io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT val

最新推荐文章于 2023-10-07 21:47:03 发布
最新推荐文章于 2023-10-07 21:47:03 发布
阅读量4.8k 收藏 1
点赞数
文章标签: java spring servlet spring boot intellij-idea
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/romantic6666/article/details/129634883
版权

io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.
    at io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:354)
    at io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:481)
    at io.jsonwebtoken.impl.DefaultJwtParser.parseClaimsJws(DefaultJwtParser.java:541)
    at com.example.mz.helpwork.util.JwtUtil.parseJWT(JwtUtil.java:107)
    at com.example.mz.helpwork.config.jwt.JwtAuthenticationTokenFilter.doFilterInternal(JwtAuthenticationTokenFilter.java:39)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
    at org.springframework.security.web.authentication.logout.LogoutFilter.doFilter(LogoutFilter.java:116)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
    at org.springframework.security.web.header.HeaderWriterFilter.doHeadersAfter(HeaderWriterFilter.java:92)
    at org.springframework.security.web.header.HeaderWriterFilter.doFilterInternal(HeaderWriterFilter.java:77)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
    at org.springframework.security.web.context.SecurityContextPersistenceFilter.doFilter(SecurityContextPersistenceFilter.java:105)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
    at org.springframework.security.web.context.request.async.WebAsyncManagerIntegrationFilter.doFilterInternal(WebAsyncManagerIntegrationFilter.java:56)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
    at org.springframework.security.web.FilterChainProxy$VirtualFilterChain.doFilter(FilterChainProxy.java:334)
    at org.springframework.security.web.FilterChainProxy.doFilterInternal(FilterChainProxy.java:215)
    at org.springframework.security.web.FilterChainProxy.doFilter(FilterChainProxy.java:178)
    at org.springframework.web.filter.DelegatingFilterProxy.invokeDelegate(DelegatingFilterProxy.java:358)
    at org.springframework.web.filter.DelegatingFilterProxy.doFilter(DelegatingFilterProxy.java:271)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.RequestContextFilter.doFilterInternal(RequestContextFilter.java:100)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.FormContentFilter.doFilterInternal(FormContentFilter.java:93)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.springframework.web.filter.CharacterEncodingFilter.doFilterInternal(CharacterEncodingFilter.java:201)
    at org.springframework.web.filter.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:119)
    at org.apache.catalina.core.ApplicationFilterChain.internalDoFilter(ApplicationFilterChain.java:193)
    at org.apache.catalina.core.ApplicationFilterChain.doFilter(ApplicationFilterChain.java:166)
    at org.apache.catalina.core.StandardWrapperValve.invoke(StandardWrapperValve.java:202)
    at org.apache.catalina.core.StandardContextValve.invoke(StandardContextValve.java:96)
    at org.apache.catalina.authenticator.AuthenticatorBase.invoke(AuthenticatorBase.java:541)
    at org.apache.catalina.core.StandardHostValve.invoke(StandardHostValve.java:139)
    at org.apache.catalina.valves.ErrorReportValve.invoke(ErrorReportValve.java:92)
    at org.apache.catalina.core.StandardEngineValve.invoke(StandardEngineValve.java:74)
    at org.apache.catalina.connector.CoyoteAdapter.service(CoyoteAdapter.java:343)
    at org.apache.coyote.http11.Http11Processor.service(Http11Processor.java:373)
    at org.apache.coyote.AbstractProcessorLight.process(AbstractProcessorLight.java:65)
    at org.apache.coyote.AbstractProtocol$ConnectionHandler.process(AbstractProtocol.java:868)
    at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1594)
    at org.apache.tomcat.util.net.SocketProcessorBase.run(SocketProcessorBase.java:49)
    at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1149)
    at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:624)
    at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61)
    at java.lang.Thread.run(Thread.java:750)
11:27:19  ERROR  Servlet.service() for servlet [dispatcherServlet] in context with path [/helpwork] threw exception
java.lang.RuntimeException: token非法 

 这个报错翻译成大白话就是io.jsonwebtoken.SignatureException:JWT签名与本地计算的签名不匹配。JWT的有效性无法断言,也不应受到信任。

我是在我的项目中引入springsecurity+jwt时出现的问题

当遇到这个问题的时候,首先是打断点,判断是哪里出现了问题,我的项目在我生成token的时候是没有任何问题的,就是到解析的时候,解析不出来,直接抛出异常。当然针对这个问题,有两种解决方案:更改jwt的工具类;改解析token的代码

当然,我选择的是前者

可以参考我的jwt工具类

    //    这个方法的作用是生成令牌字符串,根据userId生成,生成令牌三个素材:密钥 过期时间 userId
    public String createToken(int userId){
//        对日期做偏移,算一下5天后的日期。new Date()是当前日期 DateField.DAY_OF_YEAR是偏移单位
//        date是偏移之后的日期
        Date date=DateUtil.offset(new Date(), DateField.DAY_OF_YEAR,expire);
//       创建加密算法密钥的对象,调用Algorithm.HMAC256(secret)的静态工厂方法创建对象
        Algorithm algorithm=Algorithm.HMAC256(secret);
//        执行加密
        JWTCreator.Builder builder= JWT.create();
        String token=builder.withClaim("userId",userId).withExpiresAt(date).sign(algorithm);
        return token;
    }

