kisso改用RSA算法加密token
kisso 默认的加密算法是 HS512,为了增加加密强度,建议使用 RSA 加密。
生成密钥对
首先按照文档中给出的方式生成私钥和证书,方法如下:
生成私钥
$ keytool -genkeypair -alias jwtkey -keyalg RSA -dname "CN=llt" -keypass llTs1p68K -keystore key.
jks -storepass lLt66Y8L321
-dname:唯一判别名,分别有:CN(姓名)、OU(组织单位名称)、O(组织名称)、L(城市或区域名称)、ST(省/市/自治区名称)、C(国家或地区代码,如中国:CN);其中组织单位名称和组织名称这两个信息有些迷,我在生成时填写的是相同的内容
可以不指定
-dname,回车后会有提示应该输入的内容
上面的
-alias、-keypass、-keystore、-storepass使用的是kisso默认的,具体在此类中可以发现:com.baomidou.kisso.SSOConfig
最后回车生成后会有如下警告,可以先略过:
Warning: JKS 密钥库使用专用格式。建议使用 "keytool -importkeystore -srckeystore key.jks -destkeystore key.jks -deststoretype pkcs12" 迁移到行业标准格式 PKCS12。
生成证书
$ keytool -export -alias jwtkey -file public.cert -keystore key.jks -storepass lLt66Y8L321
上面的
-alias、-keypass、-keystore、-storepass使用的是kisso默认的,具体在此类中可以发现:com.baomidou.kisso.SSOConfig
使用
将
key.jks和public.cert放到 src/main/resources 目录下面,这个目录依然是默认的,由 com.baomidou.kisso.SSOConfig 类的 rsaJksStore 和 rsaCertStore 两个属性决定。配置文件中配置
kisso.config.sign-algorithm=RS512
重启登录,登录成功。
kisso改用RSA算法加密token相关推荐
- RSA算法加密Web页面密码提交和验证实测
理论可以参考百度:关于加密解密过程降解,觉得比较好的:一篇博文 因客户要求把web页面提交/验证改用RSA算法加密密文传递到后台: 1,js/jsp客户端部分RSA加密密码: 2,服务端Java解密: ...
- JAVA RSA算法加密实现 eclipse
RSA算法加密实现 一.实验目的 学习经典的RSA公钥加密算法的基本原理和特点,能够编写简单的代码实现RSA公钥加密和私钥解密的过程. 二.实验要求 1. 熟悉RSA公私钥加密算法. 2. 掌握如何使 ...
- 用RSA算法加密文本文件
用RSA算法加密文本文件 写文目的 任务说明 代码实现 (1)RSA加密比较小的txt文件 (2)生成1M和1G的txt文件 (3)加密1M的txt文件 调试过程 写文目的 当时参照网上其他文章写的, ...
- RSA算法加密解密举例
RSA算法加密解密举例 使用如下数字字母对照表: 明文M="its all greek to me" ,p=47,q=59,e=17,求出其密文以及给出RSA 算法加/解密过程.( ...
- golang通过RSA算法生成token,go从配置文件中注入密钥文件,go从文件中读取密钥文件,go RSA算法下token生成与解析;go java token共用
RSA算法 token生成与解析 本文演示两种方式,一种是把密钥文件放在配置文件中,一种是把密钥文件本身放入项目或者容器中. 下面两种的区别在于私钥公钥的初始化, init方法,需要哪种取哪种. 通过 ...
- .NET Core 使用RSA算法 加密/解密/签名/验证签名
前言 前不久移植了支付宝官方的SDK,以适用ASP.NET Core使用支付宝支付,但是最近有好几位用户反应在Linux下使用会出错,调试发现是RSA加密的错误,下面具体讲一讲. RSA在.NET C ...
- Unity SKFramework框架(二十五)、RSA算法加密、签名工具 RSA Crypto
目录 简介 函数 1.pem公钥内容转xml 2.pem私钥内容转xml 3.使用公钥对数据进行加密 4.使用私匙对待签名内容进行签名 示例 简介 在调用Java后端接口,需要使用后端提供的pem私钥 ...
- 安全不安全002:C#实现RSA算法加密解密
通过前面的文章我们学会了如何生成公钥和私钥,详见这篇文章:https://blog.csdn.net/yysyangyangyangshan/article/details/80368397. 那么, ...
- JS逆向-RSA算法加密(房天下模拟登录)
前言 该文章为学习使用,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关!如有侵权,请私信联系作者删除~ 需求 模拟登录 目标网站:aHR0cHM6Ly9wYXNzcG9ydC5mYW5 ...
最新文章
- Leetcode 122. 买卖股票的最佳时机 II 解题思路及C++实现
- SOC/LM在台湾的2011年发展趋势研判
- ubuntu1804系统设置在哪里_斐讯路由器k2如何刷机 斐讯路由器k2系统刷机教程【详解】...
- cnn可视化 感受野(receptive field)可视化
- 弹框插件self(动效兼容到IE9,功能兼容IE6)
- mysql 并发_mysql 的读写锁与并发控制
- 读《操作系统之哲学原理》的一点感想
- BZOJ1047B Cover Points
- 数据分析(2)——假设检验的详细原理步骤
- python 三角函数计算
- MOOC《程序设计入门——C语言》翁恺 第六周编程练习及答案
- Python之灵异事件
- 快速找出bug的几点建议
- OpenDDS的动态绑定bind_config传输配置和实例
- 【MongoDB-MongoVUE图像管理工具】
- 使用 SkyEye 模拟 ARM Linux
- PHP开发基于Mirai的QQ机器人
- java书号属性,基于Java的ISBN书号查询示例代码-六派数据
- HTTP协议 - 协议格式
- Qt第四十一章:异型窗口