SpringSecurity Unsupported algorithm ‘xx256‘

已于 2022-03-25 10:17:49 修改
阅读量952 收藏
点赞数
分类专栏: java 文章标签: springSecurity Aouth 2.0 验签
于 2022-03-25 10:17:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37203082/article/details/123728767
版权

使用我们标准的基于属性的配置,我们可以进一步设置我们期望令牌签名的算法。

当授权服务器使用 RS256 以外的算法对令牌进行签名时,通常需要这样做。

让我们继续通过添加 jws-algorithm 属性来更改配置:

spring:
  security:
    oauth2:
      resourceserver:
        jwt:
          // ...
          jws-algorithm: ES256

我们还可以将我们的资源服务器配置为信任多种算法进行签名验证:

public class ResourceSecurityConfig extends WebSecurityConfigurerAdapter {

    @Value("${spring.security.oauth2.resourceserver.jwt.jwk-set-uri}")
    private String jwkSetUri;

    @Bean
    JwtDecoder jwtDecoder() {
        return NimbusJwtDecoder.withJwkSetUri(this.jwkSetUri)
            .jwsAlgorithm(SignatureAlgorithm.RS512)
            .jwsAlgorithm(SignatureAlgorithm.RS256)
            .build();
    }
}

参考:

Learn Spring Security OAuth: The Certification Class - Part 4 - Поделиться Курсом / Книгой / и тд. - Coursehunters community (Beta)

