Come generare le chiavi VAPID con Java

  • Java
  • Gabriele Romanato

Le chiavi VAPID (Voluntary Application Server Identification for Web Push) sono utilizzate per autenticare il server di invio delle notifiche push con i servizi push di destinazione, come quelli offerti dai browser web. Generare queste chiavi รจ un passo fondamentale per implementare il Web Push protocol nelle applicazioni. In questo articolo, vedremo come generare le chiavi VAPID utilizzando Java.

Prima di iniziare, assicurati di avere:

  • Java Development Kit (JDK) installato
  • Un editor di testo o un IDE come IntelliJ IDEA o Eclipse

Per gestire le chiavi VAPID in Java, possiamo utilizzare una libreria come web-push che facilita la creazione e gestione delle chiavi VAPID. Aggiungiamo la dipendenza web-push al nostro progetto.

Se stai utilizzando Maven, aggiungi questa dipendenza al tuo pom.xml:


<dependency>
    <groupId>nl.martijndwars</groupId>
    <artifactId>web-push</artifactId>
    <version>5.1.0</version>
</dependency>

Se stai utilizzando Gradle, aggiungi questa riga al tuo build.gradle:


implementation 'nl.martijndwars:web-push:5.1.0'

Crea una nuova classe Java, ad esempio VapidKeyGenerator.java, e aggiungi il seguente codice:


import nl.martijndwars.webpush.Utils;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.security.*;
import java.util.Base64;

public class VapidKeyGenerator {
    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static void main(String[] args) {
        try {
            // Genera la coppia di chiavi
            KeyPair keyPair = Utils.generateVapidKeyPair();

            // Estrai la chiave pubblica
            PublicKey publicKey = keyPair.getPublic();
            String publicKeyBase64 = Base64.getUrlEncoder().withoutPadding().encodeToString(publicKey.getEncoded());

            // Estrai la chiave privata
            PrivateKey privateKey = keyPair.getPrivate();
            String privateKeyBase64 = Base64.getUrlEncoder().withoutPadding().encodeToString(privateKey.getEncoded());

            // Stampa le chiavi
            System.out.println("Chiave Pubblica: " + publicKeyBase64);
            System.out.println("Chiave Privata: " + privateKeyBase64);
        } catch (GeneralSecurityException e) {
            e.printStackTrace();
        }
    }
}

In dettaglio:

  1. Aggiunta del Provider BouncyCastle: La libreria web-push utilizza BouncyCastle per le operazioni crittografiche, quindi dobbiamo aggiungere BouncyCastle come provider di sicurezza.

  2. Generazione della Coppia di Chiavi: Utilizziamo il metodo Utils.generateVapidKeyPair() per generare una coppia di chiavi VAPID.

  3. Codifica delle Chiavi: Le chiavi generate sono codificate in Base64 per renderle utilizzabili nei contesti web. Utilizziamo Base64.getUrlEncoder().withoutPadding().encodeToString() per ottenere una stringa Base64 URL-safe.

  4. Stampa delle Chiavi: Le chiavi pubblica e privata sono stampate sulla console.

Conclusione

In questo articolo, abbiamo visto come generare le chiavi VAPID utilizzando Java. Queste chiavi sono essenziali per autenticare le notifiche push inviate dal tuo server ai servizi di push dei browser. Ora sei pronto per integrare le notifiche push nella tua applicazione web utilizzando le chiavi VAPID generate.

Torna su