S02L06 - Spring Boot OAuth2 JWT 添加公私钥生成器

html

在 Spring Boot 中使用 JSON Web Keys (JWK) 实现安全的 JWT 身份验证
目录

介绍 ................................................................. 1
理解 JWT 和 JWK .................................. 3
设置 Spring Boot 项目 ......................... 5
生成 RSA 密钥对 ........................................ 8
使用 JWKSource 配置 Spring Security ......................... 12
实现 JWT 编码器和解码器 .................... 16
保护应用程序 ........................................... 20
结论 ..................................................................... 24


介绍
在当今快速发展的数字环境中，确保网页应用程序的安全性至关重要。JWT（JSON Web Tokens）已成为处理身份验证和授权的强大解决方案。然而，为了最大限度地提高其有效性，集成 JWT 与 JWK（JSON Web Keys）是必不可少的。本电子书深入探讨了在使用 JWK 的 Spring Boot 应用程序中实现安全的 JWT 身份验证的复杂性。我们将探讨传统的 PEM 文件与 JWK 之间的区别、生成 RSA 密钥对的过程以及配置 Spring Security 以充分利用 JWT 和 JWK 的潜力。
JWT 和 JWK 的重要性

JWT：促进无状态身份验证，减少服务器负载并增强可扩展性。
JWK：提供一种标准化的表示加密密钥的方式，增强安全性和互操作性。

优缺点



特性
JWT
JWK




安全性
基于令牌的安全身份验证
通过密钥管理增强 JWT 的安全性


可扩展性
无状态，减少服务器负载
标准化密钥分发，有助于可扩展性


互操作性
在各个平台上广泛支持
促进密钥表示的一致性


复杂性
简单的令牌结构
需要额外的密钥管理设置



何时及何地使用

JWT：适用于 RESTful API、单页应用程序和微服务架构。
JWK：最适合需要动态密钥管理的应用程序，特别是在分布式系统中。


理解 JWT 和 JWK
在深入实现之前，理解 JWT 和 JWK 的基础概念至关重要。
什么是 JWT？
JSON Web Token（JWT）是一种紧凑、URL 安全的表示要在两方之间传输的声明的方法。该令牌由三部分组成：

头部：包含有关令牌的元数据，例如令牌类型和所使用的散列算法。
载荷：承载声明或您要传输的数据。
签名：验证令牌的完整性和真实性。

什么是 JWK？
JSON Web Key（JWK）是一种表示加密密钥的 JSON 数据结构。它标准化了密钥的表示方式，特别是在分布式系统中，简化了密钥的管理和分发。
PEM 与 JWK 的区别



方面
PEM
JWK




格式
带有头部和尾部的 Base64 编码
JSON 结构


用途
主要用于编码 RSA 密钥
适用于表示各种密钥类型


互操作性
仅限于理解 PEM 的系统
在不同平台上广泛支持


管理
手动管理和分发
促进动态密钥管理和分发




设置 Spring Boot 项目
要在 Spring Boot 中实现 JWT 与 JWK，我们将从设置一个配置为 OAuth2 身份验证的基本 Spring Boot 应用程序开始，使用 JWT。
项目结构
该项目遵循标准的 Spring Boot 结构：




		
		
			
			
Java
			
			SpringRestdemo
├── src
│   ├── main
│   │   ├── java
│   │   │   └── org.studyeasy.SpringRestdemo
│   │   │       ├── SpringRestdemoApplication.java
│   │   │       ├── config
│   │   │       │   └── SwaggerConfig.java
│   │   │       ├── controller
│   │   │       │   ├── AccountController.java
│   │   │       │   └── AuthController.java
│   │   │       ├── payload
│   │   │       │   └── auth
│   │   │       │       ├── Token.java
│   │   │       │       └── UserLogin.java
│   │   │       ├── security
│   │   │       │   ├── Jwks.java
│   │   │       │   ├── KeyGenerator.java
│   │   │       │   └── SecurityConfig.java
│   │   │       └── service
│   │   │           └── TokenService.java
│   │   └── resources
│   │       └── application.properties
│   └── test
│       └── java
│           └── org.studyeasy.SpringRestdemo
│               └── SpringRestdemoApplicationTests.java
├── pom.xml
└── ...
			
