9

Auth0提供了两个 JWT 库,一个用于 Node:node-jsonwebtoken,一个用于 Java:java-jwt。事实证明java-jwt不支持公钥/私钥对。

但是,另一个 java 库jjwt库声称支持该功能。但是,该文档没有显示如何在jjwt中使用自己的公钥/私钥对。

我创建了私钥/公钥对,并在 Node 中成功使用了node-jsonwebtoken

var key = fs.readFileSync('private.key');
var pem = fs.readFileSync('public.pem');

var header = {...};
var payload = {...};

header.algorithm = "RS256";
var message = jsonwebtoken.sign(payload, key, header);
var decoded = jsonwebtoken.verify(message, pem, {algorithm: "RS256"});

但是我发现没有办法在 Java 中使用jjwt做同样的事情。

任何人都有一个工作示例,说明如何使用jjwt在 Java 中为 JWT 使用私钥/公钥?

4

1 回答 1

1

这是我所遵循的

创建密钥库

keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass 密码 -validity 360 -keysize 2048

您可以从现有的私钥和公钥创建密钥库。谷歌它怎么做。

加载密钥库

    KeyStore ks = KeyStore.getInstance("JKS");
    InputStream readStream = // Use file stream to load from file system or class.getResourceAsStream to load from classpath
    ks.load(readStream, "password".toCharArray());
    Key key = ks.getKey("selfsigned", "password".toCharArray());
    readStream.close();

使用 JJwt api 对消息进行签名

String s = Jwts.builder().setSubject("Abc").signWith(SignatureAlgorithm.RS512, key).compact();

使用 JJwt api 声明消息

X509Certificate certificate = (X509Certificate) keyEntry.getCertificate();
Jwts.parser().setSigningKey(certificate.getPublicKey()).parseClaimsJws(s).getBody().getSubject().equals("Abc");
于 2016-06-13T17:16:50.497 回答