基于 ECDSA(椭圆曲线数字签名算法)生成 JWT Token

文章目录

    • 1. 为什么选择 ECDSA(椭圆曲线数字签名算法)
    • 2. 生成签名公私钥
      • 2.1. 使用 Open SSL 生成公私钥
      • 2.2. Java 语言 pkcs8 格式私钥转换
    • 3. SpringBoot 分环境配置密钥
      • 3.1. yaml 文件配置
      • 3.2. 密钥配置类
    • 4. 使用 auth0 生成 JWT Token
      • 4.1. 依赖
      • 4.2. 生成 Token
    • 5. 注意事项

1. 为什么选择 ECDSA(椭圆曲线数字签名算法)

JWT Token 提供的签名算法有对称和非对称两种。通常在业务网关或微服务间的零信任场景下的 Token 验证,验证 Token 签名的密钥管理是主要问题。如果有其他方案能够提升对称加密密钥安全与验证签名性能,则可不考虑使用非对成加密算法进行签名。使用 ECDSA 有以下优势:

  • 非对称加密算法相较于对称加密算法密钥管理安全度更高;
  • ECDSA 相较于 RSA 相同的安全级别使用的密钥更短,相反使用较长的密钥 ECDSA 的安全度更高;
  • ECDSA 相较于 RSA 所需计算资源更少;

2. 生成签名公私钥

2.1. 使用 Open SSL 生成公私钥

openssl ecparam -genkey -name secp521r1 -out ./crt/access-token-ec-private-key.pem
openssl ec -in ./crt/access-token-ec-private-key.pem -pubout -out ./crt/access-token-ec-public-key.pem

2.2. Java 语言 pkcs8 格式私钥转换

openssl pkcs8 -topk8 -inform pem -in ./crt/access-token-ec-private-key.pem -outform pem -nocrypt -out ./crt/access-token-ec-private-key-pkcs8.pem

3. SpringBoot 分环境配置密钥

3.1. yaml 文件配置

token:access:publicKey: '粘贴公钥'privateKey: '粘贴私钥'

3.2. 密钥配置类

@Configuration
public class JWTSecretConfigure {private static final String ALGORITHM = "EC";@Value("${token.access.privateKey}")private String accessTokenECPrivateKey;@Value("${token.access.publicKey}")private String accessTokenECPublicKey;@Bean("AccessTokenECPrivateKey")public ECPrivateKey createAccessTokenECPrivateKey() throws NoSuchAlgorithmException, InvalidKeySpecException {KeyFactory kf = KeyFactory.getInstance(ALGORITHM);EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(Base64.decode(accessTokenECPrivateKey));return (ECPrivateKey) kf.generatePrivate(keySpec);}@Bean("AccessTokenECPublicKey")public ECPublicKey createAccessTokenECPublicKey() throws NoSuchAlgorithmException, InvalidKeySpecException {KeyFactory kf = KeyFactory.getInstance(ALGORITHM);EncodedKeySpec keySpec = new X509EncodedKeySpec(Base64.decode(accessTokenECPublicKey));return (ECPublicKey) kf.generatePublic(keySpec);}
}

4. 使用 auth0 生成 JWT Token

4.1. 依赖

<properties><auth0-jwt.version>3.6.0</auth0-jwt.version>
</properties>   
<dependencies><dependency><groupId>com.auth0</groupId><artifactId>java-jwt</artifactId><version>${auth0-jwt.version}</version></dependency>
</dependencies>

4.2. 生成 Token

// 注入密钥
@Resource(name = "AccessTokenECPrivateKey")
private ECPrivateKey accessTokenECPrivateKey;@Resource(name = "AccessTokenECPublicKey")
private ECPublicKey accessTokenECPublicKey;// 生成 Token
Algorithm algorithm = Algorithm.ECDSA512(accessTokenECPublicKey, accessTokenECPrivateKey);
String accessToken = JWT.create().withExpiresAt(new Date(System.currentTimeMillis() + EXPIRES)).withIssuedAt(new Date()).withIssuer(ISSUER).sign(algorithm);