				
					
				
					1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
				
						SpringRestdemo
├── src
│   ├── main
│   │   ├── java
│   │   │   └── org.studyeasy.SpringRestdemo
│   │   │       ├── SpringRestdemoApplication.java
│   │   │       ├── config
│   │   │       │   └── SwaggerConfig.java
│   │   │       ├── controller
│   │   │       │   ├── AccountController.java
│   │   │       │   └── AuthController.java
│   │   │       ├── payload
│   │   │       │   └── auth
│   │   │       │       ├── Token.java
│   │   │       │       └── UserLogin.java
│   │   │       ├── security
│   │   │       │   ├── Jwks.java
│   │   │       │   ├── KeyGenerator.java
│   │   │       │   └── SecurityConfig.java
│   │   │       └── service
│   │   │           └── TokenService.java
│   │   └── resources
│   │       └── application.properties
│   └── test
│       └── java
│           └── org.studyeasy.SpringRestdemo
│               └── SpringRestdemoApplicationTests.java
├── pom.xml
└── ...
					
				
			
		


依赖项
pom.xml 文件包含 Spring Boot、OAuth2、JWT 和 Swagger（用于 API 文档）的基本依赖项。值得注意的是，配置处理器依赖项已被移除，以简化 JWT 的使用。




		
		
			
			
Java
			
			&lt;dependencies&gt;
    &lt;!-- Spring Boot Starter 依赖项 --&gt;
    &lt;dependency&gt;
        &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt;
        &lt;artifactId&gt;spring-boot-starter-web&lt;/artifactId&gt;
    &lt;/dependency&gt;

    &lt;!-- Spring Security OAuth2 --&gt;
    &lt;dependency&gt;
        &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt;
        &lt;artifactId&gt;spring-boot-starter-oauth2-resource-server&lt;/artifactId&gt;
    &lt;/dependency&gt;

    &lt;!-- JWT 依赖项 --&gt;
    &lt;dependency&gt;
        &lt;groupId&gt;org.springframework.security&lt;/groupId&gt;
        &lt;artifactId&gt;spring-security-oauth2-jose&lt;/artifactId&gt;
    &lt;/dependency&gt;

    &lt;!-- Swagger 用于 API 文档 --&gt;
    &lt;dependency&gt;
        &lt;groupId&gt;io.springfox&lt;/groupId&gt;
        &lt;artifactId&gt;springfox-boot-starter&lt;/artifactId&gt;
        &lt;version&gt;3.0.0&lt;/version&gt;
    &lt;/dependency&gt;

    &lt;!-- 其他依赖项 --&gt;
    &lt;!-- ... --&gt;
&lt;/dependencies&gt;
			
				
					
				
					1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
				
						&lt;dependencies&gt;
    &lt;!-- Spring Boot Starter 依赖项 --&gt;
    &lt;dependency&gt;
        &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt;
        &lt;artifactId&gt;spring-boot-starter-web&lt;/artifactId&gt;
    &lt;/dependency&gt;
 
    &lt;!-- Spring Security OAuth2 --&gt;
    &lt;dependency&gt;
        &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt;
        &lt;artifactId&gt;spring-boot-starter-oauth2-resource-server&lt;/artifactId&gt;
    &lt;/dependency&gt;
 
    &lt;!-- JWT 依赖项 --&gt;
    &lt;dependency&gt;
        &lt;groupId&gt;org.springframework.security&lt;/groupId&gt;
        &lt;artifactId&gt;spring-security-oauth2-jose&lt;/artifactId&gt;
    &lt;/dependency&gt;
 
