SpringBootSecurity中OAuth2.0如何進行非對稱加密

這篇文章將為大家詳細講解有關(guān)SpringBootSecurity中OAuth2.0如何進行非對稱加密，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個參考，希望大家閱讀完這篇文章后對相關(guān)知識有一定的了解。

JWT轉(zhuǎn)換器

前面的例子中，都是在授權(quán)服務(wù)配置類中配置了一個很簡單的jwt轉(zhuǎn)換器，如下：

可以看到我們只用setSigningKey方法配置了一個秘鑰，這里使用的是簡單的對稱加密的方式來加密jwt內(nèi)容，同時資源服務(wù)器中使用的也是同樣的秘鑰配置jwt轉(zhuǎn)換器：

除了對稱加密的方式，生產(chǎn)環(huán)境使用非常多的是更加安全的非對稱加密的方式來加密jwt。

生成公私鑰

公私鑰對可以使用jdk的命令 keytool 來生成，首先來看一下這個命令下有哪些參數(shù)：

中文的參數(shù)說明很清晰，我們需要使用 -genkeypair 參數(shù)生成秘鑰對。再來看一下 keytool -genkeypair 之下還有哪些參數(shù)：

這些都是設(shè)置密鑰對的屬性參數(shù)。下面我們來使用keytool命令生成JKS（Java KeyStore）文件，命令如下：

• keytool -genkeypair -alias oauth3 -keyalg RSA -keypass oauth3 -keystore oauth3.jks -storepass oauth3

從參數(shù)說明可以看出，別名為 oauth3，秘鑰算法為 RSA，秘鑰口令為 oauth3，秘鑰庫（文件）名稱為 oauth3.jks，秘鑰庫口令為oauth3。輸入命令回車后，后面還有七個問題需要回答，分別是（問題后面括號內(nèi)的內(nèi)容是我的回答）：

• 您的名字與姓氏是什么?（oauth3）

• 您的組織單位名稱是什么?（oauth3）

• 您的組織名稱是什么?（oauth3）

• 您所在的城市或區(qū)域名稱是什么?（bj）

• 您所在的省/市/自治區(qū)名稱是什么?（bj）

• 該單位的雙字母國家/地區(qū)代碼是什么?（cn）

• CN=oauth3, OU=oauth3, O=oauth3, L=bj, ST=bj, C=cn是否正確?（是）

最后一個回答 是 輸入完回車后，jks文件就生成了，具體過程如下：

生成的秘鑰庫文件如下：

生成完成后，將jks文件拷貝到resources文件夾下即可。

修改授權(quán)服務(wù)配置類

這里只需要修改jwt轉(zhuǎn)換器即可：

其中，"oauth3".toCharArray() 這里配置的是口令，getKeyPair("oauth3") 這里配置的是別名。

根據(jù)jks文件獲取公鑰

輸入命令：

• keytool -list -rfc -keystore oauth3.jks -storepass oauth3

會打印出公鑰：

在資源服務(wù)的resources文件夾下面，新建一個pub.txt文件，將公鑰復(fù)制進去：

這里復(fù)制的內(nèi)容就是兩行等號之間的內(nèi)容。

修改資源服務(wù)配置類

資源服務(wù)配置類也只需要修改jwt轉(zhuǎn)換器配置：

setSigningKey方法支持對稱和非對稱加密，它會對秘鑰進行判斷，來看一下源碼：

測試

jwt轉(zhuǎn)換器加密方式修改完成了，測試流程按照以前的方式獲取令牌，訪問受保護資源即可：

訪問接口：

代碼地址：https://gitee.com/blueses/spring-boot-security 26 27

關(guān)于SpringBootSecurity中OAuth2.0如何進行非對稱加密就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學(xué)到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。