    //    通过令牌解密出userId
    public int getUserId(String token){
//        解码的对象
        DecodedJWT jwt=JWT.decode(token);
//        通过属性名反向得到userid,asInt()是数据类型
        int userId=jwt.getClaim("userId").asInt();
        return userId;
    }

    //    验证令牌,没有返回值,失败抛异常
    public void verifierToken(String token){
//        创建算法对象
        Algorithm algorithm=Algorithm.HMAC256(secret);
//        用算法对象进行解密
        JWTVerifier verifier=JWT.require(algorithm).build();
//        调用验证方法,传入token
        verifier.verify(token);
    }

最终的结果就是解析成功的,如图 

 

 

日月先生
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java.security.SignatureException: Signature length not correct异常的正确解决方法
wbajsjhhhhh的博客
04-28 2794
java.security.SignatureException: Signature length not correct异常的正确解决方法
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
标题中提到的"JWT.dll"是一个.NET库,它提供了一个方便的方式来处理JWT的生成和验证。在ASP.NET项目中,这个DLL可以帮助开发者轻松地实现JWT身份验证。 在描述中,提到了一个“token生成验证工具类”,这通常是一个...
Token验证失败:JWT signature does not match locally computed signature. 问题解决
热门推荐
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
关于JWT介绍与使用
weixin_43179719的博客
03-29 155
当用户通过认证(登录成功)后,服务器端应该生成此用户对应的JWT数据,并响应到客户端当视为通过认证后,不再需要将用户的相关信息存入到中当用户尝试执行需要认证的操作时,用户应该携带JWT数据,服务器端应该解析此JWT数据,从而验证JWT的真伪,并识别用户的身份,将用户的相关信息存入到中。
Springboot 使用jwt验证常见异常
weixin_53658826的博客
12-08 5130
Springboot jwt验证常见异常
JWT签名与本地计算的签名不匹配。JWT有效性无法断言,不应被信任
qq_50659735的博客
10-01 3103
JWT签名与本地计算的签名不匹配。JWT有效性无法断言,不应被信任
JWT signature does not match locally computed signature. JWT validity cannot be asserted and should
changyana的博客
07-04 1万+
原因是传入验证的token和登录时保存的token不一致或者由于token过期抛出异常
HTTP请求API(SpringBoot java项目),token验证报:JWT signature does not match locally computed signature
kongtong2004的专栏
06-14 1万+
通过SpringBoot搭建restful API服务,使用JWT进行登录验证,客户端每次登录会重新获取token,发现API服务端过滤器AuthFilter,通过HTTP 请求头获取token并验证token时,偶尔会报:JWT signature does not match locally computed signature, 因为每次重新登录(新token)后又正常了,所以项目运行了半年多,也没去管它。今日再查OOM问题时,发现日志很多这个JWT错误,遂萌生了要...
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature.
m0_49359842的博客
11-20 7382
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. jwt签名异常 ,检查jwt签名解决
JWT signature does not match locally computed signaturetoken解析失败原因记录
zerolea的博客
09-26 811
token解析失败
socketio-jwt:使用JWT验证socket.io传入连接
03-18
喉咙/ socketio-jwt使用JWT验证socket.io传入连接。 :scroll:关于使用JWT验证socket.io传入连接。与socket.io >= 3.0.0兼容。该存储库最初是从派生的,它不而是从现在开始改进代码。 :floppy_disk:安装npm install -...
JWT(Json Web Token)Java实现jar
04-18
压缩包中包jjwt.jar和源码包 JSON WEB TokenJWT,读作 [/dʒɒt/]),是一种基于JSON的、用于在网络上声明某种主张的令牌(token
jwt1399.github.io:个人博客:https
03-21
jwt1399.github.io:个人博客:https
11.Oauth2授权之JWT集成
01-01
Oauth2授权之JWT集成 在本文中,我们将详细介绍Oauth2授权中使用JSON Web TokenJWT)的集成。JWT是一种基于RFC 7519标准定义的可以安全传输的JSON对象,由于使用了数字签名,所以是可信任和安全的。 JWT的组成 -...
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.J
最新发布
04-19
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zip
[bug] springboot jwt 认证错误JWT signature does not match locally computed signature. JWT validity canno
2301_79528833的博客
10-07 216
认证错误JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.
一文解决JWT相同签名不匹配问题【JWT signature does not match locally computed signature.】
weixin_73077810的博客
08-08 1247
一文解决JWT相同签名不匹配问题【JWT signature does not match locally computed signature. JWT validity cannot be asserted and should】
springboot集成的jwt验签失败,JWT signature does not match locally computed signature.的问题解决
qq_16334741的博客
02-15 7565
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。通过打断点的方式debug检查对比两个地方的密钥是否一致。 2、验签时使用的令
JWT signature does not match locally computed signature.
09-16
JWT signature does not match locally computed signature是指JWT的签名与本地计算的签名不匹配,这种情况下JWT的有效性无法确认,不能被信任。 在传递数据时,特别是通过cookie传递JWT时,需要注意传递的token的格式是否正确。JWT token应该是一串字符串且不带双引号,不能使用JSON.stringify()方法进行格式转换。 在遇到这种情况时,常见的原因是被验签的令牌是错误的。可能是因为令牌中多了一对单引号导致的异常。为了解决这个问题,你可以通过debug调试查看内存中传输的值,进而发现问题所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值