关于JWT 秘钥信息都正确但是就是提示验证失败原因

最新推荐文章于 2024-03-19 15:36:25 发布
最新推荐文章于 2024-03-19 15:36:25 发布
阅读量3.8k 收藏
点赞数
分类专栏: java模式 文章标签: java spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013020402/article/details/120503881
版权

摘要:com.auth0.jwt.exceptions.InvalidClaimException: The Claim 'XXX' value doesn't match the required one.

因为开发需求,使用JWT做token插件,然后使用用户ID作为秘钥的一部门用于认证。但是用户的ID是纯数字类型的字符串。JWT开发时发现一个特别的问题,只要用客户的id做jwt认证时就会出现com.auth0.jwt.exceptions.InvalidClaimException: The Claim 'XXX' value doesn't match the required one.

秘钥认证错误。解密秘钥查看也都是正常。后来使用加密方案吧用户ID加密后成为密文非纯数字字符串再做token,验证时就不报错。个人想应该是JWT 在withClaim时设置的value 不允许为数字类型字符。所以在此特做记录。

Sevvvvv
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
c#关于JWT跨域身份验证的实现代码
08-25
"C#关于JWT跨域身份验证的实现代码" 本文将详细介绍C#关于JWT跨域身份验证的实现代码,通过示例代码对JWT的组成、JWT与传统session的对比、JWT的实现代码等方面进行了详细的介绍,对大家的学习或者工作具有一定的...
authentic:针对JWK正确验证JWT
05-10
针对JWK正确验证JWT。 动机 针对JWK验证JWT的过程/.well-known/openid-configuration ,但是到最后,您可能拥有一个带有/.well-known/openid-configuration端点的身份验证服务器,并且您只想知道传入的JWT是否有效...
学习springboot+vue笔记十二--springboot集成jwt以及常见的坑
最新发布
cngm110的博客
03-19 316
springboot集成JWT,并使用axios进行配合调用以及可能出现的坑。
jjwt解析jwt时公钥不安全The verification key‘s size is 1024 bits which is not secure enough for the RS256....
duoshuangbai的博客
02-15 3865
io.jsonwebtoken.security.WeakKeyException: The verification key's size is 1024 bits which is not secure enough for the RS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.3) states that keys used with RS256 MUST have a size >= 2048 bits. C..
解决JavaJWT的token认证接口测试时:认证失败,无法访问系统资
qq_44783880的博客
07-02 1529
步骤: 登录页面后,右击检查->network->XHR-》复制Authorization的内容 粘贴到postman中安全认证哪里,类型下载token。
学习spring cloud中遇到的一些问题-eureka添加认证之后,client端注册失败的问题
qq_38304020的博客
08-09 4120
最进在用springcloud,其中遇到一些问题,记录一下: eureka服务端添加security验证之后,客户端怎么都注册不上,报错如下 此错误意思是未发现eureka,导致服务注册失败。 2018-08-09 14:50:06.042 WARN 13256 — [nfoReplicator-0] c.n.discovery.InstanceInfoReplicator...
Spring Cloud(Spring Cloud 2.0 以上)版本整合Eureka添加认证之后注册服务启动失败
一只软件小白的博客
03-06 903
com.netflix.discovery.shared.transport.TransportException: Cannot execute request on any known server ........................... 新版(Spring Cloud 2.0 在 Eureka Server 项目中,增加存放配置的专用包目录; 添加一个继承 Web...
com.auth0.jwt.exceptions.TokenExpiredException: The Token has expired on Thu May 05 16:35:50 CST 202
青鱼青鱼的博客
05-05 2678
重新登录就好了,或者关机重启
签发JWT,验证JWT,解析JWT字符串
07-06
签发JWT,验证JWT,解析JWT字符串
基于Java验证jwt token代码实例
08-25
