The signing key‘s size is 48 bits which is not secure enough for the HS256 algorithm

于 2024-09-08 18:12:55 发布
阅读量321 收藏
点赞数 1
文章标签: java junit
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63309062/article/details/142030551
版权

设置的私钥字符长度不满足要求, HMAC-SHA需要至少256bits的大小,一个字符是8bits,所以私钥至少需要32个字符。

其他可查询文档:jjwt-api 0.12.6 javadoc (io.jsonwebtoken)

附上Jwt版本以及测试代码:

<!--JWT令牌-->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.12.5</version>
</dependency>
package com.hmdp;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.security.Keys;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;

import javax.crypto.SecretKey;
import java.nio.charset.StandardCharsets;
import java.util.Date;
import java.util.HashMap;

@SpringBootTest
class HmDianPingApplicationTests {
    private final String secret = "123456123456123456123456123456123456";
    @Test
    public void genJwtPassword(){
        HashMap<String, String> studentAccount = new HashMap<>();
        studentAccount.put("account","2024");
        studentAccount.put("password","123456");
        // signWith:设置签名算法以及密钥,claims:设置自定义内容,expiration:设置令牌过期时间
        SecretKey key = Keys.hmacShaKeyFor(secret.getBytes(StandardCharsets.UTF_8)); // 通过密钥自动选择合适的算法,并返回对应的SecretKey对象
        String JwtPass = Jwts.builder().signWith(key)
                .claims(studentAccount).expiration(new Date(System.currentTimeMillis() + 3600 * 1000)).compact();
        System.out.println(JwtPass);
        GetJwt(JwtPass);

    }

    public void GetJwt(String Jwt) {
        SecretKey key = Keys.hmacShaKeyFor(secret.getBytes(StandardCharsets.UTF_8));// 通过密钥自动选择合适的算法,并返回对应的SecretKey对象
        Claims payload = Jwts.parser().verifyWith(key).build().parseSignedClaims(Jwt).getPayload();
        System.out.println(payload);
    }
}