    &lt;!-- Swagger 用于 API 文档 --&gt;
    &lt;dependency&gt;
        &lt;groupId&gt;io.springfox&lt;/groupId&gt;
        &lt;artifactId&gt;springfox-boot-starter&lt;/artifactId&gt;
        &lt;version&gt;3.0.0&lt;/version&gt;
    &lt;/dependency&gt;
 
    &lt;!-- 其他依赖项 --&gt;
    &lt;!-- ... --&gt;
&lt;/dependencies&gt;
					
				
			
		



生成 RSA 密钥对
安全性是任何身份验证机制的基石。生成强大的 RSA 密钥对可确保 JWT 被安全地签名和验证。
KeyGenerator 工具类
一个专用的实用程序类，KeyGeneratorUtils，负责生成 RSA 密钥对。




		
		
			
			
Java
			
			package org.studyeasy.SpringRestdemo.security;

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;

public class KeyGeneratorUtils {
    
    public static KeyPair generateRSAKey() {
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
            keyPairGenerator.initialize(2048);
            return keyPairGenerator.generateKeyPair();
        } catch (NoSuchAlgorithmException e) {
            throw new IllegalStateException(e);
        }
    }
}

			
				
					
				
					1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
				
						package org.studyeasy.SpringRestdemo.security;
 
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.NoSuchAlgorithmException;
 
public class KeyGeneratorUtils {
    
    public static KeyPair generateRSAKey() {
        try {
            KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
            keyPairGenerator.initialize(2048);
            return keyPairGenerator.generateKeyPair();
        } catch (NoSuchAlgorithmException e) {
            throw new IllegalStateException(e);
        }
    }
}
 
					
				
			
		


解释

KeyPairGenerator：利用 Java 的安全库生成 RSA 密钥。
密钥大小：选择 2048 位密钥大小，以在安全性和性能之间取得平衡。
异常处理：密钥生成过程中发生的任何问题都会抛出 IllegalStateException，确保故障被及时处理。


使用 JWKSource 配置 Spring Security
将 JWKSource 集成到 Spring Security 中，可以实现动态密钥管理，并增强 JWT 处理的安全性。
SecurityConfig 类




		
		
			
			
Java
			
			package org.studyeasy.SpringRestdemo.security;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
import com.nimbusds.jose.jwk.source.JWKSource;
import com.nimbusds.jose.proc.SecurityContext;

@Configuration
public class SecurityConfig {

    @Bean
    public JWKSource<SecurityContext> jwkSource() {
        RSAKey rsaKey = Jwks.generateRSAKey();
        JWKSet jwkSet = new JWKSet(rsaKey);
        return (jwkSelector, securityContext) -> jwkSelector.select(jwkSet);
    }

    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(auth -> auth
                .anyRequest().authenticated()
            )
            .oauth2ResourceServer(oauth2 -> oauth2
                .jwt(jwt -> jwt
                    .jwkSource(jwkSource())
                )
            );
        return http.build();
    }
}

			
				
					
				
					1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
				
						package org.studyeasy.SpringRestdemo.security;
 
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;
import com.nimbusds.jose.jwk.source.JWKSource;
import com.nimbusds.jose.proc.SecurityContext;
 
@Configuration
public class SecurityConfig {
 
    @Bean
    public JWKSource<SecurityContext> jwkSource() {
        RSAKey rsaKey = Jwks.generateRSAKey();
        JWKSet jwkSet = new JWKSet(rsaKey);
        return (jwkSelector, securityContext) -> jwkSelector.select(jwkSet);
    }
 
    @Bean
    public SecurityFilterChain filterChain(HttpSecurity http) throws Exception {
        http
            .authorizeHttpRequests(auth -> auth
                .anyRequest().authenticated()
            )
            .oauth2ResourceServer(oauth2 -> oauth2
                .jwt(jwt -> jwt
                    .jwkSource(jwkSource())
                )
            );
        return http.build();
    }
}
 
