包含hmac-based和public-key emqx启用JWT令牌认证( 二 ) _生活百科

1. iss ：Issuer,颁发者2. sub : Subject,主题3. aud : Audience,受众4. exp ：Expiration Time,过期时间5. nbf ：Not Before,不能被接受处理的时间6. iat ：Issued At,发布时间7. jti ：JWT ID这些claims字段可以根据需要去设置,也可以自己定义claimemqx的安装

根据环境自己选择下载

tips

如果连接不上服务,建议查看8083端口是否打开
如果dashborad无法打开,建议查看18083端口是否打开

hmac-based方式验证概述emqx中hmac-based方式，表明 JWT 将使用对称密钥生成签名和校验签名（支持 HS256、HS384 和 HS512 算法）,上述的JWT令牌使用的是SignatureAlgorithm.HS256,使用该方式验证,上述代码可以直接使用
HS256("HS256", "HMAC using SHA-256", "HMAC", "HmacSHA256", true)开启验证

Secret，用于校验签名的密钥，与生成签名时使用的密钥相同
Secret Base64 Encode，表明 Secret 是否经过 Base64 加密，即 EMQX 在使用 Secret 校验签名时是否需要先对其进行 Base64 解密

文章插图
public-key方式验证概述emqx中public-key方式,表明 JWT 使用私钥生成签名,需要使用公钥校验签名（支持 RS256、RS384、RS512、ES256、ES384 和 ES512 算法）,对于生成的JWT令牌来说,加密方式我这里换成了RSA,即SignatureAlgorithm.RS256
RS256("RS256", "RSASSA-PKCS-v1_5 using SHA-256", "RSA", "SHA256withRSA", true)其原理是对JWT令牌使用私钥加签,然后将公钥配置在emqx上,连接时用emqx中的公钥验签,防止信息被篡改
开启验证

Public Key，指定用于校验签名的 PEM 格式的公钥

文章插图

PEM格式的公钥私钥生成首先,需要在windows上安装openssl,然后通过指令生成pem格式文件
openssl生成私钥命令： openssl genrsa -out rsa_private_key.pem 1024 openssl生成公钥命令： openssl rsa -in rsa_private_key.pem -pubout -out rsa_public_key.pem

文章插图

文章插图
PEM格式的私钥Java代码中是没办法直接使用的,需要手动或者通过方法变成连续的字符串
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格式中带有换行符,处理时需要注意,此时连接的字符串就位私钥
代码package com.mio.mqtt.util;import io.jsonwebtoken.Jwts;import io.jsonwebtoken.SignatureAlgorithm;import sun.misc.BASE64Decoder;import java.security.KeyFactory;import java.security.spec.KeySpec;import java.security.spec.PKCS8EncodedKeySpec;import java.time.Instant;import java.util.Date;import java.util.HashMap;import java.util.Map;public class JWTUtils { public static void main(String[] args) { Instant now = Instant.now(); Map<String, Object> claims = new HashMap<>(); claims.put("user", "mqtt-client"); String privateKey = "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"; try { // 获取秘钥 BASE64Decoder base64Decoder=new BASE64Decoder(); byte[] bytes = base64Decoder.decodeBuffer(privateKey); KeySpec spec = new PKCS8EncodedKeySpec(bytes); KeyFactory keyFactory = KeyFactory.getInstance("RSA"); String compact = Jwts.builder() .setClaims(claims) // 自定义声明 .setIssuedAt(Date.from(now)) // 对标准中的声明赋值,设置签发时间 .setExpiration(Date.from(now.plusSeconds(1000))) // 对标准中的声明赋值,设置过期时间 .signWith(SignatureAlgorithm.RS256, keyFactory.generatePrivate(spec)) // 设置签名 .compact(); System.out.println(compact); } catch (Exception e) { throw new RuntimeException(e); } }}