用已有的JWT公钥在Java中创建签名
现在,我不知道如何创建签名。我找到了一个创建Keypair的解决方案,但由于我已经有了这个,我不知道如何修改代码。
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.Signature;
import sun.misc.BASE64Encoder;
public class MainClass {
public static void main(String[] args) throws Exception {
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair keyPair = kpg.genKeyPair();
byte[] data = "test".getBytes("UTF8");
Signature sig = Signature.getInstance("MD5WithRSA");
sig.initSign(keyPair.getPrivate());
sig.update(data);
byte[] signatureBytes = sig.sign();
System.out.println("Singature:" + new
BASE64Encoder().encode(signatureBytes));
sig.initVerify(keyPair.getPublic());
sig.update(data);
System.out.println(sig.verify(signatureBytes));
}
}
共有1个答案
Api框上写着
RSA keypair必须为PEM格式
因此,您需要将公钥导出到PEM。使用以下代码(java8)
public static String exportPublicKeyAsPem(PublicKey publicKey) throws Exception {
StringWriter sw = new StringWriter();
sw.write("-----BEGIN PUBLIC KEY-----\n");
sw.write(Base64.getEncoder().encodeToString(publicKey.getEncoded()));
sw.write("\n-----END PUBLIC KEY-----\n");
return sw.toString();
}
public static String signJWT (String header, String payload, PrivateKey privateKey) throws Exception{
String token =
Base64.getUrlEncoder().encodeToString(header.getBytes())
+ "."
+Base64.getUrlEncoder().encodeToString(payload.getBytes());
Signature sig = Signature.getInstance("SHA256WithRSA");
sig.initSign(privateKey);
sig.update(token.getBytes());
byte[] signature = sig.sign();
return token + "." + Base64.getUrlEncoder().encodeToString(signature);
}
public final static void main(String argv[]) throws Exception{
String header = "{\"alg\": \"RS256\",\"typ\": \"JWT\"}";
String payload = "{\"sub\": \"1234567890\",\"name\": \"John Doe\"}";
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024);
KeyPair keyPair = kpg.genKeyPair();
String publicKeyPem = exportPublicKeyAsPem(keyPair.getPublic());
String signedToken = signJWT (header, payload, keyPair.getPrivate());
System.out.println(publicKeyPem);
System.out.println(signedToken);
}
-
我想知道在spring boot security中使用公钥和私钥创建和验证JWT签名的过程。 我试图使用HMAC算法验证JWT令牌。我正在用硬编码的秘密“秘密”构建JWT。 解析代码的步骤如下 我想使用公钥和私钥,而不是使用签名密钥作为“秘密”
-
Auth0提供了两个JWT库,一个用于Node:Node jsonwebtoken,另一个用于Java:Java JWT。 我创建了私有/公钥对,并在Node中成功地使用了node-jsonwebToken: 但是我发现没有办法在java-jwtJava做同样的事情。 有人有一个如何在Java中为JWT使用私钥/公钥的工作示例吗?
-
在PHP中,我试图使用AWS的RSA公钥(我在https://cognito-identity.amazonaws.com/.well-known/jwks_uri). 密钥以适当的页眉/页脚开始,然后开始RSA公钥等等。我查看了一些PHP库,如Emarref\Jwt\Jwt\code>,但是我发现了错误:。这一切归结为基本的php函数:。 我已经研究了php。net/manual进行openss
-
我正在尝试为下面的行API创建一个访问令牌,这是我的私钥 { "alg":"RS256", "d":"TC4Ij...... wqSQIQ", "dp":"nJg12KiRo... nc02GdK-d8", "dq":"UzRtJ...... HA70", "e":"AQAB", "ext": true, "key_ops":[ "符号" ], "kty":"RSA", "n":"rj_fXZ..
-
鉴于: 由RSACryptoServiceProvider生成的签名密钥。 创建带有孩子的签名jwt的需求。 如果签名密钥来自x509证书,那么我会将kid设置为x5t。在这种情况下,情况并非如此。我可以为孩子编造一些武断的东西,但是如果碰撞不太可能发生,并且孩子和证书之间存在有意义的联系,那就最好了。 我的意图是:- 创建一个字节数组,通过将模字节附加到指数字节来创建。 SHA256编码数组。
-
我想知道是否有一个示例C代码或库可以使用RSA公钥验证我的JWT令牌签名。我找不到任何涉及C的示例 openssl for C没有任何与RSA相关的示例。 谢谢