JWT解密Token报错解决

已于 2023-04-24 13:17:03 修改
阅读量2.9k 收藏 2
点赞数 2
文章标签: 安全 java
于 2023-04-24 12:13:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39580685/article/details/130339854
版权

前提: token与secretkey秘钥都是正确的,java解密失败;

JWT签名与本地计算的签名不匹配。JWT有效性无法断言,不应被信任。
错误:
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.

出现这个错误后,debug跟踪,发现是DefaultJwtSignatureValidator.isValid()方法校验失败,

所以,在排除token、secretkey是不是填写错误的原因后,猜测是不是因为token、或secretkey的二进制生成字符串时的字符集不同引起的,因此将

Jwts.parser()
        .setSigningKey(JWT_OTA_TOKEN_SECRET) // JWT_OTA_TOKEN_SECRET是字符串String
        .parseClaimsJws(token)
        .getBody();

改成了 

Jwts.parser()
        .setSigningKey(JWT_OTA_TOKEN_SECRET.getBytes()) // 默认字符集,UTF-8
        .parseClaimsJws(token)
        .getBody();

就解决了。

总结: secretkey的字符集,如果传入的是字符串,则转为byte[]时是采用ASCII的,而生成key是是采用UTF-8的,因此出现了解密异常。

思路:

1、确认token、secretkey的字符集;

2、token、secretkey调用getbytes()时,采用对应的字符集进行转换;

李家小二
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JWT的加密解密原理,token登出、改密失效、自动续期
u013733643的博客
03-13 1万+
1. 两种token认证方式 传统的token认证 用户登录,服务端给前端返回token,并将token保存在服务端。 以后用户再来访问时,需要携带token,服务端获取token后再去数据库获取token做校验。 JWTtoken认证 用户登录,服务端给用户返回一个token(服务端不保存) 以后用户再来访问时,需要携带token,服务端获取token做校验 两种认证方式对比: jwt相对于传统的token认证,无需将token保存在服务端。 2. jwttoken加密解密过程 2.1 生成
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT val
romantic6666的博客
03-18 4821
当遇到这个问题的时候,首先是打断点,判断是哪里出现了问题,我的项目在我生成token的时候是没有任何问题的,就是到解析的时候,解析不出来,直接抛出异常。当然针对这个问题,有两种解决方案:更改jwt的工具类;这个报错翻译成大白话就是io.jsonwebtoken.SignatureException:JWT签名与本地计算的签名不匹配。JWT的有效性无法断言,也不应受到信任。我是在我的项目中引入springsecurity+jwt时出现的问题。最终的结果就是解析成功的,如图。当然,我选择的是前者。
JWT的加密解密
最新发布
weixin_53520295的博客
06-13 1144
JWT的加密解密
Springboot 使用jwt验证常见异常
weixin_53658826的博客
12-08 5055
Springboot jwt验证常见异常
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature.
m0_49359842的博客
11-20 7380
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. jwt签名异常 ,检查jwt签名解决
JWT加密和解密的使用
牧小七的博客
02-24 1149
JWT加密和解密的使用
JWT签名与本地计算的签名不匹配。JWT有效性无法断言,不应被信任
qq_50659735的博客
10-01 3068
JWT签名与本地计算的签名不匹配。JWT有效性无法断言,不应被信任
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
JWT Token实现方法及步骤详解
09-07
JSON Web Token (JWT) 是一种安全的身份验证和信息传输机制,尤其在前后端分离的应用架构中广泛应用。JWT 用于在不同系统之间安全地传递信息,尤其是用户认证信息,且无需在每次请求时与服务器交互。它由三部分组成...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
JWT 网关TOKEN 加密
05-15
JSON Web Token (JWT) 是一种广泛使用的轻量级身份验证机制,它允许服务端生成一个包含用户信息的令牌,该令牌可以在客户端之间安全地传递。然而,原始的JWT令牌可能包含敏感信息,如果未加密,可能会面临安全风险。...
Java实现JSON Web TokenJWT)的生成、解码和验证
codexiaoke的博客
05-15 2794
JSON Web TokenJWT)是一种用于安全传输信息的开放标准。它可以用于认证和授权用户,以及在不同系统之间传输数据。在本文中,我们将介绍如何在 Java 中使用 jjwt 库来生成、解码和验证 JWT
Token验证失败:JWT signature does not match locally computed signature. 问题解决
热门推荐
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
解密JWT的本质 通过java代码带你一步步还原Json Web Token的组成及验证原理
go24k的博客
09-05 1614
Json Web Token 是一个信息的载体,更是一个通信的安全凭证。通过代码实战让你彻底玩转jwt
使用jwt令牌解析时出现的一个错误
MOYUTUDOU的博客
07-28 869
中的值的类型来自动选择合适的方式进行编码。由于Java是强类型语言,JJWT库在编码时会将数字类型统一转换为浮点数类型(Double),以便于解码时正确还原。所以后来解析出来了一个Double,修改后为。return Result.error("用户名或密码错误");这是错误类型,Double无法强制转换为Integer。log.info("员工登录{}",emp);使用AOP统计操作日志报错,最后发现在。}这是生成jwt令牌的函数。这是jwt解析函数。
Jwt解密-Java
阿呆的专栏
02-06 1642
工具类 引入依赖包 <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.10.3</version> </dependency> 工具类 package com.gallant.test; import com.auth0.jwt.JWT; import com.auth0.j
Java:实现JWT相关的加解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-28 601
Java:实现JWT相关的加解密算法(附完整源码)
JWT Token在线解析解码
念兮为美
08-24 1万+
项目使用spring boot + shiro + jwt 作为授权登录,调用登录接口成功获取了token,但解析token却报出错误,于是,使用在线JWT Token解析解码去解析token
JWT
zhangningkid的博客
08-14 514
一、JWT简介 a. JWT(JSON Web Token), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也...
jwt token解密
09-12
JWT Token解密的过程可以使用以下步骤来实现: 1. 首先,获取到需要解密Token。 2. 将Token进行切割,切成三部分。 3. 对第二部分的字符串进行Base64解密,得到原始的payload信息。 4. 将第一部分和第二部分的字符串拼接起来,然后再次使用HS256算法进行加密,得到密文字符串。 5. 对Token的第三部分进行HS256解密。 6. 如果解密成功,并且在解密过程中没有出现任何异常,则说明Token是有效的,可以使用。否则,Token可能已经失效或不正确。 在解密过程中,可以使用相应的JWT库或工具来实现。例如,可以使用Java中的JJWT库,使用其中的parseClaimsJws方法来实现Token解密和验证。 需要注意的是,一旦生成的Token在过期时间内是永久有效的,即使项目重启。如果想要使Token失效,可以等待它过期,或者重置盐值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值