JWT令牌生成采用非对称加密算法及Java解析方法

JWT令牌生成采用非对称加密算法

1、生成密钥证书

下边命令生成密钥证书，采用RSA 算法每个证书包含公钥和私钥

keytool -genkeypair -alias xukey -keyalg RSA -keypass xu keystore xu.keystore -storepass

leokeystore

Keytool 是一个java提供的证书管理工具

-alias：密钥的别名

-keyalg：使用的hash算法

-keypass：密钥的访问密码

-keystore：密钥库文件名，xu.keystore保存了生成的证书

-storepass：密钥库的访问密码

查询证书信息：

keytool -list -keystore xu.keystore

删除别名

keytool -delete -alias xckey -keystore xu.keystore

2、导出公钥

openssl是一个加解密工具包，这里使用openssl来导出公钥信息。

安装 openssl：http://slproweb.com/products/Win32OpenSSL.html

安装资料目录下的Win64OpenSSL-1_1_0g.exe

配置openssl的path环境变量，本教程配置在D:\OpenSSL-Win64\bin

注意事项参考如下链接： 一定要以管理员身份启动命令行终端
https://blog.csdn.net/zyhse/article/details/108186278

cmd进入xc.keystore文件所在目录执行如下命令：

keytool ‐list ‐rfc ‐‐keystore xu.keystore | openssl x509 ‐inform pem ‐pubkey


参考测试代码（教育网在线项目）：
@SpringBootTest

@RunWith(SpringRunner.class)

public class TestJwt {

    //创建jwt令牌

    @Test

    public void testCreateJwt(){

        //密钥库文件

        String keystore = "xu.keystore";

        //密钥库的密码

        String keystore_password = "leokeystore";

        //密钥库文件路径

        ClassPathResource classPathResource = new ClassPathResource(keystore);

        //密钥别名

        String alias  = "xukey";

        //密钥的访问密码

        String key_password = "xu";

        //密钥工厂

        KeyStoreKeyFactory keyStoreKeyFactory = new KeyStoreKeyFactory(classPathResource,keystore_password.toCharArray());

        //密钥对（公钥和私钥）

        KeyPair keyPair = keyStoreKeyFactory.getKeyPair(alias, key_password.toCharArray());

        //获取私钥

        RSAPrivateKey aPrivate = (RSAPrivateKey) keyPair.getPrivate();

        //jwt令牌的内容

        Map<String,String> body = new HashMap<>();

        body.put("name","Leo");

        String bodyString = JSON.toJSONString(body);

        //生成jwt令牌

        Jwt jwt = JwtHelper.encode(bodyString, new RsaSigner(aPrivate));

        //生成jwt令牌编码

        String encoded = jwt.getEncoded();

        System.out.println(encoded);

    }

    //校验jwt令牌

    @Test

    public void testVerify(){

        //公钥

        String publickey = "-----BEGIN PUBLIC KEY-----MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAnASXh9oSvLRLxk901HANYM6KcYMzX8vFPnH/To2R+SrUVw1O9rEX6m1+rIaMzrEKPm12qPjVq3HMXDbRdUaJEXsB7NgGrAhepYAdJnYMizdltLdGsbfyjITUCOvzZ/QgM1M4INPMD+Ce859xse06jnOkCUzinZmasxrmgNV3Db1GtpyHIiGVUY0lSO1Frr9m5dpemylaT0BV3UwTQWVW9ljm6yR3dBncOdDENumT5tGbaDVyClV0FEB1XdSKd7VjiDCDbUAUbDTG1fm3K9sx7kO1uMGElbXLgMfboJ963HEJcU01km7BmFntqI5liyKheX+HBUCD4zbYNPw236U+7QIDAQAB-----END PUBLIC KEY-----";

        //jwt令牌

        String jwtString = "eyJhbGciOiJSUzI1NiIsInR5cCI6IkpXVCJ9.eyJjb21wYW55SWQiOiIxIiwidXNlcnBpYyI6bnVsbCwidXNlcl9uYW1lIjoiaXRjYXN0Iiwic2NvcGUiOlsiYXBwIl0sIm5hbWUiOiJ0ZXN0MDIiLCJ1dHlwZSI6IjEwMTAwMiIsImlkIjoiNDkiLCJleHAiOjE1MzgyNTI1NzIsImF1dGhvc"

//校验jwt令牌

        Jwt jwt = JwtHelper.decodeAndVerify(jwtString, new RsaVerifier(publickey));

        //拿到jwt令牌中自定义的内容

        String claims = jwt.getClaims();

        System.out.println(claims);

    }

}