踩坑 JWT 签名验证失败,java 到 php

最新推荐文章于 2022-12-08 10:35:35 发布
最新推荐文章于 2022-12-08 10:35:35 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: php java 文章标签: java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wolf23151269/article/details/124286948
版权
php 同时被 2 个专栏收录
18 篇文章 0 订阅
订阅专栏
java
5 篇文章 0 订阅
订阅专栏

JWT 签名验证失败,java 生成    php解

//java 出错误版

JwtBuilder jwtBuilder = Jwts.builder();
        String token = jwtBuilder
                .claim("access_key","6uVG1xmibb3EX7XhUV3g6jflPidNhNon")
                .claim("header","MARKETING_MALL")
                .setExpiration(new Date(System.currentTimeMillis() + 1000*3600*24))
                .signWith(SignatureAlgorithm.HS256, "hj4iRrB2DEGAMDRHzVYFed14weSN")
                .compact();
        header.add("Authorization", "Bearer "+token);


php解

 $result = JWT::decode("java的jwt token", “hj4iRrB2DEGAMDRHzVYFed14weSN”,['HS256']);


理论上来说是没问题的 现实很残酷

最终找了资料找到了原因  是格式转换问题。jjwt 需要使用 base64 编码的密钥,而 php-jwt 使用纯字符串

//java 正确写法
 String token = jwtBuilder
                .claim("access_key","6uVG1xmibb3EX7XhUV3g6jflPidNhNon")
                .claim("header","MARKETING_MALL")
                .setExpiration(new Date(System.currentTimeMillis() + 1000*3600*24))
                .signWith(SignatureAlgorithm.HS256, TextCodec.BASE64.encode("hj4iRrB2DEGAMDRHzVYFed14weSN"))
                .compact();