CJ点
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
java.lang.RuntimeException: Unsupported algorithm: HmacSHA1解决方法
12-14
java.lang.RuntimeException: Unsupported algorithm: HmacSHA1 解决方法,阿里云
java.security.NoSuchAlgorithmException: Algorithm HmacSHA256 not available
qq_42900469的博客
05-29 5091
java.security.NoSuchAlgorithmException: Algorithm HmacSHA256 not available
阿里云oss传输文件报错 Unsupported algorithm: HmacSHA1
博客
08-30 2160
今天做阿里云oss传输文件 写了个demo,main方法执行报错Unsupported algorithm: HmacSHA1刚开始很纳闷,因为之前是可以走通的。 开始苦逼的找问题,开始以为是aliyun-oss-jdk更新不支持了,找到最新aliyun-oss-jdk 还是报错,又去查看API文档,文档上说需要GMT时区,以为是时区问题,经百度本地UTC北京时间没问题。 在网上看到一篇同样错误
idea在运用DH密钥交换算法时出现“Unsupported secret key algorithm:AES”错误的解决办法
mo1213的博客
02-26 895
idea在运用DH密钥交换算法时出现“Unsupported secret key algorithm:AES”错误的解决办法 Idea在使用加密算法编程中的非对称密码时,用到的DH密钥交换算法出现以下错误信息: Exception in thread "main" java.security.NoSuchAlgorithmException: Unsupported secret key algorithm: DES at com.sun.crypto.provider.DHKeyAgreement.e
JWT 验证之 SignatureAlgorithm.HS256 报错问题解决方案
热门推荐
qq_33695124的博客
07-10 1万+
// 使用SHA256withDSA加密算法 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; 缺包的情况下使用快捷键导入的包会解决SignatureAlgorithm 的错误,但是import导入的包是没有 .HS256 的,会报错; 所以需要在pom文件导入下面的jar包,这个是 SignatureAlgorithm.HS256 加密 用到的,当然里面还有很多其他的加密方式,都在下面的jar包里面 <de..
SpringCloudGateway
bingbing11223344的博客
09-01 307
网关的作用:请求的路由、授权、日志、限流 常用的网关组件:zuul、Kong、OpenRestry(Nginx+lua) spring官方提供的组件,为了取代zuul 使用的技术:Spring webflux、reactor 链路监控: 开源技术:Zipkin、Pinpoint、CAT、skywalking spring cloud sleuth 链路监控 结合zipkin实现traceid链路追踪 统一登陆实现 IPHASH HASH算法 MD5、SHA-1、SHA-256 应用场景:软件包的签名; HS
jsp Unsupported encoding: gb2312 错误原因
10-29
今天做了一个JSP页面,运行时tomcat提示:org.apache.jasper.JasperException: Unsupported encoding: gb2312 错误,找了很久才找到出错的地方,原来是一个空格惹的祸。
关于Unsupported major.minor version 49.0的错误解决办法
09-03
主要介绍了关于Unsupported major.minor version 49.0的错误解决办法的相关资料,需要的朋友可以参考下
Spring Boot与Docker部署实践
08-27
主要介绍了Spring Boot与Docker部署实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Java 中解决Unsupported major.minor version 51.0的问题
09-01
本文主要介绍解决Unsupported major.minor version 51.0的问题,这里给大家整理了详细资料,有需要的小伙伴可以参考下
node-jwt UnauthorizedError invalid algorithm
u010227042的博客
07-10 1651
生成token时默认采用的HS256 算法 ,而解析token时指定的RS256算法,导致UnauthorizedError invalid algorithm 异常,将解析算法改为HS256就ok了,折腾了好几天,终于ok
JAVA (list、set、map)时间复杂度和使用场景汇总
qq_37203082的博客
01-21 5523
学习参考: https://www.cnblogs.com/alex-xyl/p/11460931.html 类型 底层结构 重复 null值 使用场景 备注 查询 删除 增加 List ArrayList 动态数组 可重复 LinkList 双向链表 可重复 ......
若依单体项目拆分微服务-全过程分享(带源码)
qq_37203082的博客
02-24 4069
之前写过一篇,这次详细再说下 若依微服务版改造 拆分多仓库(带源码)_CJ点的博客-CSDN博客 一、前言 目标:若依的单体项目转换成分布式部署 效果:结合springCloud、Nacos配置中心模式,实现微服务化拆分 难点: 原项目为若依脚手架单体项目还带一些业务模块,无法简单复制粘贴迁移 基础权限表结构带有公司业务字段(创建人ID等) 维护成本在,不能过多拆分。(容易拖死自己) 原项目mybatis-plus结合的太深(自动注入创建ID等),分布式
电商(一) 创建订单业务流程
qq_37203082的博客
08-18 3338
一、背景 商品需要调用供应商的接口来实现订单的创建 在项目就存在两个订单,一个是供应商的订单、一个是项目自身的订单,实际就是一个订单 二、流程 https://www.processon.com/embed/611ca4261e0853164d2e3d02 在从用户点击购买到用户点击支付 ,最后成功返回订单号接着支付流程,失败则回滚操作 1、首先在商品页的时候点击购买,就需要开始校验库存、金额、邮费、收货地址等信息。 2、没有收货地址的,则要重新选择,且选择收货地址后,还需要调用类似.
Jgit 工具类 (代码检出、删除分支(本地、远程)、新建分支、切换分支、代码提交)
qq_37203082的博客
09-16 2082
import org.eclipse.jgit.api.Git; import org.eclipse.jgit.api.ListBranchCommand; import org.eclipse.jgit.lib.Ref; import org.eclipse.jgit.transport.CredentialsProvider; import org.eclipse.jgit.transport.RefSpec; import org.eclipse.jgit.transport.UsernamePa.
IDEA 方法注释 自动获取返回值和传参
qq_37203082的博客
03-10 1836
一、设置 1、添加自定义注释快捷键 2、注释内容 * * desciption $params$ * @return $returns$ * @Author junwei * @Date $date$ $time$ */ 点击右边的edit variables 设置函数 下面3个内容选择自带的函数,第一个params填入自定义的函数 groovyScript("def result=''; def params=\"${_1}\".replaceAll('[\\\\[|.
JSON 数据优化方案
qq_37203082的博客
06-10 1419
因一些业务,需要从JAVA后端发送上百M的数据到前端进行渲染,从服务器到前端的传输时间不能多0.5秒 从网上找过了网站感觉效果不大,这里也分享下自己的优化经验 一、TOMCAT压缩机制 目录 一、TOMCAT压缩机制 二、JAVA 过滤器压缩 三、msgpack压缩技术 四、ajax轮询机制 五、返回数据格式 集合对象类型 六、返回数据格式 数组类型 Tomcat自带的一个压缩机制,可以数据进行压缩,压缩量可以让数据减少到20%左右,对带宽可以起到一个很好的效果,但在提速方面表现不佳,.
若依微服务版改造 拆分多仓库(带源码)
qq_37203082的博客
01-27 1322
参考了若依微服务架构,觉得可用性非常大,但是还是不能完全符合公司的使用性,花了一些时间进行改造。 最终的效果,每个大模组单独一个仓库、父级pom单独一个仓库管理、system单独一个仓库管理。 还去掉了一些无关紧要的模组。 先看看原来的若依结构。官方文档:介绍 | RuoYi com.ruoyi ├── ruoyi-ui // 前端框架 [80] ├── ruoyi-gateway // 网关模块 [8080] ├── ruoyi-auth
Axis1.4 服务器端和客户端搭建
qq_37203082的博客
09-05 1005
存于世,必要拯救世界,希望的灯光也需要积累。 记之已身,学以致用,欢迎转载,更多联系QQ:289325414 一、创建Maven-web项目 eclipse (请参考)https://blog.csdn.net/qq_37203082/article/details/100557128 idea https://www.cnblogs.com/zhangchengzi/p/9865546...
SpringSecurity整合jwt
最新发布
09-13
Spring Security和JWT(JSON Web Token)可以很好地结合使用,以提供安全的身份验证和授权机制。 首先,你需要在你的Spring项目中添加Spring Security和JWT的依赖。例如,在Maven项目中,你可以在pom.xml文件中添加...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值