不使用nimbusds库创建JWT
创始人
2024-12-29 03:30:52
0次
要创建一个JWT,可以使用Java的javax.crypto库来进行加密和解密操作,而不使用nimbusds库。以下是一个示例代码,用于创建和验证JWT:
import java.security.Key;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.util.Base64;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
public class JWTExample {
private static final String ALGORITHM = "RSA";
public static void main(String[] args) {
// 生成公私钥对
KeyPairGenerator keyPairGenerator;
try {
keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException("Failed to generate key pair", e);
}
keyPairGenerator.initialize(2048);
Key privateKey = keyPairGenerator.generateKeyPair().getPrivate();
Key publicKey = keyPairGenerator.generateKeyPair().getPublic();
// 创建JWT
String token = createJWT(privateKey);
System.out.println("JWT: " + token);
// 验证JWT
boolean isValid = verifyJWT(token, publicKey);
System.out.println("JWT is valid: " + isValid);
}
private static String createJWT(Key privateKey) {
Map claims = new HashMap<>();
claims.put("username", "john.doe");
claims.put("role", "admin");
// 生成JWT的header
Map header = new HashMap<>();
header.put("alg", "RS256");
header.put("typ", "JWT");
// 设置JWT的有效期为1小时
long nowMillis = System.currentTimeMillis();
long expMillis = nowMillis + 3600000;
Date exp = new Date(expMillis);
// 生成JWT的payload
String jwtPayload = Base64.getUrlEncoder().withoutPadding().encodeToString(claims.toString().getBytes());
// 生成JWT的signature
String signature;
try {
Signature signer = Signature.getInstance("SHA256withRSA");
signer.initSign((PrivateKey) privateKey);
signer.update(jwtPayload.getBytes());
byte[] signatureBytes = signer.sign();
signature = Base64.getUrlEncoder().withoutPadding().encodeToString(signatureBytes);
} catch (Exception e) {
throw new RuntimeException("Failed to create JWT signature", e);
}
// 生成JWT
String jwt = Base64.getUrlEncoder().withoutPadding().encodeToString(header.toString().getBytes())
+ "." + jwtPayload + "." + signature;
return jwt;
}
private static boolean verifyJWT(String jwt, Key publicKey) {
String[] parts = jwt.split("\\.");
// 验证JWT的header和payload
String header = new String(Base64.getUrlDecoder().decode(parts[0]));
String payload = new String(Base64.getUrlDecoder().decode(parts[1]));
System.out.println("JWT Header: " + header);
System.out.println("JWT Payload: " + payload);
// 验证JWT的signature
String signature = parts[2];
try {
Signature verifier = Signature.getInstance("SHA256withRSA");
verifier.initVerify((PublicKey) publicKey);
verifier.update((parts[0] + "." + parts[1]).getBytes());
byte[] signatureBytes = Base64.getUrlDecoder().decode(signature);
return verifier.verify(signatureBytes);
} catch (Exception e) {
throw new RuntimeException("Failed to verify JWT signature", e);
}
}
}
上述代码使用RSA算法生成公私钥对,然后使用私钥创建JWT,并使用公钥验证JWT的有效性。JWT的格式为header.payload.signature,其中header和payload分别是Base64编码的JSON字符串,signature是通过使用私钥对header和payload进行签名后得到的Base64编码字符串。
上一篇:不使用逆矩阵的回归系数标准误差
下一篇:不使用匿名函数创建函数适配器
相关内容
热门资讯
保存时出现了1个错误,导致这篇...
当保存文章时出现错误时,可以通过以下步骤解决问题:查看错误信息:查看错误提示信息可以帮助我们了解具体...
汇川伺服电机位置控制模式参数配...
1. 基本控制参数设置 1)设置位置控制模式 2)绝对值位置线性模...
不能访问光猫的的管理页面
光猫是现代家庭宽带网络的重要组成部分,它可以提供高速稳定的网络连接。但是,有时候我们会遇到不能访问光...
表格中数据未显示
当表格中的数据未显示时,可能是由于以下几个原因导致的:HTML代码问题:检查表格的HTML代码是否正...
本地主机上的图像未显示
问题描述:在本地主机上显示图像时,图像未能正常显示。解决方法:以下是一些可能的解决方法,具体取决于问...
表格列调整大小出现问题
问题描述:表格列调整大小出现问题,无法正常调整列宽。解决方法:检查表格的布局方式是否正确。确保表格使...
不一致的条件格式
要解决不一致的条件格式问题,可以按照以下步骤进行:确定条件格式的规则:首先,需要明确条件格式的规则是...
Android|无法访问或保存...
这个问题可能是由于权限设置不正确导致的。您需要在应用程序清单文件中添加以下代码来请求适当的权限:此外...
【NI Multisim 14...
目录 序言 一、工具栏 🍊1.“标准”工具栏 🍊 2.视图工具...
银河麒麟V10SP1高级服务器...
银河麒麟高级服务器操作系统简介: 银河麒麟高级服务器操作系统V10是针对企业级关键业务...