The signing key‘s size is 136 bits which is not secure enough for the HS256 algorithm. The JWT JWA S

最新推荐文章于 2024-03-22 23:35:00 发布
最新推荐文章于 2024-03-22 23:35:00 发布
阅读量3.4k 收藏
点赞数
分类专栏: java 文章标签: jwt java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39967911/article/details/113742054
版权

今天在用JWT的时候发现报了这个错误

Whitelabel Error Page

This application has no explicit mapping for /error, so you are seeing this as a fallback.

Sun Feb 07 15:30:44 CST 2021

There was an unexpected error (type=Internal Server Error, status=500).

The signing key's size is 136 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HS256 MUST have a size >= 256 bits (the key size must be greater than or equal to the hash output size). Consider using the io.jsonwebtoken.security.Keys class's 'secretKeyFor(SignatureAlgorithm.HS256)' method to create a key guaranteed to be secure enough for HS256. See https://tools.ietf.org/html/rfc7518#section-3.2 for more information.

 

查了一些资料,发现是因为使用HS256算法需要的秘钥长度为2048

解决方案:

把自己的秘钥加长为2048个字符就好了

china_zyp
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT的RS256和HS256签名算法Demo.zip
03-23
最近需要使用JWT_RS256做签名校验,网上相关的资源比较少,所以写了JWT的常用的两种签名密钥Demo,希望对JWT的小白们有帮助
jwt-api.zip
06-30
修改源码后的jar包 解决:The signing key's size is 1024 bits which is not secure enough for the RS256 algorithm.
Java基础之《JWT使用》
csj50的专栏
11-07 3364
1、Json web token (JWT) 的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源。也可以增加一些额外的其他业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。传统的token,例如:用户登录成功生成对应的令牌,key为令牌,value为userid,隐藏了数据真实性,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。4、为什么不再用session id。session缺点,集群无法共享。3、传统的token。
HS256 requires the SecurityKey.KeySizeto be greater than 128 bits
weixin_53370274的博客
12-29 1516
IDX10603: The algorithm: ‘HS256’ requires the SecurityKey.KeySize to be greater than ‘128’ bits. KeySize reported: ‘32’. Parameter name: key.KeySize ConfigService中 圈中的码数值大于16 bytes即可。即最少128bits
JWT 认证报错:io.jsonwebtoken.security.WeakKeyException
Siona_xin 的博客
06-06 3353
SpringBoot 整合 SpringSecurity 实现 JWT 认证,选用了 SignatureAlgorithm.HS512 算法,在用使用 base64-secret 作为私钥 JWT 进行签名的时候报错。
2023/10/29总结
lxh0113的博客
10-30 667
写代码的时候遇到了一个错误大概是这样的去查了资料 说是我的 签名太短了 ,设置长点就可以通过了JWT出现了点问题我在后端 的 response 的 header 设置了 token 但是前端就是没有获取到 ,然后 我又去查了资料然后这样写就获取到了,代表后端把这个暴露出来给你给前端展示写代码的时候发现还是跨域问题 然后在开发工具里面看 发现 每次发送请求都是 发送俩次的当我在请求头里面加入上面说的 token 和 long_token 时,这个请求就变成了 一个。
生成token报错The signing key‘s size is 56 bits which is not secure enough for the HS256 algorithm....
m0_67021283的博客
12-02 723
The signing key's size is 56 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HS256 MUST have a size >= 256 bits (the key size must be greater than or equal 原因是加密算法字符串过短。
【Java JWT】io.jsonwebtoken.jjwt-api的简单使用演示
DIA的博客
09-05 2195
理由:采用的极大好处就是,将大部分的数据运算、存储压力给转移至前端而非服务端。
VB6算法模块HS256.bas
12-28
纯VB6算法模块HS256.bas学习用的,算出来可以对得到各大网络上的加密字符哦。
go JWT RS256 加解密 “key is of invalid type”
01-20
