在Spring启动安全性中使用公钥/私钥创建和验证JWT签名

时间:2017-12-08 11:12:36

标签: java spring-boot spring-security jwt

我想知道在Spring启动安全性中使用公钥和私钥创建和验证JWT签名的过程。

我正在尝试使用HMAC算法验证JWT令牌。我正在使用硬编码的秘密“MYSECRET”构建JWT。

Jwts.builder()
                .setClaims(claims)
                .setSubject(subject)
                .setAudience(audience)
                .setIssuedAt(createdDate)
                .setExpiration(expirationDate)
                .signWith(SignatureAlgorithm.HS512, "MYSECRET")
                .compact()

解析代码如下

Jwts.parser()
                .setSigningKey("MYSECRET")
                .parseClaimsJws(token)
                .getBody();

我不想使用签名密钥作为“MYSECRET”,而是想使用公钥和私钥

1 个答案:

答案 0 :(得分:2)

  • 生成JKS Java KeyStore文件

让我们首先使用命令行工具keytool生成密钥 - 更具体地说是.jks文件:

  

keytool -genkeypair -alias mytest                       -keyalg RSA                       -keypass mypass                       -keystore mytest.jks                       -storepass mypass

  • 导出您的公钥
  

keytool -list -rfc --keystore mytest.jks | openssl x509 -inform pem   -pubkey

使用您的密钥在授权服务器中签名。

@Bean
public JwtAccessTokenConverter accessTokenConverter() {
    JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
    Resource resource = new ClassPathResource("public.txt");
    String publicKey = null;
    try {
        publicKey = IOUtils.toString(resource.getInputStream());
    } catch (final IOException e) {
        throw new RuntimeException(e);
    }
    converter.setVerifierKey(publicKey);
    return converter;
}

最后在资源服务器中使用您的公钥。

{{1}}