我正在尝试使用Jose(https://bitbucket.org/b_c/jose4j/wiki/Home)来生成签名的JsonWebToken。我遇到了创建RsaKeyPairs的问题,我需要在令牌的签名中使用它。
这是我用来生成公钥/私钥的代码,我需要将其转换为String,这样我就可以将它们存储在数据库中然后检索它们。
WebKeyManager wkm = null;
Object obj;
EncryptionKey encKey = null;
RsaJsonWebKey rsaJsonWebKey = null;
try
{
wkm = new WebKeyManager();
int keySize = 512;
// Initialize KeyPairGenerator.
SecureRandom random = SecureRandom.getInstanceStrong(); //cryptographically strong random number generator
// Generate an RSA key pair, which will be used for signing and verification of the JWT, wrapped in a JWK
rsaJsonWebKey = RsaJwkGenerator.generateJwk(keySize, random.getProvider().getName(),random);
// Give the JWK a Key ID (kid), which is just the polite thing to do
rsaJsonWebKey.setKeyId(""+System.currentTimeMillis());
String json = rsaJsonWebKey.toJson(OutputControlLevel.INCLUDE_PRIVATE);
}
catch (Exception e)
{
e.printStackTrace();
}
我遇到的问题是当我做rsaJsonWebKey.toJson(OutputControlLevel.INCLUDE_PRIVATE)
我收到此错误:
java.lang.ClassCastException: sun.security.mscapi.RSAPrivateKey cannot be cast to java.security.interfaces.RSAPrivateKey
at org.jose4j.jwk.RsaJsonWebKey.getRsaPrivateKey(RsaJsonWebKey.java:123)
at org.jose4j.jwk.RsaJsonWebKey.fillPrivateTypeSpecificParams(RsaJsonWebKey.java:135)
at org.jose4j.jwk.PublicJsonWebKey.fillTypeSpecificParams(PublicJsonWebKey.java:122)
at org.jose4j.jwk.JsonWebKey.toParams(JsonWebKey.java:166)
at org.jose4j.jwk.JsonWebKey.toJson(JsonWebKey.java:178)
我试图在Jose中调试代码,错误在PublicJsonWebKey类这一行:
protected void fillPrivateTypeSpecificParams(Map<String,Object> params)
{
RSAPrivateKey rsaPrivateKey = getRsaPrivateKey();
rsaPrivateKey是java.security.interfaces.RSAPrivateKey,而getRsaPrivateKey()返回org.jose4j.jwk.RsaJsonWebKey
我做错了什么?
我的要求是生成KeyPairs,将它们存储在varchar类型字段或类似的数据库中,然后在需要时,我可以从数据库中检索String,将其转换回私有/公共密钥并使用它们签名令牌?
答案 0 :(得分:0)
经过一些研究,我发现如果我使用这个构造函数创建密钥
rsaJsonWebKey = RsaJwkGenerator.generateJwk(keySize);
然后我没有得到错误。