不是二师兄的八戒
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Java验证jwt token代码实例
08-25
主要介绍了基于Java验证jwt token代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
【Springboot】Vue3-Springboot引入JWT实现登录校验以及常见的错误解决方案
最新发布
SKMIT的博客
11-08 744
项目版本:后端: Springboot 2.7、 Mybatis-plus、Maven 3.8.1数据库:MySQL 8.0前端:Vue3、Axois 1.6.0 、Vite 4.5.0、Element-Plus、Router-v4JWT 全称 JSON Web Token,是一种基于 JSON 的数据对象,通过技术手段将数据对象签名为一个可以被验证和信任的令牌(Token)在客户端和服务端之间进行安全的传输。
laravel解决h5+jwt请求接口报405 Method Not Allowed错误问题
qq28443490的博客
06-23 1216
h5跨域会默认执行一个预检请求,请求方式为OPTIONS,服务器响应200之后才可进行跨域请求。 把 if ($request_method = OPTIONS ) { add_header Access-Control-Allow-Origin "*"; add_header Access-Control-Allow-Methods "POST, GET, PUT, OPTIONS, DELETE"; ad...
jwt php签名验证不通过_JWT(JSON Web Token)
weixin_39806065的博客
11-27 366
微信公众号:PHP在线之前的 OAuth 系列 中我们的目标都是获取 Token ; 那这个 Token 是个什么样的呢? RFC 并没有明确规定; 不过业内比较常见的方案是使用 JWTJWT 是 JSON Web Token 的缩写; 要学习 JWT 我们可以拿 session 作为参照物; 在传统开发中我们在用户登录后会创建一个 session 文件 xxx ; 用户的 id 等...
【djangorestframework-jwtJWT认证模块——【弃用】
u013998349的博客
12-01 1161
[djangorestframework]JWT认证模块一、认证规则二、认证模块三、JWT使用1.jwt配置//settings.py2.JWT插件的三个接口:3.路由中的配置://urls.py中的配置//views.py中的配置(需要登录才能访问的接口)四、前后台分离模式下信息交互规则五、参考资料 一、认证规则 全称:json web token 解释:加密字符串的原始数据是json,后台产生,通过web传输给前台存储 格式:三段式 - 头.载荷.签名 - 头和载荷用的是base64可逆加密,签名用md
jwt phpjava互通
dw5235的博客
08-17 336
jwt
jwt使用中报错
a2289994749的博客
12-03 641
Base64-encoded key bytes may only be specified for HMAC signatures. If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead. 解决方案: SignatureAlgorithm.ES256 改为 SignatureAlgorithm.HS256
[神]JWTjavax.xml.bind.DatatypeConverter at java.base/jdk.internal.
小林夕
09-13 1993
JWTjavax.xml.bind.DatatypeConverter at java.base/jdk.internal. JWT在.signWith()错误,网上很多人说什么jdk版本,其实可能就是你设置的jwt密钥过短!!! 官方文档如下:
微服务下使用jjwt生成token签名signwith带来的问题
热门推荐
weixin_40598838的博客
09-14 1万+
概述 token常用于分布式中,带着很多的用户信息,不存储于服务器,是常见的认证方式之一。在一个网站中,你要回复一个问题,那么就需要验证你的最低权限是用户。 引入jar包 <dependency> <groupId>io.jsonwebtoken</groupId> <artifactId>jjwt</artifactId> <version>0.6.0</v
JWT Token验证Authorization 失败原因记录
weixin_42157982的博客
12-21 1万+
项目环境:djangorestframework + apache + mod_wsgi 主要使用token进行身份验证 # rest_framework 配置 REST_FRAMEWORK = { # JWT Token认证 'DEFAULT_AUTHENTICATION_CLASSES': ( # drf的这一阶段主要是做验证,middleware的auth...
Springboot 使用jwt验证常见异常
weixin_53658826的博客
12-08 4697
Springboot jwt验证常见异常
jwt:进行JWT签名验证验证
02-03
jwt(Go的JSON Web令牌)关于该软件包是 (或Golang)的JWT签名者,验证者和验证者。 尽管有许多用于Go的JWT软件包,但许多都缺乏对某些签名验证验证方法的支持,并且当它们不支持时,它们过于复杂。 该程序包在...
php实现JWT(json web token)鉴权实例详解
01-03
它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:...
java-jwt.jar
08-27
实现Java web token JWT所需的jar包,java-jwt.3.3.0.jar,可用于登录验证
SpringBoot集成JWT实现token验证源码.zip
12-20
SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip SpringBoot集成JWT实现token验证源码.zip 【备注】 主要针对计算机相关专业的正在做毕设的学生和需要项目实战的Java学习者。 也可...
八戒-Invalid character found in sheet title
wolf23151269的博客
03-05 4481
PHP Excel 中 Sheet->setTitle sheet设置标题时报错 原因是: 方法不支持带有'*', ':', '/', '\\', '?', '[', ']'的字符串需要进行过滤 解决方案: 调用sheet自带的不兼容字段方法 进行替换 $invalidCharacters = $worksheet->getInvalidCharacters(); $title = str_replace($invalidCharacters, '', $title); ..
最新IP地理数据库(dat文件) --别花钱了
wolf23151269的博客
02-23 2341
找了一圈都是花钱才能下载的。 先买了用完分享出来。让那些收费的气死。 1.链接: https://pan.baidu.com/s/1DX5-dutpKI6TDpdIZEbT1A?pwd=mimr提取码: mimr 复制这段内容后打开百度网盘 2.链接: https://pan.baidu.com/s/1hlQfRnC5y1gVA7hjf67xaQ?pwd=4zbc 提取码: 4zbc 复制这段内容后打开百度网盘 两个dat文件 下载后选用 ...
八戒留档之宝塔部署edusoho
wolf23151269的博客
11-29 2166
1.安装好基础的服务 2.上传你下载的代码到www/wwwroot文件3、配置网站 4.编辑创建的网站修改nginx文件 NGINX配置如下 server { listen 80; server_name 你的域名; root /www/wwwroot/项目文件名称/web/; location / { try_files $uri /app_dev.php$is_args$args; } ...
ubuntn 安装 php7.1
wolf23151269的博客
03-11 1867
ubuntn 安装php 7.1
hutool如果验证jwt签名
06-03
可以使用Hutool的JWT工具类来验证JWT签名。具体步骤如下: 1. 获取JWT中的头部和负载信息; 2. 根据头部信息获取签名算法; 3. 使用Hutool的DigestUtil进行签名验证。 示例代码如下: ```java import cn.hutool.core.codec.Base64; import cn.hutool.core.util.StrUtil; import cn.hutool.crypto.digest.DigestUtil; import cn.hutool.jwt.JWT; public class JwtUtil { public static boolean verify(String jwtToken, String secret) { String[] jwtArray = StrUtil.split(jwtToken, "."); if (jwtArray.length != 3) { return false; } String header = jwtArray[0]; String payload = jwtArray[1]; String sign = jwtArray[2]; String headerJson = Base64.decodeStr(header); JWT jwt = new JWT(headerJson, payload); String algorithm = jwt.getAlgorithm().getName(); String signContent = StrUtil.format("{}.{}", header, payload); String verifySign = ""; if ("HS256".equals(algorithm)) { verifySign = DigestUtil.hmacSha256Hex(signContent, secret); } else if ("HS384".equals(algorithm)) { verifySign = DigestUtil.hmacSha384Hex(signContent, secret); } else if ("HS512".equals(algorithm)) { verifySign = DigestUtil.hmacSha512Hex(signContent, secret); } else { return false; } return verifySign.equals(sign); } } ``` 其中,jwtToken为JWT字符串,secret为JWT签名的密钥。调用该方法即可验证JWT签名是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值