1. 参考概念
数字证书应用综合揭秘(包括证书生成、加密、解密、签名、验签)
https://www.cnblogs.com/leslies2/p/7442956.html
2. JWT
JWT内容是由三部分组成:HEADER、PAYLOAD、VERIFY SIGNATURE。
每个信息用"."号分隔开,是base64编码的。
HEADER:token类型和加密算法,此处的加密算法是签名的加密算法
PAYLOAD:具体的业务数据,比如用户名等
VERIFY SIGNATURE:数字签名密文信息
例子
在C盘下有如下文件
tokensigning.pem
-----BEGIN CERTIFICATE-----
MIIF6TCCBNGgAwIBAgIQSSOR8EYFvAGtG16qv0lZ4DANBgkqhkiG9w0BAQsFADBC
MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEbMBkGA1UEAxMS
UmFwaWRTU0wgU0hBMjU2IENBMB4XDTE3MDQyNDAwMDAwMFoXDTE5MDQyNDIzNTk1
OVowITEfMB0GA1UEAwwWc2VjdXJpdHkucHVqaW53YW5nLmNvbTCCASIwDQYJKoZI
hvcNAQEBBQADggEPADCCAQoCggEBANrPWriCfyigreL9cVAyEPesYScRd176xhH0
.............
-----END CERTIFICATE-----
Java解析JWT Token:
String token = "";
String publicKey = "c:\\tokensigning.pem";
CertificateFactory cf = CertificateFactory.getInstance("X.509");
//创建证书对象
X509Certificate cert = (X509Certificate)cf.generateCertificate(new FileInputStream(publicKey));
PublicKey publicKey = cert.getPublicKey();
// 设置本地Key
JwtParser jwtParser= Jwts.parser().setSigningKey(publicKey);
// 先验证数字签名是否合法,然后解析Token
Jws<Claims> jwsClaims = jwtParser.parseClaimsJws(token.replace(SecureConstant.BEARER, ""));
// PAYLOAD的内容
Claims claims = jwsClaims.getBody();
关注点:parseClaimsJws代码先执行到DefaultJwtParser
DefaultJwtParser在中校验JWT的Signature和本地的Signature比较,如果不对,说明你这个Token被串改了,或不是你的。
错误信息:
