com.auth0.jwt.exceptions.SignatureVerificationException错误解决

已于 2022-03-22 22:38:51 修改
阅读量6.6k 收藏 4
点赞数 8
文章标签: java
于 2022-03-22 22:32:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AmamiyaNen/article/details/123673718
版权
本文探讨了在使用Shiro和JWT时遇到的SignatureVerificationException,焦点在于解密秘钥的使用不当。解决办法是确保使用数据库中加密后的秘钥进行签发和验证。同时,作者借此机会批评了一些收费服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

com.auth0.jwt.exceptions.SignatureVerificationException报错解决

使用Shiro+jwt验签时报这个错误

com.auth0.jwt.exceptions.SignatureVerificationException: The Token's Signature resulted invalid when verified using the Algorithm: HmacSHA512

其实就是签发签名的secret是未加密的,在签发加密和验签解密的时候会导致字节流不一致,报签名错误。只要使用加密后的screct去签发验签就好了。

比如用前端传的密码(未加密)签发加密和验签解密,ro为前端请求传过来的json对象,这时候就会报错。

String token = JwtUtil.sign(userContext, ro.getPassword());

改成加密过后的密码就可以了(数据库存的)

String token = JwtUtil.sign(userContext, user.getPassword());

顺便Diss下那些收费的。

AmamiyaNen
关注
com.auth0.jwt.exceptions.SignatureVerificationException
123
02-02 2429
com.auth0.jwt.exceptions.SignatureVerificationException: The Token's Signature resulted invalid when verified using the Algorithm: HmacSHA512**异常信息****异常原因** 异常信息 com.auth0.jwt.exceptions.SignatureVerificationException: The Token's Signature resulted inval
com.auth0.jwt.exceptions.TokenExpiredException:The Token has expired on Tue Feb 02 15:39:44 CST 2021
123
02-02 8424
com.auth0.jwt.exceptions.TokenExpiredException: The Token has expired on Tue Feb 02 15:39:44 CST 2021.**异常信息****异常原因** 异常信息 com.auth0.jwt.exceptions.TokenExpiredException: The Token has expired on Tue Feb 02 15:39:44 CST 2021. at com.auth0.jwt.JWTVerifie
java jwt_「java」使用jwt进行认证授权
weixin_39822629的博客
02-19 386
传统的web应用使用session来维护用户与服务器之间的状态,用户提交用户名密码到服务器,服务器生成会话id,并将验证通过的用户信息存到session中(内存or数据库),会话id会写出到cookie。用户登录之后的操作,都会附带包含sessionId的cookie,服务器根据用户端传来的sessionId获取用户信息,会话的有效期,包括用户登出等操作都依赖对session的操作,如下图:基于s...
JWT解密Token报错:SignatureException
小李同学的博客
03-12 2288
该异常本质是JWT令牌的签名与服务端使用密钥重新计算的签名不一致,表明令牌可能被篡改或密钥配置错误。US-ASCII编码。
com.auth0.jwt_ASP.NET Core中的JWT Auth
weixin_26750481的博客
09-08 362
com.auth0.jwtJSON Web Token (JWT) is a compact and URL-safe string, which represents claims in a specific format that is defined by the industry-standard RFC 7519. JWT is a standard method to transmit...
JWT 实战教程
weixin_43145539的博客
03-30 428
JWT 实战教程 注:资料整理自b站up主,编程不良人 1.什么是JWT JSON Web Token (JWT) is an open standard (RFC 7519) that defines a compact and self-contained way for securely transmitting information between parties as a JSON object. This information can be verified and trusted bec
java编码导致错误,Java Signature.verify结果SignatureException:签名编码错误导致IOException:序列标记错误...
weixin_30131977的博客
02-25 1611
first of all this is not a duplicate question as most people report this exception when creating a Public Key from a Certificate which is missing "---BEGIN RSA CERTIFICATE---" line.gist of what I am ...
关于JWT 秘钥信息都正确但是就是提示验证失败原因
u013020402的博客
09-27 4387
摘要:com.auth0.jwt.exceptions.InvalidClaimException: The Claim 'XXX' value doesn't match the required one. 因为开发需求,使用JWT做token插件,然后使用用户ID作为秘钥的一部门用于认证。但是用户的ID是纯数字类型的字符串。JWT开发时发现一个特别的问题,只要用客户的id做jwt认证时就会出现com.auth0.jwt.exceptions.InvalidClaimException: The Cla
Spring boot + JWT 实现安全验证 ---auth0.jwt
dream_heheda的博客
06-29 8388
使用auth0jwt 实现安全验证: 使用自定义参数 和时间戳生成token。验证token时验证自定义参数。auth0.jwt 验证token时会自动验证时间戳是否过期,如果过期,会抛出异常TokenExpiredException 1.引入依赖 <!-- https://mvnrepository.com/artifact/com.auth0/java-jwt --> <dependency> <groupId>com.auth0</groupId&g
SpringBoot - 集成Auth0 JWT
manong20210713的博客
08-19 2200
前言 说说JWT,先说下互联网服务常见的两种用户认证方式: session认证与Token认证 session认证 传统的Session认证的大体流程可以表示为用户提供用户名和密码登录后由服务器存储一份用户登录信息并传递给浏览器保存为Cookie,并在下次请求中根据Cookie来识别用户,但这种方式缺陷明显: Session都是保存在内存中,随着认证用户的增多,服务端的开销明显增大 保存在内存中的Session限制了分布式的应用 Cookie容易被截获伪造 Token认证 Token 泛