					
				
			
		


解释

JWKSource Bean：生成并提供编码和解码 JWT 所需的 RSA 密钥。
SecurityFilterChain Bean：配置 HTTP 安全性，确保所有请求使用 OAuth2 资源服务器设置进行身份验证。
JWT 配置：将 jwkSource 关联到 JWT 解码器，使 Spring Security 能够根据提供的 JWKs 验证传入的令牌。


实现 JWT 编码器和解码器
高效的 JWT 编码和解码对于维护安全和高性能的身份验证流程至关重要。
TokenService 类




		
		
			
			
Java
			
			package org.studyeasy.SpringRestdemo.service;

import org.springframework.stereotype.Service;
import com.nimbusds.jose.JWSAlgorithm;
import com.nimbusds.jose.crypto.RSASSASigner;
import com.nimbusds.jwt.SignedJWT;
import java.util.Date;

@Service
public class TokenService {

    private final RSAKey rsaKey;

    public TokenService(RSAKey rsaKey) {
        this.rsaKey = rsaKey;
    }

    public String generateToken(String username) {
        try {
            JWSSigner signer = new RSASSASigner(rsaKey);
            JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
                .subject(username)
                .issuer("spring-rest-demo")
                .expirationTime(new Date(new Date().getTime() + 3600 * 1000))
                .build();

            SignedJWT signedJWT = new SignedJWT(
                new JWSHeader(JWSAlgorithm.RS256),
                claimsSet
            );

            signedJWT.sign(signer);
            return signedJWT.serialize();
        } catch (Exception e) {
            throw new RuntimeException("生成令牌时出错", e);
        }
    }
}

			
				
					
				
					1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
				
						package org.studyeasy.SpringRestdemo.service;
 
import org.springframework.stereotype.Service;
import com.nimbusds.jose.JWSAlgorithm;
import com.nimbusds.jose.crypto.RSASSASigner;
import com.nimbusds.jwt.SignedJWT;
import java.util.Date;
 
@Service
public class TokenService {
 
    private final RSAKey rsaKey;
 
    public TokenService(RSAKey rsaKey) {
        this.rsaKey = rsaKey;
    }
 
    public String generateToken(String username) {
        try {
            JWSSigner signer = new RSASSASigner(rsaKey);
            JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
                .subject(username)
                .issuer("spring-rest-demo")
                .expirationTime(new Date(new Date().getTime() + 3600 * 1000))
                .build();
 
            SignedJWT signedJWT = new SignedJWT(
                new JWSHeader(JWSAlgorithm.RS256),
                claimsSet
            );
 
            signedJWT.sign(signer);
            return signedJWT.serialize();
        } catch (Exception e) {
            throw new RuntimeException("生成令牌时出错", e);
        }
    }
}
 
					
				
			
		


解释

generateToken 方法：

ClaimsSet: 定义 JWT 的声明，包括主题、发行者和过期时间。
签名者: 使用生成的 RSA 密钥的 RSASSASigner 来签署 JWT。
序列化: 将签名的 JWT 转换为紧凑的字符串格式以便传输。


异常处理：令牌生成过程中发生的任何问题都会导致 RuntimeException，确保故障被立即注意到。

程序代码分解




		
		
			
			
Java
			
			// 导入语句
import com.nimbusds.jose.*;
import com.nimbusds.jose.crypto.*;
import com.nimbusds.jwt.*;

// 令牌生成
public String generateToken(String username) {
    // 使用 RSA 密钥创建签名者
    JWSSigner signer = new RSASSASigner(rsaKey);

    // 定义 JWT 声明
    JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
        .subject(username)
        .issuer("spring-rest-demo")
        .expirationTime(new Date(new Date().getTime() + 3600 * 1000))
        .build();

    // 创建签名的 JWT
    SignedJWT signedJWT = new SignedJWT(
        new JWSHeader(JWSAlgorithm.RS256),
        claimsSet
    );

