一文解决JWT相同签名不匹配问题【JWT signature does not match locally computed signature.】

最新推荐文章于 2024-07-24 21:47:59 发布
最新推荐文章于 2024-07-24 21:47:59 发布
阅读量1.2k 收藏 3
点赞数 3
分类专栏: 异常、配置积累 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73077810/article/details/132178635
版权

        今天做项目的时候,涉及到一个支付记账的功能,想着不能将这些金额数据显示暴露的通过常规的请求体封装来进行传输,想着要是被中途抓包修改了不就麻烦了,所以考虑到这种安全性的需求,就利用上了JWT来进行数据的封装传递,避免了被中途抓包修改的情况。但是当和前端约定好密钥签名后,发现相同匹配的签名居然无法匹配?!代码如下:

前端代码:

const header = { alg: "HS256", typ: "JWT" };
// 设置JWT有效载荷
const payload = {
  uid: "wzx",
  point_amount: 100,
  pi_sum: 10,
  exp: Math.floor(Date.now() / 1000) + 600, // 过期时间(当前时间戳加1小时)
};
export function getJWTFun(alg, header, payload) {
  let token = KJUR.jws.JWS.sign(
    alg,
    JSON.stringify(header),
    JSON.stringify(payload),
    "pairuan"
  );

  return token;
}

后端代码:

public static Claims getUserIdFromToken(String token){
        JwtParser jwtParser = Jwts.parser();
        // 通过签名对Token进行解析,得到的结果是一个类似集合的封装类
        Jws<Claims> claimsJws = jwtParser.setSigningKey("pairuan").parseClaimsJws(token);
        return claimsJws.getBody();
    }

在上方的代码中可以发现,我俩的签名应该是可以匹配的才对,但是还是报了

        JWT signature does not match locally computed signature. JWT validity cannot be asserted and should

的异常。在确定令牌并未过期的基础上,通过几个小时的冲浪,终于找到一个合适的解决方案,那就是将令牌指定编码格式转换为一个byte数组,这样子就可以如愿匹配!!代码如下:

学徒630
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
asp.net中用到的JWT身份验证 JWT.dll 下载
08-07
总结来说,JWT在ASP.NET中的应用主要为了解决身份验证和授权问题,提供了一种安全、无状态的方式。`JWT.dll`是一个.NET组件,可以帮助开发者简化JWT的操作。通过提供的工具类和教程,开发者可以快速集成JWT身份验证...
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.J
04-19
WebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zipWebAPI.Jwt.Swagger.Final.zip
Token验证失败:JWT signature does not match locally computed signature. 问题解决
热门推荐
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
jjwt0.11.2在不同微服务间共享的问题
qq_39280549的博客
06-30 203
在user微服务中登录时生成了jwt,而在order微服务中想解析时,出现了经典报错:“JWT signature does not match locally computed signature. JWT validity cannot”,JWT签名与本地计算的签名不匹配JWT有效性,不应信任JWT有效性。
Springboot 使用jwt验证常见异常
weixin_53658826的博客
12-08 5130
Springboot jwt验证常见异常
JWT signature does not match locally computed signature:token解析失败原因记录
zerolea的博客
09-26 811
token解析失败
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT val
romantic6666的博客
03-18 4850
当遇到这个问题的时候,首先是打断点,判断是哪里出现了问题,我的项目在我生成token的时候是没有任何问题的,就是到解析的时候,解析不出来,直接抛出异常。当然针对这个问题,有两种解决方案:更改jwt的工具类;这个报错翻译成大白话就是io.jsonwebtoken.SignatureException:JWT签名与本地计算的签名不匹配JWT的有效性无法断言,也不应受到信任。我是在我的项目中引入springsecurity+jwt时出现的问题。最终的结果就是解析成功的,如图。当然,我选择的是前者。
JWT signature does not match locally computed signature. JWT validity cannot be asserted and should
changyana的博客
07-04 1万+
原因是传入验证的token和登录时保存的token不一致或者由于token过期抛出异常
JWT签名与本地计算的签名不匹配JWT有效性无法断言,不应被信任
qq_50659735的博客
10-01 3103
JWT签名与本地计算的签名不匹配JWT有效性无法断言,不应被信任
[bug] springboot jwt 认证错误JWT signature does not match locally computed signature. JWT validity canno
程序员三木的博客
10-27 405
认证错误JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.
JwtUtil.rar_Jwt签名生成_jwtutil_jwt文件上传
09-20
JWT由三部分组成:头部(Header)、载荷(Payload)和签名Signature)。签名是通过将头部和载荷进行编码,然后使用一个密钥(secret key)进行哈希运算得到的。这个过程确保了JWT的完整性和不可篡改性。在JWTUtil...
c# JSON WEB TOKEN JWT.dll
07-18
生成token工具,webapi 接口 token JWT的Web API身份验证Json Web Token(jwt)是一种不错的身份验证及授权方案,简单的说就是调用端调用api时,附带上一个由api端颁发的token,以此来验证调用者的授权信息。
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
HTTP请求API(SpringBoot java项目),token验证报:JWT signature does not match locally computed signature
kongtong2004的专栏
06-14 1万+
通过SpringBoot搭建restful API服务,使用JWT进行登录验证,客户端每次登录会重新获取token,发现API服务端过滤器AuthFilter,通过HTTP 请求头获取token并验证token时,偶尔会报:JWT signature does not match locally computed signature, 因为每次重新登录(新token)后又正常了,所以项目运行了半年多,也没去管它。今日再查OOM问题时,发现日志很多这个JWT错误,遂萌生了要...
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature.
m0_49359842的博客
11-20 7382
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. jwt签名异常 ,检查jwt签名解决
springboot集成的jwt验签失败,JWT signature does not match locally computed signature.的问题解决
qq_16334741的博客
02-15 7565
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。通过打断点的方式debug检查对比两个地方的密钥是否一致。 2、验签时使用的令
JWT signature
weixin_40628940的博客
01-31 7555
error while running API "JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted." 背景:在Windows搭建Hygieia,第一次注册没问题。过了几天,重新启动Hygieia,在启动UI的时候,就...
golang 接口
最新发布
m0_70982551的博客
07-24 872
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
JWT signature does not match locally computed signature.
09-16
JWT signature does not match locally computed signature是指JWT签名与本地计算的签名不匹配,这种情况下JWT的有效性无法确认,不能被信任。 在传递数据时,特别是通过cookie传递JWT时,需要注意传递的token的格式是否正确。JWT token应该是一串字符串且不带双引号,不能使用JSON.stringify()方法进行格式转换。 在遇到这种情况时,常见的原因是被验签的令牌是错误的。可能是因为令牌中多了一对单引号导致的异常。为了解决这个问题,你可以通过debug调试查看内存中传输的值,进而发现问题所在。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学徒630

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值