不使用nimbusds库创建JWT
创始人
2024-12-29 03:30:52
0次
要创建一个JWT,可以使用Java的javax.crypto库来进行加密和解密操作,而不使用nimbusds库。以下是一个示例代码,用于创建和验证JWT:
import java.security.Key;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.util.Base64;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
public class JWTExample {
private static final String ALGORITHM = "RSA";
public static void main(String[] args) {
// 生成公私钥对
KeyPairGenerator keyPairGenerator;
try {
keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException("Failed to generate key pair", e);
}
keyPairGenerator.initialize(2048);
Key privateKey = keyPairGenerator.generateKeyPair().getPrivate();
Key publicKey = keyPairGenerator.generateKeyPair().getPublic();
// 创建JWT
String token = createJWT(privateKey);
System.out.println("JWT: " + token);
// 验证JWT
boolean isValid = verifyJWT(token, publicKey);
System.out.println("JWT is valid: " + isValid);
}
private static String createJWT(Key privateKey) {
Map claims = new HashMap<>();
claims.put("username", "john.doe");
claims.put("role", "admin");
// 生成JWT的header
Map header = new HashMap<>();
header.put("alg", "RS256");
header.put("typ", "JWT");
// 设置JWT的有效期为1小时
long nowMillis = System.currentTimeMillis();
long expMillis = nowMillis + 3600000;
Date exp = new Date(expMillis);
// 生成JWT的payload
String jwtPayload = Base64.getUrlEncoder().withoutPadding().encodeToString(claims.toString().getBytes());
// 生成JWT的signature
String signature;
try {
Signature signer = Signature.getInstance("SHA256withRSA");
signer.initSign((PrivateKey) privateKey);
signer.update(jwtPayload.getBytes());
byte[] signatureBytes = signer.sign();
signature = Base64.getUrlEncoder().withoutPadding().encodeToString(signatureBytes);
} catch (Exception e) {
throw new RuntimeException("Failed to create JWT signature", e);
}
// 生成JWT
String jwt = Base64.getUrlEncoder().withoutPadding().encodeToString(header.toString().getBytes())
+ "." + jwtPayload + "." + signature;
return jwt;
}
private static boolean verifyJWT(String jwt, Key publicKey) {
String[] parts = jwt.split("\\.");
// 验证JWT的header和payload
String header = new String(Base64.getUrlDecoder().decode(parts[0]));
String payload = new String(Base64.getUrlDecoder().decode(parts[1]));
System.out.println("JWT Header: " + header);
System.out.println("JWT Payload: " + payload);
// 验证JWT的signature
String signature = parts[2];
try {
Signature verifier = Signature.getInstance("SHA256withRSA");
verifier.initVerify((PublicKey) publicKey);
verifier.update((parts[0] + "." + parts[1]).getBytes());
byte[] signatureBytes = Base64.getUrlDecoder().decode(signature);
return verifier.verify(signatureBytes);
} catch (Exception e) {
throw new RuntimeException("Failed to verify JWT signature", e);
}
}
}
上述代码使用RSA算法生成公私钥对,然后使用私钥创建JWT,并使用公钥验证JWT的有效性。JWT的格式为header.payload.signature,其中header和payload分别是Base64编码的JSON字符串,signature是通过使用私钥对header和payload进行签名后得到的Base64编码字符串。
上一篇:不使用逆矩阵的回归系数标准误差
下一篇:不使用匿名函数创建函数适配器
相关内容
热门资讯
AWSECS:访问外部网络时出...
如果您在AWS ECS中部署了应用程序,并且该应用程序需要访问外部网络,但是无法正常访问,可能是因为...
AWSElasticBeans...
在Dockerfile中手动配置nginx反向代理。例如,在Dockerfile中添加以下代码:FR...
AWR报告解读
WORKLOAD REPOSITORY PDB report (PDB snapshots) AW...
AWS管理控制台菜单和权限
要在AWS管理控制台中创建菜单和权限,您可以使用AWS Identity and Access Ma...
银河麒麟V10SP1高级服务器...
银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...
北信源内网安全管理卸载
北信源内网安全管理是一款网络安全管理软件,主要用于保护内网安全。在日常使用过程中,卸载该软件是一种常...
群晖外网访问终极解决方法:IP...
写在前面的话 受够了群晖的quickconnet的小水管了,急需一个新的解决方法&#x...
ToDesk 远程工具安装及...
目录 前言 ToDesk 优势 ToDesk 下载安装 ToDesk 功能展示 文件传输 设备链接 ...
Azure构建流程(Power...
这可能是由于配置错误导致的问题。请检查构建流程任务中的“发布构建制品”步骤,确保正确配置了“Arti...
不能访问光猫的的管理页面
光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...