JWT创建token报错:secret key byte array cannot be null or empty.

最新推荐文章于 2024-05-27 19:36:22 发布
最新推荐文章于 2024-05-27 19:36:22 发布
阅读量846 收藏
点赞数 1
文章标签: java 开发语言 spring boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61321344/article/details/132887763
版权

在springboot项目的测试单元中,测试一个利用JWT来产生token报错:java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.

测试单元代码:

@SpringBootTest
class SpCaseApplicationTests {
    @Test
    public void genJwt(){
        Map<String,Object> claims=new HashMap<>();
        claims.put("id",1);
        claims.put("username","Tom");
        String jwt= Jwts.builder()
                .setClaims(claims)//自定义内容(载荷
                .signWith(SignatureAlgorithm.HS256,"abc")//签名算法
                .setExpiration(new Date(System.currentTimeMillis()+24*3600*1000))//有效期
                .compact();
        System.out.println(jwt);
    }

发现报错:
在这里插入图片描述
解决:
根据报错提示,我们会发现 signWith(SignatureAlgorithm.HS256,“abc”) 出错,我们只需确保第二个参数,即 字符串的长度 ≥ 4 即可

原因:
首先查看报错函数 signWith(SignatureAlgorithm.HS256,“abc”) 的源码:

public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
    }

分析:

public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        //判断字符串参数是否为空,
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        //判断第一个参数是否以HS开头,用来匹配对应的算法
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        //对你输入的base64EncodedSecretKey(经base64编码后的SecretKey) 进行解码
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
    }

所以说,signWith(SignatureAlgorithm.HS256,“abc”)的第二个参数应该为一个经过base64编码的字符串

java base64解码要求字符串长度 ≥ 4的特点:

  • 若字符串长度 < 4:则会报错

  • 若字符串长度 ≥ 4:对字符串前4的倍数长度解码,后面部分多余的去除

    验证:

@Test
    public  void t(){
        //长度为4
        System.out.print("长度为4    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcd")));
        //长度为5
        System.out.print("长度为5    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcde")));
        //长度为6
        System.out.print("长度为6    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdef")));
        //长度为7
        System.out.print("长度为7    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdefg")));
        //长度为8
        System.out.print("长度为8    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdefgh")));
    }

在这里插入图片描述
结果发现:字符串长度为4、5、6、7解码得到的结果都一样

总结,所以signWith(SignatureAlgorithm.HS256,“abc”)的第二个参数为一个经过base64编码的字符串,而signWith会传入的字符串参数进行base64解码,所以传入的字符串字符串长度一定要 ≥ 4