Spring Boot 集成 JWT
HDhxl的博客
11-12 453
1.首先引入maven依赖 <!--JWT依赖--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.4.0</version> </depend
前后端分离报错The Token’s Signature resulted invalid when verified using the Algorithm: HmacSHA256
热门推荐
iamlzyoco的博客
07-14 1万+
框架spring boot+shiro+jwt.验证token的时候报错如标题,经检查发现,前端传的token是 "eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJleHAiOjE1OTQ2OTUwMTYsInVzZXJuYW1lIjoi6ZO25bu65YWs5Y-4In0.4QHmHVCelLaaMe1H2n8iHPFq2PJwq5oimhMMqzhXjFk" 后台接收的时候变成了 ""eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.e
使用AuthJwt签名认证Jwt
city1993的博客
11-20 3150
jwt auth0 auth-jwt rsa hsa des https
SpringBoot集成JWT实现权限认证
Java碎碎念
11-04 849
点击上方“Java碎碎念”,关注公众号优质文章,第一时间送达本文目录 一、JWT认证流程二、SpringBoot整合JWT三、测试一、JWT认证流程 JWT认证流程认证流程如下:用户使用账号和密码发出post请求;服务器使用私钥创建一个jwt;服务器返回这个jwt给浏览器;浏览器将该jwt串在请求头中像服务器发送请求;服务器验证该jwt;返回响应的资源给浏览器。二、SpringBoot整合JWT ...
auth0java-jwt_有没有用过 auth0-jwt 的,发现一个很奇怪的问题,麻烦大佬帮忙看下...
weixin_33199315的博客
02-28 692
public class JwtUtil {private static Algorithm algorithm;static {try {algorithm = Algorithm.HMAC512(KeyGenerator.getInstance("HmacSHA512").generateKey().getEncoded());} catch (NoSuchAlgorithmException...
SpringSecurity 无状态JWT验证
Doub1's Blog
06-22 836
SpringSecurity 改为无状态 JWT验证引言pom.xmlSecurity Config编写JWTUtils 用来创建和解析JWT控制器 写login方法,返回JWTJWTAuthenticationFilter 自定义过滤器 引言 朋友问到JWT的东西,其实这个东西很简单,只是将信息加密,以后前端访问带着这端信息过来,我们只需要解密后匹配一次看看信息是否正确即可。 必须使用JWT吗? JWT只是一种规范,事实上你可以使用任何格式进行加密,没有必须让你写成json后加密。你可以将信息按照自己的格
jwt判断解析失败还是令牌过期
u013008898的博客
09-28 889
【代码】jwt判断解析失败还是令牌过期。
SpringBoot整合JWT实现登录认证
qq_45528306的博客
01-26 563
SpringBoot整合JWT实现前后端分离的身份认证
Java JWT/com.auth0
最新发布
03-26
### Java 中使用 com.auth0JWT 库 #### 使用概述 `com.auth0.jwt` 是一个用于创建和验证 JSON Web Tokens (JWTs) 的流行库。它提供了简单易用的 API 来处理签名、加密以及令牌的有效性验证[^1]。 以下是关于如何在 Java 项目中集成并使用 `com.auth0.jwt` 库的一些核心功能: --- #### 添加依赖项 如果正在使用 Maven 构建工具,则可以在项目的 `pom.xml` 文件中添加以下依赖关系来引入该库: ```xml <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>4.2.1</version> </dependency> ``` 对于 Gradle 用户,可以将下面的内容加入到构建文件中: ```gradle implementation 'com.auth0:java-jwt:4.2.1' ``` --- #### 创建 JWT Token 通过指定算法(如 HMAC 或 RSA),可以轻松生成带有有效负载数据的 JWT 字符串。例如,利用 HmacSHA256 算法实现如下代码片段所示的功能: ```java import com.auth0.jwt.JWT; import com.auth0.jwt.algorithms.Algorithm; public class JwtExample { public static void main(String[] args) throws Exception { String secret = "mySecretKey"; Algorithm algorithm = Algorithm.HMAC256(secret); // Create the JWT string. String token = JWT.create() .withIssuer("auth0") // Set issuer claim value as auth0 .withClaim("userId", 123) // Add custom claims such as userId here .sign(algorithm); System.out.println(token); } } ``` 上述程序会打印出由特定密钥签署的一个标准格式化的 JWT 字符串。 --- #### 验证 JWT Token 为了确认接收到的 JWT 是否合法且未被篡改,可以通过相同的秘密或者公私钥对来进行解码与校验操作。 ```java import com.auth0.jwt.exceptions.TokenExpiredException; import com.auth0.jwt.interfaces.DecodedJWT; // Verify and decode the received token using same algorithm instance used during creation phase. DecodedJWT decodedJwt = null; try{ decodedJwt = JWT.require(Algorithm.HMAC256(secret)) .withIssuer("auth0") .build() .verify(token); } catch(TokenExpiredException e){ // Handle expired tokens appropriately... } if(decodedJwt !=null ){ int userIdFromToken = decodedJwt.getClaim("userId").asInt(); System.out.printf("User ID extracted from token:%d%n", userIdFromToken ); } ``` 此部分展示了如何解析已签发的令牌,并从中提取有用的信息,比如用户的唯一标识号等。 --- #### 处理过期时间及其他声明 除了基本的身份认证外,还可以设置额外的安全特性,像定义最大存活期限(TTL),从而增强系统的安全性。 ```java String tokenWithExpiry = JWT.create() .withExpiresAt(new Date(System.currentTimeMillis()+ TimeUnit.MINUTES.toMillis(1))) // Expire after one minute ... ; ``` 当尝试访问超出有效期范围内的资源时,应该捕获异常并返回相应的错误消息给客户端提示重新登录或其他适当措施。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值