5. 注意事项

  • 在要求性能场景下需要做好基准测试,评估使用 ECDSA 签名算法签发 Token 的性能是否符合要求。
  • 非对称加密算法相对于对称加密算法管理密钥安全性有提升,但请注意私钥仅在签发 Token 的服务中使用,且定期更换。
  • 基于配置文件的密钥管理请确保配置文件网络传输加密且配置有白名单或其他访问配置文件的认证方式。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/88291.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

外卖小程序开发指南:打造完美的点餐体验

第一步&#xff1a;项目设置和初始化 首先&#xff0c;您需要选择一个适合您的开发平台&#xff0c;例如微信小程序、支付宝小程序或其他移动应用平台。接下来&#xff0c;创建一个新的小程序项目&#xff0c;并初始化所需的文件和目录。 示例代码&#xff08;微信小程序&am…

自定义类型:结构体,枚举,联合

自定义类型&#xff1a;结构体&#xff0c;枚举&#xff0c;联合 前言&#xff1a;结构体1.结构体类型的声明2.结构的自引用3.结构体变量的定义和初始化4.结构体内存对齐5.结构体传参6.结构体实现位段&#xff08;位段的填充&可移植性&#xff09; 枚举1.枚举类型的定义2.枚…

多维时序 | MATLAB实现WOA-CNN-BiGRU-Attention多变量时间序列预测(SE注意力机制)

多维时序 | MATLAB实现WOA-CNN-BiGRU-Attention多变量时间序列预测&#xff08;SE注意力机制&#xff09; 目录 多维时序 | MATLAB实现WOA-CNN-BiGRU-Attention多变量时间序列预测&#xff08;SE注意力机制&#xff09;预测效果基本描述模型描述程序设计参考资料 预测效果 基本…

string类模拟实现——C++

一、构造与析构 1.构造函数 构造函数需要尽可能将成员在初始化列表中初始化&#xff0c;string类的成员这里自定义的和顺序表相似&#xff0c;有_str , _size , _capacity , 以及一个静态成员 npos &#xff0c;构造函数这里实现两种&#xff0c;一种是传参为常量字符串的&am…

企业架构相关

数据架构的作用首先是找到所有的业务对象 和数据对象。 在数据对象分析里面有一个重点就是主数据识别和分析。

Python接口自动化搭建过程,含request请求封装

接口测试自动化好处 显而易见的好处就是解放双手&#x1f600;。 可以在短时间内自动执行大量的测试用例通过参数化和数据驱动的方式进行测试数据的变化&#xff0c;提高测试覆盖范围快速反馈测试执行结果和报告支持持续集成和持续交付的流程 使用Requestspytestallure搭建测…

【蓝桥杯选拔赛真题64】Scratch神奇画笔 少儿编程scratch图形化编程 蓝桥杯选拔赛真题解析

scratch神奇画笔 第十四届青少年蓝桥杯scratch编程选拔赛Stema比赛真题 一、题目要求 编程实现 1). 运行程序,背景如图所示; 2). 等待1秒后切换到下一个角色、背景(画板中简笔画为参照绘制样例); 3). 按下鼠标左键,画笔隐藏并跟随鼠标移动同时在空白处画线(松开鼠标…

Java skill - 动态指定feign的访问地址

Java skill - 动态指定feign的访问地址 场景编码新增feign传参类新增调用内部服务的feign接口feign配置类逻辑修改 大坑 场景 在有下沉节点项目的前提下&#xff0c;使用feign调用内部服务的时候&#xff0c;在redis查询需要调用的内部服务的elb地址并调用 编码 新增feign传…

除了 MySQL,这些数据库你都认识么?

