1. 參考概念
數字證書應用綜合揭祕(包括證書生成、加密、解密、簽名、驗籤)
https://www.cnblogs.com/leslies2/p/7442956.html
2. JWT
JWT內容是由三部分組成:HEADER、PAYLOAD、VERIFY SIGNATURE。
每個信息用"."號分隔開,是base64編碼的。
HEADER:token類型和加密算法,此處的加密算法是簽名的加密算法
PAYLOAD:具體的業務數據,比如用戶名等
VERIFY SIGNATURE:數字簽名密文信息
例子
在C盤下有如下文件
tokensigning.pem
-----BEGIN CERTIFICATE-----
MIIF6TCCBNGgAwIBAgIQSSOR8EYFvAGtG16qv0lZ4DANBgkqhkiG9w0BAQsFADBC
MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEbMBkGA1UEAxMS
UmFwaWRTU0wgU0hBMjU2IENBMB4XDTE3MDQyNDAwMDAwMFoXDTE5MDQyNDIzNTk1
OVowITEfMB0GA1UEAwwWc2VjdXJpdHkucHVqaW53YW5nLmNvbTCCASIwDQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBANrPWriCfyigreL9cVAyEPesYScRd176xhH0
.............
-----END CERTIFICATE-----
Java解析JWT Token:
String token = "";
String publicKey = "c:\\tokensigning.pem";
CertificateFactory cf = CertificateFactory.getInstance("X.509");
//創建證書對象
X509Certificate cert = (X509Certificate)cf.generateCertificate(new FileInputStream(publicKey));
PublicKey publicKey = cert.getPublicKey();
// 設置本地Key
JwtParser jwtParser= Jwts.parser().setSigningKey(publicKey);
// 先驗證數字簽名是否合法,然後解析Token
Jws<Claims> jwsClaims = jwtParser.parseClaimsJws(token.replace(SecureConstant.BEARER, ""));
// PAYLOAD的內容
Claims claims = jwsClaims.getBody();
關注點:parseClaimsJws代碼先執行到DefaultJwtParser
DefaultJwtParser在中校驗JWT的Signature和本地的Signature比較,如果不對,說明你這個Token被串改了,或不是你的。
錯誤信息: