JWT生成与解析遇到的奇怪问题(待解决)

最新推荐文章于 2023-10-13 11:50:32 发布
最新推荐文章于 2023-10-13 11:50:32 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 神奇的问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43819744/article/details/109864014
版权

JWT生成与解析遇到的奇怪问题(待解决)


创建JWT令牌时使用的密钥为 abcd 

/**
  * 创建Jwt令牌
  */
@Test
    public void testCreateJwt() {
        JwtBuilder builder = Jwts.builder()
                .setId("123456")
                .setSubject("明明")
                .setIssuedAt(new Date())
                .signWith(SignatureAlgorithm.HS256, "abcd");
        System.out.println(builder.compact());
    }

eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxMjM0NTYiLCJzdWIiOiLmmI7mmI4iLCJpYXQiOjE2MDU4NzUwMzV9.994-0ORO0UNxGcpolrCbs8vrTJb7gVefuhbFEgYmYik

按道理我们解析上面的Token令牌时必须指定密钥为abcd才可解析令牌数据,否则报错;

但是神奇的是,使用abcd与1位0到9数字组成密钥解析令牌,竟然可以解析成功:

/**
     * 解析Jwt令牌数据
     */
    @Test
    public void testParseJwt() {
        String compactJwt = "eyJhbGciOiJIUzI1NiJ9.eyJqdGkiOiIxMjM0NTYiLCJzdWIiOiLmmI7mmI4iLCJpYXQiOjE2MDU4NzUwMzV9.994-0ORO0UNxGcpolrCbs8vrTJb7gVefuhbFEgYmYik";
        Claims claims = Jwts.parser()
                .setSigningKey("abcd1")
                .parseClaimsJws(compactJwt)
                .getBody();
        System.out.println(claims);
    }

在这里插入图片描述

Kesling
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
jwt解析token报错:Signed Claims JWSs are not supported.
weixin_43549350的博客
03-25 4649
jwt解析token报错:Signed Claims JWSs are not supported. Exception in thread "main" io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported. at io.jsonwebtoken.JwtHandlerAdapter.onClaimsJws(JwtHandlerAdapter.java:50) at io.jsonwebtoken.im
使用jwt令牌解析时出现的一个错误
MOYUTUDOU的博客
07-28 915
中的值的类型来自动选择合适的方式进行编码。由于Java是强类型语言,JJWT库在编码时会将数字类型统一转换为浮点数类型(Double),以便于解码时正确还原。所以后来解析出来了一个Double,修改后为。return Result.error("用户名或密码错误");这是错误类型,Double无法强制转换为Integer。log.info("员工登录{}",emp);使用AOP统计操作日志报错,最后发现在。}这是生成jwt令牌的函数。这是jwt解析函数。
第四阶段15-关于权限,处理解析JWT时的异常,跨域请求,关于Spring Security的认证流程
aiheshuicxy的博客
03-02 631
第四阶段15-关于权限,处理解析JWT时的异常,跨域请求,关于Spring Security的认证流程
项目实战(依旧还是登录认证,JWT解析异常处理,授权信息处理)
表达 交流 自省 完善
10-30 841
登录认证信息,JWT解析异常信息处理,授权信息处理
JWT令牌创建和解析讲解
Leon_Jinhai_Sun的博客
05-09 2509
JJWT的介绍和使用 JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0),JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。 官方文档: https://github.com/jwtk/jjwt 创建TOKEN (1)依赖引入 在parent项目中的pom.xml中添加依赖: <!--鉴权--> <dependency> <groupId>io.j
深入了解java-jwt生成与校验
10-16
主要介绍了深入了解java-jwt生成与校验,Json web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)...
SpringBoot集成JWT生成token及校验方法过程解析
08-19
SpringBoot集成JWT生成token及校验方法过程解析 本文主要介绍了SpringBoot集成JWT生成token及校验方法的过程解析,通过示例代码详细介绍了JWT token的生成和校验过程,为读者提供了详细的Reference和学习价值。 一...
JWT Token生成及验证
07-16
9. **OAuth 2.0与JWT**:OAuth 2.0是一种授权框架,JWT可作为访问令牌(Access Token)在OAuth流程中使用,提供安全的资源访问权限。 10. **JWT的扩展性**:JWT支持自定义声明,这使得它可以适应各种应用场景,如...
JWT Token生成及验证(源码)
04-12
这个"JWT Token生成及验证(源码)"的压缩包文件可能包含了一个示例项目,用于演示如何生成和验证JWT令牌。让我们深入探讨JWT的工作原理以及相关的关键知识点。 1. JWT结构: JWT令牌由三部分组成,用点(.)分隔:...
签发JWT,验证JWT,解析JWT字符串
07-06
签发JWT,验证JWT,解析JWT字符串
使用java生成JWT的token,生成过程很慢啊,大家怎么看
zzb7728317的博客
06-10 2885
本人最近要写一个restful的API,需要token认证,网上都推荐使用JWT做token认证。代码写好了,测试发现生成过程很缓慢,长达1580ms,这个也太慢了吧。没有人觉得性能有问题吗?为什么还有那么多人推荐使用?大家做API都是使用哪种token呢? ...
jwt token使用autho0-jwt框架使用(二)
平凡之路无尽路的博客
09-10 4222
转载:http://www.leftso.com/blog/221.html 转在学习分享,还有其他不错博文,可供学习。 一、前言 Java编程中使用jwt,首先你必须了解jwt是什么,长什么样子。如果你不了解可以先去本站另外一篇博客什么是JWT? 二、Java编程中jwt框架选择 在Java编程中,实现jwt标准的有很多框架,本博客采用的框架是auth0的java-jwt版本为3.2...
获取访问用户本机地址
Zou_de_b的博客
12-02 210
public static String getIpAddr(HttpServletRequest request) { String ipAddress = null; try { ipAddress = request.getHeader("x-forwarded-for"); if (ipAddress == null || ipAddress.length() == 0 || "unknown".equalsIgnoreCase(ipAddress).
JWT的使用
qq_53342978的博客
10-20 157
SpringBoot JWT 的使用
JWT - 令牌认证(认证流程和原理、Jwt 工具类、搭配 Redis 使用)
最新发布
CYK_byte的博客
10-13 1万+
1. 首先前端将用户名和密码发送给后端,后端对用户名和密码校验成功后,会将用户 id 和其他信息作为 payload ,然后将其分别进行 Base64 编码,拼接,最后再签名,形成一个 JWT(Token). 形成的 JWT 就形同 xxx.yyy.zzz 这种结构的字符串.http 协议是一种无状态的协议,也就意味着当用户第一次通过用户名和密码登录成功以后,下一次再请求的时候,用户还需要再进行登录才行,因为根据 http 协议,我们不能知道是哪个用户发出的请求.
JDK11,8引入不同版本的jjwt异常问题
热门推荐
u010748421的博客
07-15 2万+
JJWT在JDK11,8及不同版本的处理问题 问题 原先在旧的项目中,用的是SpringCloudGateway2.0.4,对应的maven依赖是spring-cloud-starter-gateway:2.0.4.RELEASE,springboot的版本是2.0.6.RELEASE,jwt则直接是一个依赖全部引进来,如下所示 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId&g
在用java9使用jwt的时候出现的问题
weixin_44130081的博客
07-16 1154
在用java9使用jwt的时候出现的问题 Exception in thread "main" java.lang.NoClassDefFoundError: javax/xml/bind/DatatypeConverter at io.jsonwebtoken.impl.Base64Codec.encode(Base64Codec.java:21) at io.jsonwebtoken.im...
JWT令牌详细解读
。。。。
07-05 3086
什么是JWT令牌 JWT是JSON Web Token的缩写,即JSON Web令牌,是一种自包含令牌JWT的使用场景: 一种情况是webapi,类似之前的阿里云播放凭证的功能 另一种情况是多web服务器下实现无状态分布式身份验证 JWT官网有一张图描述了JWT的认证过程 官网 地址 : https://jwt.io/ JWT的作用: JWT 最重要的作用就是对 token信息的防伪作用 JWT的原理: 一个JWT由三个部分组成:JWT头、有效载荷、签名哈希 最后由这三者组
JWT实现token令牌中心
dengyi19881212的专栏
06-03 2358
JWT,全称是Json Web Token, 是JSON风格轻量级的授权和身份认证规范,可实现无状态、分布式的Web应用授权
java写jwt生成器和解析
04-30
JWT(JSON Web Token)是一种用于身份验证和授权的开放标准,可以在应用程序和服务之间安全地传输声明。下面是使用Java编写JWT生成器和解析器的示例代码。 首先,你需要使用Maven或Gradle添加以下依赖项: ```xml <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.9.1</version> </dependency> ``` 然后,你可以使用以下代码生成JWT: ```java import io.jsonwebtoken.Jwts; import io.jsonwebtoken.SignatureAlgorithm; import java.util.Date; public class JwtGenerator { private static final String SECRET_KEY = "your-secret-key"; // 你的密钥 public static String generateJwt(String subject, long ttlMillis) { // 设置签名算法和密钥 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; byte[] apiKeySecretBytes = SECRET_KEY.getBytes(); Key signingKey = new SecretKeySpec(apiKeySecretBytes, signatureAlgorithm.getJcaName()); // 设置过期时间 long nowMillis = System.currentTimeMillis(); Date now = new Date(nowMillis); Date expiration = new Date(nowMillis + ttlMillis); // 创建JWT JwtBuilder builder = Jwts.builder() .setIssuedAt(now) .setSubject(subject) .setExpiration(expiration) .signWith(signatureAlgorithm, signingKey); // 返回JWT return builder.compact(); } } ``` 在上面的代码中,`generateJwt`方法接受一个主题和一个时间戳(以毫秒为单位),并返回一个JWT字符串。使用`setIssuedAt`方法设置JWT的发行时间,使用`setSubject`方法设置JWT的主题,使用`setExpiration`方法设置JWT的过期时间,并使用`signWith`方法设置签名算法和密钥。 接下来,你可以使用以下代码解析JWT: ```java import io.jsonwebtoken.Claims; import io.jsonwebtoken.Jwts; public class JwtParser { private static final String SECRET_KEY = "your-secret-key"; // 你的密钥 public static String parseJwt(String jwt) { // 解析JWT Claims claims = Jwts.parser() .setSigningKey(SECRET_KEY.getBytes()) .parseClaimsJws(jwt) .getBody(); // 返回JWT主题 return claims.getSubject(); } } ``` 在上面的代码中,`parseJwt`方法接受一个JWT字符串,并返回JWT的主题。使用`setSigningKey`方法设置解析JWT时使用的密钥,并使用`parseClaimsJws`方法解析JWT。最后,使用`getBody`方法获取JWT的声明。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值