首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
社区首页 >问答首页 >用RSA 256私钥与算法RSASSA-PKCS1-v1.5SHA-256签署JWS

用RSA 256私钥与算法RSASSA-PKCS1-v1.5SHA-256签署JWS
EN

Stack Overflow用户
提问于 2022-06-28 20:10:20
回答 1查看 381关注 0票数 0

我需要一些与RSA 256私钥签署JWS的帮助-RSASSA-PKCS1-v1.5SHA-256

我正在研究SAP PI/PO。

我无法检索保存在服务器OS文件夹中的RSA私钥,所以我

我试图将pem(base64编码)键作为字符串传递。

我的要求是生成标头和有效载荷并对其签名。

示例输入头:

代码语言:javascript
代码运行次数:0
运行
复制
{"alg": "RS256","kid": "asff1233dd"}

示例Json有效载荷:

代码语言:javascript
代码运行次数:0
运行
复制
{"CompInvoiceId": "0009699521","IssueDtm": "20220623"}<br />

错误:我能够在Header.payload url编码中生成base64,但是

当我将私钥转换为

PKCS8encoding。

生成的JWS如下所示:

eyJhbGciOiJSUzI1NiIsImtpZCI6Imh5d3kzaHIifQ.eyJDb21waW52b2ljZSI6IjAwOTk5MzMzI

Iwic3VibWl0SWQiOiIxMjM0NSJ9.[B@42 ace6ba]

这是被破坏的签名部分- [B@42ace6ba

请帮助编写以下代码:

这是因为这个声明byte[] signed = null,当我删除

它只是抛出

无法找到已签名变量的错误。

请帮助我通过私钥和签名。

我正在处理的Java代码:

我要通过:

Json data=数据

标头=标头

base64 = key中的私钥

代码语言:javascript
代码运行次数:0
运行
复制
String jwsToken(String key, String data, String header, Container container) throws 
StreamTransformationException{
String tok = null;
byte[] signed = null;
try {
StringBuffer token = new StringBuffer();
//Encode the JWT Header and add it to our string to sign
token.append(Base64.getUrlEncoder().withoutPadding().encodeToString(header.getBytes("UTF- 
8")));
token.append(".");
//Encode the Json payload
token.append(Base64.getUrlEncoder().withoutPadding().encodeToString(data.getBytes("UTF-8")));
//Separate with a period
token.append(".");
//String signedPayload = 
Base64.getUrlEncoder().withoutPadding().encodeToString(signature.sign());
PrivateKey privatekey = null;
String privateKeyPEM = key;
//String key = new String(Files.readAllBytes(file.toPath()), Charset.defaultCharset());
byte[] decodePrivateKey = Base64.getDecoder().decode(key);
KeyFactory keyFactory = KeyFactory.getInstance("RSA");
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(decodePrivateKey);
privatekey = (PrivateKey) keyFactory.generatePrivate(keySpec);
Signature sig = Signature.getInstance( "SHA256withRSA" );
sig.initSign( ( PrivateKey ) privatekey );
sig.update(token.toString().getBytes("UTF-8"));
signed=sig.sign();
tok = (token.toString());
}
catch (Exception e) {
e.printStackTrace();
}
return tok;
}
EN

回答 1

Stack Overflow用户

发布于 2022-07-21 10:01:54

与其追加字节数组,不如将其编码在base64中,然后追加它。

token.append(Base64.getUrlEncoder().withoutPadding().encodeToString(signed));=sig.sign()

票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/72792589

复制
相关文章

相似问题

领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档