本问题主要涉及JWT的创建(签名)和解析(解密)过程,特别是在使用RS256算法时遇到的错误:"key is of invalid type"。 RS256,即RSA-SHA256,是一种基于非对称加密的签名算法,它需要一个RSA公钥来验证签名,一个...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB Token(JWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token)
Algorithm-algo.zip
09-17
《算法详解:Algorithm-algo.zip探索》 在计算机科学领域,算法是不可或缺的一部分,它如同乐谱中的音符,为程序赋予了智慧和活力。"Algorithm-algo.zip"这个压缩包,显然是一份珍贵的资源,它包含了作者对各类算法...
JWT设置密钥长度
热门推荐
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
11-16 1万+
一、问题描述 我需要用调用这个系统本来就有的鉴权代码,然后让用户进行登录,但是在走JWT自动创建Token的时候,就开始报错了。报错信息如下: io.jsonwebtoken.security.WeakKeyException: The signing key's size is 40 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2..
jjwt生成jwt token
蜗牛的高铁
05-12 4913
The signing key's algorithm 'AES' does not equal a valid HmacSHA* algorithm name and cannot be used with HS256.
JWT实战之升级Java JWT
lonelymanontheway的博客
03-11 1535
为何要升级、GAV变更、编译问题、废弃API、启动失败DefaultJwtBuilder、WeakKeyException HS512 algorithm、WeakKeyException HMAC-SHA algorithm、json Serializer、Compact JWT strings may not contain whitespace、JWT在线解密、postman Bearer Token和JWT Bearer、JWT signature does not match locally co
The signing key‘s size is 1024 bits which is not secure enough for the RS256 algorithm.
码瘾的空间
06-30 3974
场景:   最近在对接JWT中的RS256加密api,但是第三方给的私钥里面长度只有1024,由于JWT从0.10.0开始公私钥长度最低只能是2048,导致无法使用第三方的私钥进行加密。经过一番折腾,我改动了里面的源码,把jar包放到自己公司的私服。 报错信息: "The signing key's size is 1024 bits which is not secure enough for the RS256 algorithm. The JWT JWA Specification (RFC 751
Jwt密钥长度问题
labrums的博客
11-21 1507
JWT密钥长度问题
abp9 .net8 升级错误记录
最新发布
xingkongvv12的博客
03-22 455
错误一、 Cannot find compilation library location for package 'System.Security.Cryptography.Pkcs' 修复方法:将以下配置设置添加到您的 YX.OAM.Web.Mvc.csproj 文件中。 <GenerateRuntimeConfigDevFile>true</GenerateRuntim...
JWT | io.jsonwebtoken.security.WeakKeyException: The signing key's size is 1024 bits which is not se
Eshare分享
08-04 6579
背景 今天集成JWT的时候,选用了PS256算法,在用使用PGP KEY作为私钥JWT进行签名的时候,报了如下错误: "C:\Program Files\Java\jdk1.8.0_161\bin\java.exe" -ea -Didea.test.cyclic.buffer.size=1048576 "-javaagent:D:\Program Files\JetBrains\IntelliJ ...
The signing key's size is 40 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HS256 MUST have a size >= 256 bits (the key size must be greater than or equal to the hash output size). Consider using the io.jsonwebtoken.security.Keys class's 'secretKeyFor(SignatureAlgorithm.HS256)' method to create a key guaranteed to be secure enough for HS256. See https://tools.ietf.org/html/rfc7518#section-3.2 for more information.] with root cause
06-03
This error message indicates that the size of the signing key being used for the HS256 algorithm is not secure enough. According to the JWT JWA Specification, keys used with HS256 must have a size of at least 256 bits. To resolve this issue, you can use the 'secretKeyFor(SignatureAlgorithm.HS256)' method from the io.jsonwebtoken.security.Keys class to generate a key that is guaranteed to be secure enough for HS256. You can refer to the following link for more information: https://tools.ietf.org/html/rfc7518#section-3.2.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值