    // 签署 JWT
    signedJWT.sign(signer);

    // 序列化为字符串
    return signedJWT.serialize();
}

			
				
					
				
					1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
				
						// 导入语句
import com.nimbusds.jose.*;
import com.nimbusds.jose.crypto.*;
import com.nimbusds.jwt.*;
 
// 令牌生成
public String generateToken(String username) {
    // 使用 RSA 密钥创建签名者
    JWSSigner signer = new RSASSASigner(rsaKey);
 
    // 定义 JWT 声明
    JWTClaimsSet claimsSet = new JWTClaimsSet.Builder()
        .subject(username)
        .issuer("spring-rest-demo")
        .expirationTime(new Date(new Date().getTime() + 3600 * 1000))
        .build();
 
    // 创建签名的 JWT
    SignedJWT signedJWT = new SignedJWT(
        new JWSHeader(JWSAlgorithm.RS256),
        claimsSet
    );
 
    // 签署 JWT
    signedJWT.sign(signer);
 
    // 序列化为字符串
    return signedJWT.serialize();
}
 
					
				
			
		


逐步解释

签名者初始化：使用 RSA 密钥创建一个 RSASSASigner。该签名者负责对 JWT 进行加密签名。
声明定义：使用 JWTClaimsSet 构建器设置令牌的主题（用户名）、发行者和过期时间。
JWT 创建：使用指定 RS256 算法和定义的声明实例化一个 SignedJWT 对象。
签署 JWT：SignedJWT 的 sign 方法使用签名者应用加密签名。
令牌序列化：将签名的 JWT 转换为紧凑的字符串格式，使其可以传输和存储。

输出示例




		
		
			
			
Java
			
			eyJraWQiOiJLTUlFUUF...
			
				
					
				
					1
				
						eyJraWQiOiJLTUlFUUF...
					
				
			
		


这个序列化的令牌可以传输给客户端，并用于认证后续请求。

保护应用程序
正确配置 JWT 和 JWK 后，保护应用程序包括确保所有端点受到保护并正确验证令牌。
AuthController 类




		
		
			
			
Java
			
			package org.studyeasy.SpringRestdemo.controller;

import org.springframework.web.bind.annotation.*;
import org.springframework.beans.factory.annotation.Autowired;
import org.studyeasy.SpringRestdemo.payload.auth.UserLogin;
import org.studyeasy.SpringRestdemo.service.TokenService;

@RestController
@RequestMapping("/api/auth")
public class AuthController {

    @Autowired
    private TokenService tokenService;

    @PostMapping("/login")
    public ResponseEntity<?> login(@RequestBody UserLogin userLogin) {
        // 认证用户（认证逻辑未显示）
        String token = tokenService.generateToken(userLogin.getUsername());
        return ResponseEntity.ok(new Token(token));
    }
}

			
				
					
				
					1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
				
						package org.studyeasy.SpringRestdemo.controller;
 
import org.springframework.web.bind.annotation.*;
import org.springframework.beans.factory.annotation.Autowired;
import org.studyeasy.SpringRestdemo.payload.auth.UserLogin;
import org.studyeasy.SpringRestdemo.service.TokenService;
 
@RestController
@RequestMapping("/api/auth")
public class AuthController {
 
    @Autowired
    private TokenService tokenService;
 
    @PostMapping("/login")
    public ResponseEntity<?> login(@RequestBody UserLogin userLogin) {
        // 认证用户（认证逻辑未显示）
        String token = tokenService.generateToken(userLogin.getUsername());
        return ResponseEntity.ok(new Token(token));
    }
}
 
					
				
			
		


解释

登录端点：处理用户认证请求。认证成功后，使用 TokenService 生成 JWT 并返回给客户端。
令牌响应：将生成的令牌封装在 Token 对象中，然后作为 JSON 响应返回。

AccountController 类




		
		
			
			
