(false);

		if (token == null || secret == null || issuer == null || audience == null || subject == null)

			return;

		try {

			jwt = JWT.require(Algorithm.HMAC256(secret.getBytes())).build().verify(token);

		} catch (JWTVerificationException e) {

			return;

		}

		if (jwt == null || jwt.getType() == null || !jwt.getType().contentEquals(JWT_Type))

			return;

		if (!jwt.getIssuer().contentEquals(issuer) ||

			!jwt.getAudience().contains(audience) ||

			!jwt.getSubject().contentEquals(subject))

			return;

		Date now = new Date();

		if ((jwt.getNotBefore() != null && jwt.getNotBefore().after(now)) ||

			(jwt.getExpiresAt() != null && jwt.getExpiresAt().before(now)))

			return;

		setValidated(true);

		Map<String, Claim> claimsMap = jwt.getClaims();

		Vector<Claim> claimsVector = new Vector<Claim>();

		if (claimsMap != null) {

			for (Map.Entry<String, Claim> entry : claimsMap.entrySet()) {

				String key = entry.getKey();

				if (key != null && !key.matches("aud|sub|iss|exp|iat")) {

					//claimsVector.add(new Claim(key, entry.getValue().asString()));

				}

			}

		}

		setClaims(claimsVector.isEmpty() ? null : claimsVector.toArray());

	}

	public boolean isValidated() { return validated; }

	public void setValidated(boolean val) { validated = val; }

	public Object[] getClaims() { return claims; }

	public void setClaims(Object[] val) { claims = (val == null ? new Object[0] : val); }

}

  

2.RS256不对称加密,需要用public cert来验证

package jwt;

import junit.framework.TestCase;

import org.apache.commons.codec.binary.Base64;

import org.apache.commons.io.IOUtils;

import org.jose4j.jws.AlgorithmIdentifiers;

import org.jose4j.jws.JsonWebSignature;

import org.jose4j.jwt.JwtClaims;

import org.jose4j.jwt.consumer.JwtConsumer;

import org.jose4j.jwt.consumer.JwtConsumerBuilder;

import org.jose4j.lang.JoseException;

import sun.security.util.DerInputStream;

import sun.security.util.DerValue;

import java.io.ByteArrayInputStream;

import java.io.FileInputStream;

import java.io.FileNotFoundException;

import java.io.IOException;

import java.math.BigInteger;

import java.security.*;

import java.security.cert.CertificateException;

import java.security.cert.CertificateFactory;

import java.security.cert.X509Certificate;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.RSAPrivateCrtKeySpec;

import java.security.spec.X509EncodedKeySpec;

import java.text.SimpleDateFormat;

import java.util.UUID;

public class JWTValidatorForRSA extends TestCase{

    public void testCreateToken() throws IOException {

        System.out.println(createToken());

    }

    public void testVerifyToken() throws Exception {

        String token = createToken();

        System.out.println(token);

        String pkeyPath = "D:\\temp\\idsrv4.crt";

        JwtClaims jwtClaims = verifyToken(token,pkeyPath);

        System.out.println(jwtClaims.getClaimValue("name"));

        System.out.println(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(jwtClaims.getIssuedAt().getValueInMillis()));

        System.out.println(new SimpleDateFormat("yyyy-MM-dd HH:mm:ss").format(jwtClaims.getExpirationTime().getValueInMillis()));

    }

    /**

     * 生成jwt,SHA256加密

     * @return

     * @throws IOException

     */

    public String createToken() throws IOException {

    	String  privateKeyPath = "D:\\temp\\idsrv4.key";

        PrivateKey privateKey = getPrivateKey(getStringFromFile(privateKeyPath));

        final JwtClaims claims = new JwtClaims();

        claims.setClaim("name", "jack");

        claims.setSubject("a@a.com");

        claims.setAudience("test");//用于验证签名是否合法,验证方必须包含这些内容才验证通过

        claims.setExpirationTimeMinutesInTheFuture(-1); // 60*24*30);

        claims.setIssuedAtToNow();

        // Generate the payload

        final JsonWebSignature jws = new JsonWebSignature();

        jws.setAlgorithmHeaderValue(AlgorithmIdentifiers.RSA_USING_SHA256);

        jws.setPayload(claims.toJson());

        jws.setKeyIdHeaderValue(UUID.randomUUID().toString());

        // Sign using the private key

        jws.setKey(privateKey);

        try {

            return jws.getCompactSerialization();

        } catch (JoseException e) {

            return null;