clelos
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jwt-api.zip
06-30
修改源码后的jar包 解决:The signing key's size is 1024 bits which is not secure enough for the RS256 algorithm.
Java基础之《JWT使用》
csj50的专栏
11-07 3494
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
The signing key‘s size is 136 bits which is not secure enough for the HS256 algorithm. The JWT JWA S
qq_39967911的博客
02-07 3560
今天在用JWT的时候发现报了这个错误 Whitelabel Error Page This application has no explicit mapping for /error, so you are seeing this as a fallback. Sun Feb 07 15:30:44 CST 2021 There was an unexpected error (type=Internal Server Error, status=500). The signing key's
JWT 认证报错:io.jsonwebtoken.security.WeakKeyException
Siona_xin 的博客
06-06 3801
SpringBoot 整合 SpringSecurity 实现 JWT 认证,选用了 SignatureAlgorithm.HS512 算法,在用使用 base64-secret 作为私钥 JWT 进行签名的时候报错。
Java JWT】io.jsonwebtoken.jjwt-api的简单使用演示
DIA的博客
09-05 2241
理由:采用的极大好处就是,将大部分的数据运算、存储压力给转移至前端而非服务端。
JWT的RS256和HS256签名算法Demo.zip
03-23
- 在JWT中,HS256算法使用服务端的共享秘密作为密钥,将头部(Header)、负载(Payload)和这个密钥一起通过SHA-256进行哈希运算,生成签名(Signature)。 - 这种方法的安全性依赖于共享秘密的安全存储,如果密钥...
go JWT RS256 加解密 “key is of invalid type”
01-20
本问题主要涉及JWT的创建(签名)和解析(解密)过程,特别是在使用RS256算法时遇到的错误:"key is of invalid type"。 RS256,即RSA-SHA256,是一种基于非对称加密的签名算法,它需要一个RSA公钥来验证签名,一个...
Algorithm-algo.zip
09-17
《算法详解:Algorithm-algo.zip探索》 在计算机科学领域,算法是不可或缺的一部分,它如同乐谱中的音符,为程序赋予了智慧和活力。"Algorithm-algo.zip"这个压缩包,显然是一份珍贵的资源,它包含了作者对各类算法...
Algorithm-Algo.zip
09-17
在“Algorithm-Algo.zip”这个压缩包中,我们可能找到了一系列与算法设计、分析和实现相关的资源,特别针对的是竞争性规划的需求。 竞争性规划,也称为算法竞赛或编程竞赛,是程序员通过编写高效的算法来解决特定...
JWT实战之升级Java JWT
最新发布
lonelymanontheway的博客
03-11 1738
为何要升级、GAV变更、编译问题、废弃API、启动失败DefaultJwtBuilder、WeakKeyException HS512 algorithm、WeakKeyException HMAC-SHA algorithm、json Serializer、Compact JWT strings may not contain whitespace、JWT在线解密、postman Bearer Token和JWT Bearer、JWT signature does not match locally co
VB6算法模块HS256.bas
12-28
纯VB6算法模块HS256.bas学习用的,算出来可以对得到各大网络上的加密字符哦。
2023/10/29总结
lxh0113的博客
10-30 742
写代码的时候遇到了一个错误大概是这样的去查了资料 说是我的 签名太短了 ,设置长点就可以通过了JWT出现了点问题我在后端 的 response 的 header 设置了 token 但是前端就是没有获取到 ,然后 我又去查了资料然后这样写就获取到了,代表后端把这个暴露出来给你给前端展示写代码的时候发现还是跨域问题 然后在开发工具里面看 发现 每次发送请求都是 发送俩次的当我在请求头里面加入上面说的 token 和 long_token 时,这个请求就变成了 一个。
生成token报错The signing key‘s size is 56 bits which is not secure enough for the HS256 algorithm....
m0_67021283的博客
12-02 845
The signing key's size is 56 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HS256 MUST have a size >= 256 bits (the key size must be greater than or equal 原因是加密算法字符串过短。
JWT设置密钥长度
热门推荐
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
11-16 1万+
一、问题描述 我需要用调用这个系统本来就有的鉴权代码,然后让用户进行登录,但是在走JWT自动创建Token的时候,就开始报错了。报错信息如下: io.jsonwebtoken.security.WeakKeyException: The signing key's size is 40 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2..
The signing key‘s size is 1024 bits which is not secure enough for the RS256 algorithm.
码瘾的空间
06-30 4081
场景:   最近在对接JWT中的RS256加密api,但是第三方给的私钥里面长度只有1024,由于JWT从0.10.0开始公私钥长度最低只能是2048,导致无法使用第三方的私钥进行加密。经过一番折腾,我改动了里面的源码,把jar包放到自己公司的私服。 报错信息: "The signing key's size is 1024 bits which is not secure enough for the RS256 algorithm. The JWT JWA Specification (RFC 751
JWT | io.jsonwebtoken.security.WeakKeyException: The signing key's size is 1024 bits which is not se
Eshare分享
08-04 6633
背景 今天集成JWT的时候,选用了PS256算法,在用使用PGP KEY作为私钥JWT进行签名的时候,报了如下错误: "C:\Program Files\Java\jdk1.8.0_161\bin\java.exe" -ea -Didea.test.cyclic.buffer.size=1048576 "-javaagent:D:\Program Files\JetBrains\IntelliJ ...
The signing key's size is 40 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HS256 MUST have a size >= 256 bits (the key size must be greater than or equal to the hash output size). Consider using the io.jsonwebtoken.security.Keys class's 'secretKeyFor(SignatureAlgorithm.HS256)' method to create a key guaranteed to be secure enough for HS256. See https://tools.ietf.org/html/rfc7518#section-3.2 for more information.] with root cause
06-03
This error message indicates that the size of the signing key being used for the HS256 algorithm is not secure enough. According to the JWT JWA Specification, keys used with HS256 must have a size of at least 256 bits. To resolve this issue, you can use the 'secretKeyFor(SignatureAlgorithm.HS256)' method from the io.jsonwebtoken.security.Keys class to generate a key that is guaranteed to be secure enough for HS256. You can refer to the following link for more information: https://tools.ietf.org/html/rfc7518#section-3.2.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值