Java
			
			package org.studyeasy.SpringRestdemo.controller;

import org.springframework.web.bind.annotation.*;
import org.springframework.security.access.prepost.PreAuthorize;

@RestController
@RequestMapping("/api/account")
public class AccountController {

    @GetMapping("/userinfo")
    @PreAuthorize("hasAuthority('ROLE_USER')")
    public ResponseEntity<?> getUserInfo(Authentication authentication) {
        // 检索并返回用户信息
        return ResponseEntity.ok(authentication.getPrincipal());
    }
}

			
				
					
				
					1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
				
						package org.studyeasy.SpringRestdemo.controller;
 
import org.springframework.web.bind.annotation.*;
import org.springframework.security.access.prepost.PreAuthorize;
 
@RestController
@RequestMapping("/api/account")
public class AccountController {
 
    @GetMapping("/userinfo")
    @PreAuthorize("hasAuthority('ROLE_USER')")
    public ResponseEntity<?> getUserInfo(Authentication authentication) {
        // 检索并返回用户信息
        return ResponseEntity.ok(authentication.getPrincipal());
    }
}
 
					
				
			
		


解释

受保护的端点：/userinfo 端点使用 @PreAuthorize 进行保护，确保只有拥有 ROLE_USER 权限的已认证用户才能访问。
认证对象：自动注入，包含已认证用户的详细信息，可根据需要返回或使用。

安全流程图




		
		
			
			
Java
			
			graph LR
A[客户端登录请求] --> B[AuthController]
B --> C[TokenService.generateToken()]
C --> D[生成 JWT]
D --> E[将 JWT 返回给客户端]
E --> F[客户端使用 JWT 请求受保护资源]
F --> G[Spring Security 过滤器]
G --> H[JWKSource 验证 JWT]
H --> I[授予受保护资源访问权限]
			
				
					
				
					1
2
3
4
5
6
7
8
9
				
						graph LR
A[客户端登录请求] --> B[AuthController]
B --> C[TokenService.generateToken()]
C --> D[生成 JWT]
D --> E[将 JWT 返回给客户端]
E --> F[客户端使用 JWT 请求受保护资源]
F --> G[Spring Security 过滤器]
G --> H[JWKSource 验证 JWT]
H --> I[授予受保护资源访问权限]
					
				
			
		



结论
在 Spring Boot 应用程序中实现 JWT 与 JWK 提升了身份验证机制的安全性和可管理性。通过利用 JSON Web Keys，开发人员可以确保强大的密钥管理，增强令牌的安全性，并简化与 Spring Security 的集成过程。本指南提供了从设置项目和生成 RSA 密钥，到配置 Spring Security 和保护应用程序端点的全面概述。随着您继续开发和扩展应用程序，集成此类安全最佳实践将有助于保护用户数据并维持信任。
SEO 关键词: Spring Boot JWT, JSON Web Key, JWK in Spring, Spring Security OAuth2, RSA Key Generation, Secure JWT Authentication, Spring Boot Security Configuration, OAuth2 Resource Server, JWT Encoder Decoder, Secure REST APIs, Token-Based Authentication, Spring Boot Tutorial, Implementing JWK, Spring Security JWT, OAuth2 JWT Integration
注意：本文由人工智能生成。
特性	JWT	JWK
安全性	基于令牌的安全身份验证	通过密钥管理增强 JWT 的安全性
可扩展性	无状态，减少服务器负载	标准化密钥分发，有助于可扩展性
互操作性	在各个平台上广泛支持	促进密钥表示的一致性
复杂性	简单的令牌结构	需要额外的密钥管理设置
方面	PEM	JWK
格式	带有头部和尾部的 Base64 编码	JSON 结构
用途	主要用于编码 RSA 密钥	适用于表示各种密钥类型
互操作性	仅限于理解 PEM 的系统	在不同平台上广泛支持
管理	手动管理和分发	促进动态密钥管理和分发