凶鼠
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
JWT用于长时间保存用户认证信息(续)
m0_75015716的博客
11-10 567
JWT用于长时间保存用户认证信息(续)
java.lang.IllegalArgumentException: secret key byte array cannot be null or empty
热门推荐
zsh
08-27 1万+
java.lang.IllegalArgumentException: secret key byte array cannot be null or empty. 翻译为方法的参数错误:密钥的字节数组不能为空null。 有两个错误: 一开始是因为没有读取到配置文件里的key 解决办法: 添加依赖 <dependency> <groupId>...
java.lang.IllegalArgumentException
seinonana的博客
02-10 5116
java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.翻译为方法的参数错误:密钥的字节数组不能为空null。 开始以为是没有JWT的密钥属性没有获取到application.yml中的配置文件,后来发现是JWT的密钥属性不能太短!加盐要多加点。 ...
生成签名的JWT遇到的一些错误
最新发布
2301_76667041的博客
05-27 226
解析为:这个错误信息表示在Java程序中,密钥字节数组不能为空或空。signWith()中的第二个字符串参数长度不可以少于4个。signWith()中的第二个字符串参数中包含了中文。这个错误信息表示在Java程序中,数组下标越界了。在生成签名JWT之中出现的问题是------多次测试后发现只是一个小问题-------
JWT 验证之 SignatureAlgorithm.HS256 报错问题解决方案
qq_33695124的博客
07-10 1万+
// 使用SHA256withDSA加密算法 SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256; 缺包的情况下使用快捷键导入的包会解决SignatureAlgorithm 的错误,但是import导入的包是没有 .HS256 的,会报错; 所以需要在pom文件导入下面的jar包,这个是 SignatureAlgorithm.HS256 加密 用到的,当然里面还有很多其他的加密方式,都在下面的jar包里面 <de..
base64-encoded secret key cannot be null or empty
weixin_44736357的博客
05-25 2044
base64-encoded secret key cannot be null or empty 本地运行没有问题 发布部署阿里云之后 登录的时候就报错误了? application.yml 配置了 secret也不短 JwtUtils 工具类也引入了application.yml 中的配置 这咋解决? 着急 在线等… ...
JWT】整合JWT权限校验,登录成功生成token
四季轮换叶,一路招摇胜
10-07 2321
整合JWT权限校验,登录成功生成token
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
JWT(Json Web Token)则是一种安全的身份验证机制,被广泛应用于微服务架构和API授权。本篇文章将深入探讨如何在Spring Boot应用中结合Spring Security实现JWT令牌的认证和授权。 首先,JWT令牌是一种轻量级的身份...
jwt-token-verifier:验证JWT令牌OpenID提供程序
03-25
JWT(JSON Web Token)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为一个 JSON 对象。这个信息可以被验证和信任,因为它是数字签名的。JWT 在身份验证和授权场景中...
JWT Token生成及验证
07-16
JSON Web TokenJWT)是一种开放的标准(RFC 7519),定义了一种紧凑的、自包含的方式来安全地在各方之间传输信息作为JSON对象。这种信息可以被验证和信任,因为它是数字签名的。JWT在身份验证和授权场景中广泛应用...
jwt_token_test.zip
05-21
Java Web TokenJWT)是一种轻量级的身份验证和授权机制,广泛应用于移动应用与服务器之间的交互。JWT允许在用户身份验证后将权限信息安全地编码为一个字符串,并在客户端和服务端之间传递,无需存储session信息在...
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
利用JWT生成Token的原理及公钥和私钥加密和解密的原则
Aplumage的专栏
10-13 1万+
开篇: 实现Token的方式有很多,本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢? 安全性比较高,加上密匙加密而且支持多种算法。 携带的信息是自定义的,而且可以做到验证token是否过期。 验证信息可以由前端保存,后端不需要为保存token消耗内存。 小知识:Base64是一种编码,也就是说,它是可以被翻译回原来的样子来的。它并不是一种加密过程。 什么是JWT? JSON Web...
dubbo的com.alibaba.dubbo.rpc.RpcException: Forbid consumer错误(禁止消费者访问
狗凡的博客
09-20 5005
九月 20, 2019 10:38:42 上午 org.apache.catalina.core.ApplicationContext log 信息: No Spring WebApplicationInitializer types detected on classpath 九月 20, 2019 10:38:42 上午 org.apache.catalina.core.Applicatio...
JWT简单介绍与使用
weixin_51980047的博客
07-27 2187
JWT简单介绍与使用
java.lang.IllegalArgumentException: secret key byte array cannot be null or empty---JWT令牌
m0_52592128的博客
04-22 364
JWT
解决base64-encoded secret key cannot be null or empty问题
专研技术结交志同道合的朋友
05-30 492
java.lang.IllegalArgumentException: base64-encoded secret key cannot be null or empty. at io.jsonwebtoken.lang.Assert.hasText(Assert.java:135) at io.jsonwebtoken.impl.DefaultJwtBuilder.signW...
JAVA开发token中用到的签名生成方式代码赏析)
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-13 1314
在使用的token的场景中有需要使用签名的生产token的场景,这主要是为了解决token唯一性和可靠性的问题。现在来看看怎么生成签名。
JWT
崔向阳@李晓的博客
04-02 1217
JSON Web TokenJWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 头部用于描述关于该JWT的最基本的信息 例如其类型以及签名所用的算法等。这也可以被表示成一个JSON对象。 {"typ":"JWT","alg":"HS256"} 在头部指明了签名算法是HS256...
基于以上问题,第二个参数我选用"wpf"报错 java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.
07-12
根据错误信息显示,"wpf"这个密钥参数导致了一个错误。错误信息表明密钥字节数组不能为空为空。 这说明在JJWT库的`signWith()`方法中,密钥参数需要传入一个非空的字节数组而不是字符串。 要解决这个问题,您需要将密钥转换为字节数组。可以使用`getBytes()`方法将字符串转换为字节数组。下面是修改后的代码示例: ```java String secretKey = "wpf"; byte[] secretBytes = secretKey.getBytes(StandardCharsets.UTF_8); String jwt = Jwts.builder() .setClaims(claims) .signWith(SignatureAlgorithm.HS256, secretBytes) .setExpiration(new Date(System.currentTimeMillis() + 24 * 3600 * 1000)) .compact(); ``` 通过以上修改,将字符串密钥转换为字节数组后,再传递给`signWith()`方法,即可解决该错误。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值