JWT_KEY的长度有限制

已于 2022-06-18 16:15:55 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: java 文章标签: spring security
于 2022-06-18 15:29:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xplidelphi/article/details/125347682
版权

最近在使用JwtUtil的过程中发现一个怪现象:

JWT_KEY的长度不能是9个字母;如果设置成9个字母就会在生成token的预后报错:

Last unit does not have enough valid bits

多于或者少于9个字母都行。

哪位大侠知道原因?

目前发现的原因是:

    public static SecretKey generalKey() {
        byte[] encodedKey = Base64.getDecoder().decode(JwtUtil.JWT_KEY);
        SecretKey key = new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
        return key;
    }

创建token的时候有一个解码过程,所以字符串长度不对肯定会出错。所以增加一个编码过程就好。

解决方案:

    static String authorInfo = "Chuyun527";
    static String base64Info = Base64.getEncoder().encodeToString(authorInfo.getBytes());
    public static final String JWT_KEY = base64Info;

不过,不知道这样做会不会影响加密?

xplidelphi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JWT(简介)
qq_65345936的博客
09-18 2072
JWT工具类/*** JWT验证过滤器:配置顺序 CorsFilte->JwtUtilsr-->StrutsPrepareAndExecuteFilter**//*** JWT_WEB_TTL:WEBAPP应用中token的有效时间,默认30分钟*//*** 将jwt令牌保存到header中的key*/// 指定签名的时候使用的签名算法,也就是header那部分,jjwt已经将这部分内容封装好了。// JWT密匙// 使用JWT密匙生成的加密key。
java.lang.IllegalArgumentException: Last unit does not have enough valid bits 报错解决
热门推荐
weixin_44296621的博客
05-11 3万+
java.lang.IllegalArgumentException: Last unit does not have enough valid bits 报错解决 问题: 在进行base64加密和解密的过程中会出现 报错: java.lang.IllegalArgumentException: Last unit does not have enough valid bits 原因: 根本原因:编码后的URL长度不符合要求(要求长度是4的倍数) 看了下其他的解决方法 主要是从base64解密方法下手:
解决Last unit does not have enough valid bits
Versionssf的博客
03-28 4670
Last unit does not have enough valid bits
java.lang.IllegalArgumentException: Last unit does not have enough valid bits
最新发布
snake_skin的博客
05-18 194
记一次创建JWT过程中,由于修改了密钥明文JWT_KEY,在进行Base64解码时报错java.lang.IllegalArgumentException: Last unit does not have enough valid bits。这里密钥明文JWT_KEY,需要传入一个合法的base64编码字符串,修改为合法的字符串即可。
java.lang.IllegalArgumentException: Last unit does not have enough valid bits解决方案
m0_47743175的博客
11-23 6807
生成 jwt 时 报错 java.lang.IllegalArgumentException: Last unit does not have enough valid bits 的决方案
错误日志 | java.lang.IllegalArgumentException: Last unit does not have enough valid bits
鳄鱼杆的博客
11-14 3936
项目场景:基于Spring Security 实现安全认证功能什么是SpringSecurity?
jwt_tool:用于测试,调整和破解JSON Web令牌的工具包
04-29
jwt_tool.py是用于验证,伪造,扫描和篡改JWT(JSON Web令牌)的工具包。 其功能包括: 检查令牌的有效性 测试已知漏洞: (CVE-2015-2951) alg = none签名绕过漏洞 (CVE-2016-10555) RS / HS256公钥不匹配...
JWT.zip_jwt_wind speed
09-20
【JWT(JSON Web Token)与风速监测】 在IT领域,JWT(JSON Web Token)是一种安全的身份验证机制,广泛应用于Web应用和API的授权。JWT允许客户端在服务器上声明一些声明,这些声明可以是关于用户身份的信息或其他...
SpringSecurity_JWT_Test.zip
04-05
在本项目"SpringSecurity_JWT_Test.zip"中,我们看到主要关注的是SpringBoot框架与SpringSecurity及JWT(JSON Web Tokens)的集成应用。这是一套常见的安全解决方案,用于构建RESTful API服务。以下是对这些技术及其...