基于Java验证jwt token代码实例 基于Java验证jwt token代码实例是指使用Java语言来验证JSON Web Token(JWT)的代码...这个代码实例展示了如何使用Java语言和Auth0JWT库来生成和验证JWT,实现身份验证信息交换。
Jwt隐藏大坑,通过源码揭晓
Gui.H的博客
05-25 931
前言 JWT是目前最为流行的接口认证方案之一,有关JWT协议的详细内容,请参考:https://jwt.io/introduction 今天分享一下在使用JWT在项目中遇到的一个问题,主要是一个协议的细节,非常容易被忽略,如果不是自己遇到,或者去看源码的实现,我估计至少80%的人都会栽在这里,下面来还原一下这个问题的过程,由于这个问题出现有一定的概率,不是每次都会出现,所以才容易掉坑里。 集成JWT 在Asp.Net Core中集成JWT认证的方式在网络上随便一搜就能找到一堆,主要有两个步骤: 在IOC容
使用auth0构建JWT
qq_36913208的博客
01-29 1万+
写于2019年年底,2020年春,新年好! JWT 全称 Json Web Token 用于用户认证 用于前后端分离项目(App/微信小程序 无法产生cookie的项目) 文中所提到的 Token泛指身份验证时使用的令牌,而JWT,是json 格式的 web token,两者稍作区别 JWT的构成 JWT 官网 点击前往 ,下列数据解释官网内容: 由三段字符串组成,两端中间用.分隔 eyJhb...
JWT单点登录源码分析
qq_35219329的博客
10-12 7816
目录 前言 一、创建token 二、验证token 总结 前言 JWT在创建的token由header、payload和signature三部分组成,每一部分使用"."分隔,其中header中存储加密的模型,payload中存储需要传输的信息和过期时间等,signature中存储加密后的字符串,使用base64编码提高安全性。在校验的时候也是根据上述规则进行分割,分别进行校验。 一、创建token 在项目中,我们通过调用JWT.create.sign()方...
Springboot使用AOP记录用户操作日志
qq_42227281的博客
07-11 1067
Aop类LogAop package com.qishimai.travelplan.controller; import com.qishimai.travelplan.pojo.Sys_log; import com.qishimai.travelplan.pojo.Sys_user; import com.qishimai.travelplan.pojo.common.Constant...
Token解密出错:The string "此处为乱码'' doesn't have a valid JSON format(已解决)
weixin_43830606的博客
02-18 1万+
最近在毕设里面使用token做登录授权,使用postman测试出现了乱码报错: com.auth0.jwt.exceptions.JWTDecodeException: The string ‘�z��’G�#�KaTeX parse error: Expected 'EOF', got '&' at position 6: �uB"�&̲�r#��3S"’’ doesn’...
InvalidClaimException: The Token can‘t be used before
baidu_23062267的博客
12-29 2148
项目场景: 服务分布式部署token验证出错 问题描述: InvalidClaimException: The Token can't be used before ...... 原因分析: 多台服务器情况下,时钟同步存在误差导致token时间超前。 获取token的服务器比使用token的服务器时钟快,请求分发到时间慢的服务器上导致时间还没到token的开始时间。 解决方案: 设置允许误差时间: Algorithm algorithm = Algorithm.HMAC256(SE
在用java9使用jwt的时候出现的问题
weixin_44130081的博客
07-16 1150
在用java9使用jwt的时候出现的问题 Exception in thread "main" java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter at io.jsonwebtoken.impl.Base64Codec.encode(Base64Codec.java:21) at io.jsonwebtoken.im...
java SpringBoot登录验证token拦截器
前方的路在刚开始
07-05 7337
springBoot拦截器定义,以及token获取,单点登录设定,全局异常定义。
Token验证失败:JWT signature does not match locally computed signature. 问题解决
热门推荐
Lokife的博客
03-24 3万+
问题 异常提示JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
jwt生成token失败原因
07-27
生成 JWT(JSON Web Token)失败原因可能有很多,以下是一些常见的原因: 1. 密钥错误:生成 JWT 需要使用一个密钥进行签名。如果密钥不正确或不匹配,生成 JWT 将会失败。 2. 签名算法错误:JWT 支持多种签名...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值