美文网首页
jwt 生成token 双向不对称加密

jwt 生成token 双向不对称加密

作者: 草祭木初 | 来源:发表于2019-03-01 08:39 被阅读0次

用到了这个包 compile 'io.jsonwebtoken:jjwt:0.9.1'
可以到这里去生成一堆密钥 http://web.chacuo.net/netrsakeypair

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;

import java.security.KeyFactory;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.time.LocalDateTime;
import java.util.Base64;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;

import static java.time.ZoneOffset.UTC;

public class TokenHelper {


    static String publicKey = "QgkAQIDAQAB";
    static String privateKey = "MIICdQIBADANBgkqhkiG9w0BAQEFAASCAl8";

    public static Claims parseJwt(String jsonWebToken) {
        if (jsonWebToken == null || !jsonWebToken.startsWith("Bearer ")) {
            throw new RuntimeException("token is not valid");
        }
        try{
            return Jwts.parser().setSigningKey(getPublicKey())
                    .parseClaimsJws(jsonWebToken.substring(7)).getBody();
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }

    public static String createToken () {
        Date expiration = Date.from(LocalDateTime.now(UTC).plusDays(7).toInstant(UTC));

        Map<String, Object> claims = new HashMap<>();
        claims.put("companyId", "1");
        claims.put("userId", "2");
        // 这里要注意 用到了setClaims 方法 setSubject  和 setExpiration 就不好用了
        // 可以把这两个值也放到claims里 或者不用setClaims 用 setClaim 一个一个放
        return "Bearer " + Jwts.builder()
                .setSubject("subject")
                .setExpiration(expiration)
                .setClaims(claims)
                .setIssuer("test1")
                .signWith(SignatureAlgorithm.RS256, getPrivateKey())
                .compact();
    }

    public static PublicKey getPublicKey(){
        try{
            byte[] keyBytes = Base64.getDecoder().decode(publicKey.getBytes());
            X509EncodedKeySpec keySpec=new X509EncodedKeySpec(keyBytes);
            KeyFactory keyFactory=KeyFactory.getInstance("RSA");
            return keyFactory.generatePublic(keySpec);
        }catch (Exception e){
            e.printStackTrace();
        }
        return null;
    }

    public static PrivateKey getPrivateKey() {

        try {
            byte[] keyBytes;
            keyBytes = Base64.getDecoder().decode(privateKey.getBytes());
            PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
            KeyFactory keyFactory = KeyFactory.getInstance("RSA");
            return keyFactory.generatePrivate(keySpec);
        } catch (Exception e) {
            e.printStackTrace();
        }

        return null;
    }
}

相关文章

网友评论

      本文标题:jwt 生成token 双向不对称加密

      本文链接:https://www.haomeiwen.com/subject/hhdruqtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|jwt 生成token 双向不对称加密|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!