JWT 实战教程_jwt_
10-01
JWT(JSON Web Token)是一种轻量级的身份验证标准,用于在网络应用之间安全地传输信息。它通过使用数字签名来确保数据的完整性和真实性。JWT在Spring Boot中的整合是常见的应用场景,尤其是在构建RESTful API时,它...
Webapi_JWT_Authentication-master_webapi_jwt_token_
10-03
在本项目"Webapi_JWT_Authentication-master"中,我们将探讨如何实现这一机制。 首先,WebAPI是ASP.NET框架的一部分,它用于构建RESTful服务,允许客户端和服务器之间进行数据交换。RESTful服务通常基于HTTP协议,...
跨域认证解决方案-JSON WEB TOKEN讲解与实战
weixin_33860722的博客
05-20 1822
1. JSON WEB TOKEN 1.1 什么是JWT ​ JSON Web Token(JWT)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 ​ 简称JWT,在HTTP通信过程中,进行身份认证。 ​ 我们知道HTTP通信是无状态的,因此客户端的请求到了服务端处理完之后是无法返回给原来的客户端。因此需要对访问的客户端进行识别,常用的做法是通过sessio...
java.lang.IllegalArgumentException: Last unit does not have enough valid bits 异常的解决
2301_80092713的博客
11-15 1281
本文主要jwt出现的异常问题,如果有什么需要改进的地方还请大佬指出⛺️使用封装好的 JwtUtil 的工具类时,自定义设置秘钥明文,启动后报错: 报错信息: 报错信息整整齐齐,如图所示,在进行base64加密和解密的过程中会出现这个问题,报错网上找了一些文章,根本原因为:编码后的字符串长度不符合要求(要求长度是4的倍数)所以,这里我设置的秘钥明文有问题,最初设置的为 qingzhiqc ,我将 qingzhiqc 改为 qingzhi,再次执行正常生成 jwt 📑文章末尾
jwt token长度限制_JWT与Session的比较
weixin_39612058的博客
12-03 5805
如今,越来越多的项目开始采用JWT作为认证授权机制,那么它和之前的Session究竟有什么区别呢?今天就让我们来了解一下。JWT是什么定义JSON Web Token(JWT)是一个开放标准(RFC 7519),它定义了一种紧凑和自包含的方式,用于在各方之间作为JSON对象安全地传输信息。作为标准,它没有提供技术实现,但是大部分的语言平台都有按照它规定的内容提供了自己的技术实现,所以实际在用的时候...
jwt token长度限制_(建议收藏) | Spring Boot集成JSON Web Token(JWT)
weixin_39807896的博客
11-21 1万+
一:认证在了解JWT之前先来回顾一下传统session认证和基于token认证。1.1 传统session认证http协议是一种无状态协议,即浏览器发送请求到服务器,服务器是不知道这个请求是哪个用户发来的。为了让服务器知道请求是哪个用户发来的,需要让用户提供用户名和密码来进行认证。当浏览器第一次访问服务器(假设是登录接口),服务器验证用户名和密码之后,服务器会生成一个sessionid(只有第一次...
jwt私钥和公钥怎么获取_Springboot工程-整合JWT公钥密钥方式
weixin_39855843的博客
12-29 1110
什么是JWTjson web token(JWT)是为了网络应用环境间传递声明而执行的一种基于JSON的开发标准(RFC 7519),该token被设计为紧凑且安全的,特别适用于分布式站点的单点登陆(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也...
JWT RS256加解密、JWK获取PublicKey和PrivateKey、从已存在公私钥加解密JWT
badboy_fzk的博客
07-29 1万+
JWT的简介就没什么必要了,https://jwt.io/官网在这, 直接重点, 在alg=RS256时, 怎么从现有的JWK中获取到公私钥?拿到公私钥后如何加密解密? 背景是在使用kong网关时, 使用jwt插件遇到的问题. https://mkjwk.org/ jwk在线生成https://jwt.io/ jwt官网http://jwt.calebb.net/ jwt反解 背景, 从其他网关切换到kong后, 有关jwt的配置需要从现有的jwk配置获取, jwk的形式如下...
JWT加密解密案例
thinkers
06-19 1万+
------1,创建一个用户对象Userpackage com.xforceplus.hera; public class User { private String userName; private String password; private String tel; public User(String userName,String password,...
关于 JWT、JWS、JWE
u012503481的博客
07-25 6679
JWT、JWS、JWE 格式与差异介绍
jwt_secret_key
07-27
根据提供的引用内容,可以看出在代码中定义了一个名为secretKey的变量,它被用作JWT的密钥。在代码中,secretKey被赋值为'yasuo No1'。所以,jwt_secret_key是'yasuo No1'。 #### 引用[.reference_title] - *1* [JWT身份认证的使用方式](https://blog.csdn.net/qq_58946786/article/details/124560517)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [django 用户认证之四:jwt用户认证](https://blog.csdn.net/qq_26128879/article/details/82470036)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值