什么是数据库&#xff1f; 这个问题相信对学编程的朋友们来说过于简单了&#xff0c;大家想必都是增删改查的好手。 但如果让你说出 10 种不同类型的数据库&#xff0c;阁下该如何应对&#xff1f; 这篇文章&#xff0c;是对数据库技术的一个小科普&#xff0c;希望能帮大家…

通俗易懂了解大语言模型LLM发展历程

1.大语言模型研究路程 NLP的发展阶段大致可以分为以下几个阶段&#xff1a; 词向量词嵌入embedding句向量和全文向量理解上下文超大模型与模型统一 1.1词向量 将自然语言的词使用向量表示&#xff0c;一般构造词语字典&#xff0c;然后使用one-hot表示。   例如2个单词&…

STL算术生成和集合算法

目录 算术生成算法accumulate 算术生成算法file 常用集合算法 常用集合算法 常用集合算法set_difference 算术生成算法accumulate 算术生成算法属于小型算法&#xff0c;使用时包含的头文件为 include <numeric> accumulate(iterator beg, iterator end, value); …

【Java】JSONArray详解

JSONArray是JSON数据格式中的一种数据结构&#xff0c;主要用于存储和操作有序的元素集合。本文将对JSONArray进行详细介绍&#xff0c;包括其定义、使用方法和实际应用场景。 定义 JSONArray是一种有序的元素集合&#xff0c;可以包含任意类型的数据&#xff0c;如字符串、数…

初识java

目录 1. cmd(命令提示符) 1. 什么是cmd 2. cmd常用命令 1. 打开cmd 2.常用命令 2. 什么是java 1. 为什么学Java? 2. JDK的下载和安装 3.第一个java程序(重点) 1.使用记事本编写程序 2.翻译文件(编译) 3.运行文件 4.配置环境变量 1.为什么要配置环境变量 2.配置…

华纳云:linux怎么查看Raid磁盘阵列信息

要查看Linux系统中的RAID磁盘阵列信息&#xff0c;您可以使用以下命令和工具&#xff1a; 使用mdadm工具查看RAID信息&#xff1a; mdadm是用于管理Linux软件RAID&#xff08;Redundant Array of Independent Disks&#xff09;的命令行工具。您可以使用以下命令来查看RAID磁…

MySQL学习笔记1

任务背景&#xff1a; 将原来的数据库从原来的MySQL-5.5 升级到现在的MySQL-5.7&#xff0c;并保证数据完整。 1&#xff09;不同版本MySQL的安装&#xff1b;yum glibc、源码安装&#xff0c;是企业100%要用到的。 2&#xff09;MySQL数据库版本升级&#xff1b;&#xff08…

加密算法、哈希算法及其区别+国密简介

现代加密算法是信息安全领域中常用的算法&#xff0c;用于保护数据的机密性和完整性。以下是一些常用的现代加密算法&#xff1a; 加密算法&#xff08;Encryption Algorithm&#xff09; 目标&#xff1a;加密算法的主要目标是保密性&#xff08;Confidentiality&#xff09;…

AndroidStudio无法查看Compose重组次数?

印象中是一开始使用AndroidStudio LayoutInspector想查看Compose重组次数的时候&#xff0c;一开始折腾了下后来忘了这茬事了&#xff0c;最近&#x1fa9c;到期了&#xff0c;家里又换了台新的mac mini又看到这个问题&#x1f60a;&#xff0c;就想着给大家整理了一下解决方法…

互联网医院牌照|互联网医院牌照审批流程和材料

随着科技的不断进步和社会的发展&#xff0c;互联网医院已经成为了当前的热点。而互联网医院的准入门槛自然也就越来越高。如果您计划成立一个互联网医院&#xff0c;您需要了解申请互联网医院牌照所需要注意的方面以及申请的流程。 一、资质申请前的准备 1、立项阶段准备 在立…

TensorFlow入门(六、模型的保存和载入)

保存模型 使用TensorFlow的saver()类先实例化一个saver对象,然后在session中通过saver的save方法将模型保存起来。代码示例如下: #初始化所有变量 init tf.global_variable_initializer()#定义saver和保存路径 saver tf.train.Saver() saverdir "save_path"#启动…

二叉树递归回溯

1、一般来说大部分二叉树题目不需要回溯。 2、路径问题大都回溯&#xff0c;回溯就在递归函数的后面。 回溯和递归是一一对应的&#xff0c;有一个递归&#xff0c;就要有一个回溯&#xff0c; 所以回溯要和递归永远在一起 二叉树所有路径 找树左下角的值 if(root->righ…