        }

    }

    /**

     * 验证jwt

     * @param token

     * @return

     * @throws Exception

     */

    public JwtClaims verifyToken(String token,String publicKeyPath) throws Exception {

        try {

            PublicKey publicKey = getPublicKey(publicKeyPath);

            JwtConsumer jwtConsumer = new JwtConsumerBuilder()

                    .setRequireExpirationTime()

                    .setVerificationKey(publicKey)

                    .setExpectedAudience("test")//用于验证签名是否合法,可以设置多个,且可设置必须存在项,如果jwt中不包含这些内容则不通过

                    .build();

            return jwtConsumer.processToClaims(token);

        } catch (Exception e) {

            throw new RuntimeException(e);

        }

    }

    private String getStringFromFile(String  filePath) throws IOException {

        //    生成方法:安装openssl,执行     openssl genrsa -out private.pem 2048

        return IOUtils.toString(new FileInputStream(filePath));

    }

    /**

     * 获取PublicKey对象

     * @param publicKeyBase64

     * @return

     * @throws NoSuchAlgorithmException

     * @throws InvalidKeySpecException

     * @throws CertificateException

     * @throws FileNotFoundException

     */

    private PublicKey getPublicKey(String publicKeyPath) throws NoSuchAlgorithmException, InvalidKeySpecException, CertificateException, FileNotFoundException {

    	/* Not work : data isn't an object ID (tag = 2)

    	String pem = publicKeyBase64

                .replaceAll("\\-*BEGIN.*CERTIFICATE\\-*", "")

                .replaceAll("\\-*END.*CERTIFICATE\\-*", "");

        java.security.Security.addProvider(

                new org.bouncycastle.jce.provider.BouncyCastleProvider()

        );

        System.out.println(pem);

        X509EncodedKeySpec pubKeySpec = new X509EncodedKeySpec(Base64.decodeBase64(pem));

        KeyFactory keyFactory = KeyFactory.getInstance("RSA");

        PublicKey publicKey = keyFactory.generatePublic(pubKeySpec);

        */

        CertificateFactory fact = CertificateFactory.getInstance("X.509");

        FileInputStream is = new FileInputStream (publicKeyPath);

        X509Certificate cer = (X509Certificate) fact.generateCertificate(is);

        PublicKey publicKey = cer.getPublicKey();

        System.out.println(publicKey);

        return publicKey;

    }

    /**

     * 获取PrivateKey对象

     * @param privateKeyBase64

     * @return

     */

    private PrivateKey getPrivateKey(String privateKeyBase64) {

        String privKeyPEM = privateKeyBase64

                .replaceAll("\\-*BEGIN.*KEY\\-*", "")

                .replaceAll("\\-*END.*KEY\\-*", "");

        // Base64 decode the data

        byte[] encoded = Base64.decodeBase64(privKeyPEM);

        try {

            DerInputStream derReader = new DerInputStream(encoded);

            DerValue[] seq = derReader.getSequence(0);

            if (seq.length < 9) {

                throw new GeneralSecurityException("Could not read private key");

            }

            // skip version seq[0];

            BigInteger modulus = seq[1].getBigInteger();

            BigInteger publicExp = seq[2].getBigInteger();

            BigInteger privateExp = seq[3].getBigInteger();

            BigInteger primeP = seq[4].getBigInteger();

            BigInteger primeQ = seq[5].getBigInteger();

            BigInteger expP = seq[6].getBigInteger();

            BigInteger expQ = seq[7].getBigInteger();

            BigInteger crtCoeff = seq[8].getBigInteger();

            RSAPrivateCrtKeySpec keySpec = new RSAPrivateCrtKeySpec(modulus, publicExp, privateExp,

                    primeP, primeQ, expP, expQ, crtCoeff);

            KeyFactory factory = KeyFactory.getInstance("RSA");

            return factory.generatePrivate(keySpec);

        } catch (Exception e) {

            e.printStackTrace();

        }

        return null;

    }

}

  

Java验证jwt token的更多相关文章

  1. java中生成和验证jwt

    在这篇文章中主要记录一下在Java中如何使用 java 代码生成jwt token,主要是使用jjwt来生成和验证jwt,关于什么是JWT,以及JWT可以干什么不做详解. jwt的格式: base64 ...

  2. Spring Cloud OAuth2.0 微服务中配置 Jwt Token 签名/验证

    关于 Jwt Token 的签名与安全性前面已经做了几篇介绍,在 IdentityServer4 中定义了 Jwt Token 与 Reference Token 两种验证方式(https://www ...

