nacos2.2启动报错The specified key byte array is 16 bits which is not secure enough for any JWT HMAC-SHA

最新推荐文章于 2024-08-21 08:23:12 发布
最新推荐文章于 2024-08-21 08:23:12 发布
阅读量6.4k 收藏 20
点赞数 10
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dawei1980/article/details/129315241
版权

1. 问题描述

这几天搭建了一个微服务项目,使用nacos2.2来做注册和配置中心,但是启动nacos的时候发现报错,查看log后发现报的是,

Caused by: io.jsonwebtoken.security.WeakKeyException: The specified key byte array is 16 bits which is not secure enough for any JWT HMAC-SHA algorithm.  The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HMAC-SHA algorithms MUST have a size >= 256 bits (the key size must be greater than or equal to the hash output size).  Consider using the io.jsonwebtoken.security.Keys#secretKeyFor(SignatureAlgorithm) method to create a key guaranteed to be secure enough for your preferred HMAC-SHA algorithm.  See https://tools.ietf.org/html/rfc7518#section-3.2 for more information.
    at io.jsonwebtoken.security.Keys.hmacShaKeyFor(Keys.java:96)
    at com.alibaba.nacos.plugin.auth.impl.JwtTokenManager.processProperties(JwtTokenManager.java:75)
    ... 47 common frames omitted
 

2. 解决方案

废了半天劲终于在nacos官网上找到了答案,nacos2.2是默认开启鉴权的,所以需要在application.properties中的配置信息。在nacos2.2的application.properties找到nacos.core.auth.default.token.secret.key,默认情况下nacos.core.auth.default.token.secret.key是没有值得,所以导致启动nacos后报上面的错,根据官网说的,需要在启动nacos前给nacos.core.auth.default.token.secret.key填个256bit的token值,也可以复制官网上给的默认token值 SecretKey012345678901234567890123456789012345678901234567890123456789,这样问题就解决了。

下面的是官网给出的解决方案。

自定义密钥

开启鉴权之后,你可以自定义用于生成JWT令牌的密钥,application.properties中的配置信息为:

注意:

  1. 文档中提供的密钥为公开密钥,在实际部署时请更换为其他密钥内容,防止密钥泄漏导致安全风险。
  2. 在2.2.0.1版本后,社区发布版本将移除以文档如下值作为默认值,需要自行填充,否则无法启动节点。
  3. 密钥需要保持节点间一致,长时间不一致可能导致403 invalid token错误。
### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789

### 2.1.0 版本后
nacos.core.auth.plugin.nacos.token.secret.key=SecretKey012345678901234567890123456789012345678901234567890123456789

自定义密钥时,推荐将配置项设置为Base64编码的字符串,且原始密钥长度不得低于32字符。例如下面的的例子:

### The default token(Base64 String):
nacos.core.auth.default.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

### 2.1.0 版本后
nacos.core.auth.plugin.nacos.token.secret.key=VGhpc0lzTXlDdXN0b21TZWNyZXRLZXkwMTIzNDU2Nzg=

注意:鉴权开关是修改之后立马生效的,不需要重启服务端。

天空上尉
关注
Nacos2.0系列启动报错指南
active_pig的博客
09-18 1760
近期闲来无事升级了一下自己微服务的各个组件的版本,追求新版一直是我的一个基本操作,毕竟勇于尝鲜才是王者风范,结果,升级Nacos版本的时候直接翻车,Nacos启动直接报错,顿时手足不错,想了想是不是新版有什么新特性或者其他调整啊,于是去官网看了一下,果然版本更新后存在了一些差异,下面一起来看看。
SpringCloud Alibaba Nacos作为配置中心(十)--------自定义登录用户名和密码
热门推荐
qq_26932225的博客
02-18 2万+
上一篇已经介绍了 Nacos Server的 简单登录功能,说白了就是启动了一个0.8.0版本的server,这一篇记录一下自定义用户名和密码。 下面开始设置自定义 用户和密码:   修改使用mysql数据库存储配置信息。Nacos Server默认使用的是内嵌的cmdb数据库 在配置文件(./conf/application.properties)添加配置 spring.dataso...
JWT实战之升级Java JWT
lonelymanontheway的博客
03-11 1972
为何要升级、GAV变更、编译问题、废弃API、启动失败DefaultJwtBuilder、WeakKeyException HS512 algorithm、WeakKeyException HMAC-SHA algorithm、json Serializer、Compact JWT strings may not contain whitespace、JWT在线解密、postman Bearer Token和JWT Bearer、JWT signature does not match locally co
jwt令牌,io.jsonwebtoken.security.WeakKeyException,秘钥字节数过小,安全性弱报错
最新发布
Yluciud的博客
08-21 454
输入的秘钥基于base64,中只能包含A-Z , a-z,0-9,否则会报错。秘钥设置的长度过短,长度必须要大于等于256bit。增加签名算法第二个参数中,传递的秘钥长度。
2.nacos启动报错的问题
weixin_49398894的博客
02-22 5875
首先下载nacos,版本为1.14版本 目录结构 在bin目录下,输入cmd启动命令窗口,输入startup.cmd启动nacos 会出现这个错误,无法找到内置的tomcat的问题,这里会有两个原因: (1) 编辑startup.cmd此处为standalone,为单机版启动,如果使用的是高版本的nacos的话,这里会是Cluster集群版启动,只需要改为单机版重新启动即可 (2)但是,此处是低版本的nacos默认就是单机版,并且也不需要在数据库中导入sql文件。并且在logs目录下nacos.log.
nacos源码缺少istio
fg89817380的博客
04-01 2483
nacos源码缺少istio
nacos源码启动报错
05-06 4113
nacos源码启动报错
nacos2启动报错Error creating bean with name ‘grpcClusterServer‘: Failed to bind
龚小帅的博客
10-01 2342
问题:nacos2.x.x启动报错Error creating bean with name ‘grpcClusterServer’: Invocation of init method failed;可以清楚的看见,如果你的 Nacos 源码以 8848 端口启动的话,在 Nacos2.1.0 中需要开辟 9848、9849 额外端口,所以你启动一个 Nacos 服务一下子就消耗掉了三个端口,分别是:8848、9848、9849。所以你在启动集群的时候一定要注意这几个端口是否被占用。
nacos鉴权报invalid username or password
qq_45153375的博客
11-21 427
invalid username or password报错或者nacos配置鉴权有问题
Nacos2.0启动遇到 错误以及解决方法(自测有效)
Javanumbe的博客
08-01 3963
nacos 启动报错 nacos2.0启动报错
Caused by: io.jsonwebtoken.security.WeakKeyException: The specified key byte array is 40 bits which
weixin_43364428的博客
01-04 4690
项目: 一、说明:SpringBoot整合SpringSecurity实现JWT认证,选用了SignatureAlgorithm.HS512算法,在用使用base64-secret作为私钥JWT进行签名的时候报错: org.springframework.context.ApplicationContextException: Unable to start web server; nested exception is org.springframework.boot.web.server.WebServ
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)
nacos2.2.3最新版启动所遇到的问题总结
IT小辉同学
07-30 7286
遇见都是天意,永远都是幸运
JWT设置密钥长度
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
11-16 1万+
一、问题描述 我需要用调用这个系统本来就有的鉴权代码,然后让用户进行登录,但是在走JWT自动创建Token的时候,就开始报错了。报错信息如下: io.jsonwebtoken.security.WeakKeyException: The signing key's size is 40 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2..
[分布式踩坑]Nacos Server 2.2.x版本无法打开,报Error creating bean with name ‘basicAuthenticationFilter‘ defined
Wannabe_hacker的博客
03-28 3650
于是我们来到nacos\distribution\target\nacos-server-2.2.1\nacos\conf下找到application.properties。修改其中的:nacos.core.auth.plugin.nacos.token.secret.key=仔细勘察可以看出来很多bean没有打开,但是总的是关于Auth鉴权方面的问题,于是我们查看。nacos官方文档,找一找权限认证相关的教程。已经不报错了 ,我们进入可视化界面看一下。在新的2.0版本中可能要设置自定义的密钥。
解决Nacos2.2.1启动报错
记录知识点的博客
03-02 1万+
解决nacos2.2.1启动报错
Caused by: io.jsonwebtoken.security.WeakKeyException: The specified key byte array is 224 bits which
拒绝躺平,适当内卷
06-10 2373
Caused by: io.jsonwebtoken.security.WeakKeyException: The specified key byte array is 224 bits which is not secure enough for any JWT HMAC-SHA algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HMAC-SHA algorithms MUST.
The specified key byte array is 136 bits which is not secure enough for any JWT HMAC-SHA algorithm.
Java Pro
05-11 2937
场景 集合了<jjwt.version>0.11.5</jjwt.version>版本的 jwt <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt-api</artifactId> <version>${jjwt.version}</version>
nacos启动报错 The driver has not received any packets from the server. mysql数据库已启动
09-03
根据你提供的引用内容,出现 "The driver has not received any packets from the server." 错误是由于MySQL连接超时导致的。MySQL服务器有一个默认的"wait_timeout"参数,它规定了一个连接的空闲时间超过该时间后会自动断开连接。连接池在判断连接是否有效时,并没有校验连接的有效性,因此当应用申请使用已经超时的连接时,就会导致该错误的出现。 为了解决这个问题,你可以尝试以下方法: 1. 修改MySQL的"wait_timeout"参数:在my.cnf文件中,将"wait_timeout"的值增大到适当的时间,例如设置为1年(31536000秒)。 2. 检查my.cnf文件的位置:在Ubuntu系统中,默认的my.cnf文件路径可能会有所不同。你可以尝试在/etc/mysql/或/etc/mysql/mysql.conf.d/目录下查找my.cnf文件。如果仍然找不到该文件,你可以创建一个新的my.cnf文件并添加需要修改的参数。 3. 检查MySQL的端口号:如果你重新安装了MySQL,并且遇到了端口号为0的情况,你可以确保端口号被正确设置为3306。 总结一下,你在nacos启动时遇到的报错"The driver has not received any packets from the server."是由于MySQL连接超时导致的。你可以通过修改MySQL的"wait_timeout"参数、确认my.cnf文件的位置以及检查MySQL的端口号来解决这个问题。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [今天遇到一个错误The driver has not received any packets from the server.](https://blog.csdn.net/ShiningSilver/article/details/108473659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值