  3. 基于Token的身份验证--JWT

    初次了解JWT,很基础,高手勿喷. 基于Token的身份验证用来替代传统的cookie+session身份验证方法中的session. JWT是啥? JWT就是一个字符串,经过加密处理与校验处理的字符 ...

  4. 【Azure Developer】如何验证 Azure AD的JWT Token (JSON Web 令牌)?

    问题描述 使用微软Azure AD,对授权进行管理.通过所注册应用的OAuth API(https://login.chinacloudapi.cn/{TENANT ID}/oauth2/v2.0/t ...

  5. 基于token的身份验证JWT

    传统身份验证的方法 HTTP 是一种没有状态的协议,也就是它并不知道是谁是访问应用.这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下 ...

  6. golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息

    golang学习笔记10 beego api 用jwt验证auth2 token 获取解码信息 Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放 ...

  7. JAVA中的Token

    JAVA中的Token 基于Token的身份验证 来源:转载 最近在做项目开始,涉及到服务器与安卓之间的接口开发,在此开发过程中发现了安卓与一般浏览器不同,安卓在每次发送请求的时候并不会带上上一次请求 ...

  8. Java生鲜电商平台-Java后端生成Token架构与设计详解

    Java生鲜电商平台-Java后端生成Token架构与设计详解 目的:Java开源生鲜电商平台-Java后端生成Token目的是为了用于校验客户端,防止重复提交. 技术选型:用开源的JWT架构. 1. ...

  9. JWT(二):使用 Java 实现 JWT

    JWT(一):认识 JSON WebToken JWT(二):使用 Java 实现 JWT 介绍 原理在上篇<JWT(一):认识 JSON Web Token>已经说过了,实现起来并不难, ...

随机推荐

  1. C 编程环境搭建 Window 篇

    前言 - 简介 我们在写代码的过程中, 不可避免的重度依赖所处的开发环境. 本文重点带大家在 Window 搭建 C 简单控制台项目. 当作存档, 用于记录项目搭建各种重复操作.  在详细过程之前, ...

  2. Java | Spring Boot Swagger2 集成REST ful API 生成接口文档

      Spring Boot Swagger2 集成REST ful API 生成接口文档 原文 简介 由于Spring Boot 的特性,用来开发 REST ful 变得非常容易,并且结合 Swagg ...

  3. Windows server 2012 显示“我的电脑”

    Windows server 2012 桌面上默认没有显示“我的电脑”的快捷方式, 如果要显示,可以输入一行命令: rundll32.exe shell32.dll,Control_RunDLL de ...

  4. 【数据库】Mysql配置参数

    vim /ect/my.cnf 使用命令打开mysql的配置文件. 加入以下参数 [mysql] default-character-set=utf8 [mysqld] lower_case_tabl ...

  5. ABP 执行sql语句

    由于业务繁琐,用EF比较麻烦,需要用到sql语句,然后网上找了很久,找到的例子都是老版本的,新版本有先声明已经去掉,不能用了 在这里做个小记 首先注入实例 private readonly IDbCo ...

  6. 504 Gateway Time-out ( Nginx + PHP ) 解决小计

    问题 最近有个项目,运算量比较大,服务器经常报 504 Gateway Time-out 解决方案 fastcgi_connect_timeout 默认值是 60 第一次尝试修改为 120 ,仍然报5 ...

  7. python高级编程之 web静态服务器

    返回固定数据 import socket def request_handler(new_client_socket): """ 响应客户端请求的核心函数 "& ...

  8. C#WinForm程序异常退出的捕获、继续执行与自动重启

    本文参考网上搜索的信息,并做了适当修改可以让捕捉到异常之后阻止程序退出. 另给出了通过命令行自动重启的方法. 如果一个线程里运行下面的代码 ; / a; 将会导致程序自动结束,而且没有任何提示信息 但 ...

  9. pve配置

    U盘安装 推荐使用https://rufus.ie/ 刻录到U盘 (注意:以 DD 镜像 模式写入) 关闭订阅提醒 将if(data.status!=='Active')替换为if(false) se ...

  10. 项目Beta冲刺(团队)——博客集合

    项目Beta冲刺(团队)--博客集合 格式描述 课程名称:软件工程1916|W(福州大学) 作业要求:项目Beta冲刺(团队) 团队名称:为了交项目干杯 作业目标:集中记录所有Beta敏捷冲刺日志的集 ...