JWT signature does not match locally computed signature:token解析失败原因记录

最新推荐文章于 2024-05-06 18:26:10 发布
最新推荐文章于 2024-05-06 18:26:10 发布
阅读量659 收藏
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zerolea/article/details/133321943
版权

token生成方法

//token生成方法
public class JwtUtil {
    private static long time = 1000 * 60 * 60 * 24 * 1;  //设置 JWT 的有效期为2天
    public static String signature = "admin";
    public static String createToken(String username) {
        JwtBuilder jwtBuilder = Jwts.builder();
        String jwtToken = jwtBuilder
                .setHeaderParam("typ", "JWT")  //header 类型 (typ)
                .setHeaderParam("alg", "HS256")  //算法 (alg)
                .claim("username", username)  //payload
                .setExpiration(new Date(System.currentTimeMillis() + time))  //过期时间
                .setId(UUID.randomUUID().toString())  //随机种子
                .signWith(SignatureAlgorithm.HS256, signature)  //signature
                .compact();
        System.out.println(jwtToken);
        return jwtToken;
    }
}

token验证方法

//token验证方法
import static com.example.mall.utils.JwtUtil.signature;

@Component
public class JwtInterceptor implements HandlerInterceptor {
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (shouldIntercept(request)) {
            // 拦截器逻辑
            String authHeader = request.getHeader("Authorization");
            if (authHeader != null && authHeader.startsWith("Bearer")) {
                String token = authHeader.substring(7);
                System.out.println("token:" + token);
                try {
                    Claims claims = Jwts.parser()
                            .setSigningKey(signature)
                            .parseClaimsJws(token)
                            .getBody();  //获取claims内容,包含了用户名等信息
                    // 获取用户名
                    String username = (String) claims.get("username");
                    System.out.println("username1:" + username);
                    Date exp = claims.getExpiration();// 获取token过期时间
                    Date now = new Date();
                    // 判断是否过期
                    if (now.after(exp)) {
                        // token已过期,返回错误响应或者抛出异常
                        throw new ExpiredJwtException(null, null, "Token expired");
                    }
                } catch (ExpiredJwtException e) {
                    // 处理过期的令牌
                    e.printStackTrace();
                    response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                    response.setContentType("application/json");
                    response.getWriter().write(JSON.toJSONString("Token is expired"));
                    return false;
                } catch (Exception e) {
                    // 其他解析失败的情况
                    e.printStackTrace();
                    response.setStatus(HttpServletResponse.SC_UNAUTHORIZED);
                    response.setContentType("application/json");
                    response.getWriter().write(JSON.toJSONString("Token is valid"));
                    return false;
                }

            }
        }

        return true;
    }

    private boolean shouldIntercept(HttpServletRequest request) {
        // 在特定请求头存在时拦截
        String authHeader = request.getHeader("Authorization");
        return authHeader != null;
    }
}

报错

原因

字母的确完全一致,但是还有不和谐的因素:前端返回的token包含引号!!!

就是因为这一小小引号,导致token被篡改,解析失败,让我找bug找了3天。。。

// 添加请求拦截器
service.interceptors.request.use(
  config => {
    // 设置 header
    const token = localStorage.getItem('token')
    if (token) {
      // 这里导致了引号。。。
      config.headers.Authorization = `Bearer ${token}` 
    }
	config.headers.Aut = "header_test"
    return config
  },
  error => {
    return Promise.reject(error)
  } 
)

其他表头没有引号:

black^sugar
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于springboot+jwt实现刷新token过程解析
08-19
主要介绍了基于springboot+jwt实现刷新token过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
php实现JWT(json web token)鉴权实例详解
01-03
JWT是什么 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。基于token的身份验证可以替代传统的cookie+session身份验证方法。 JWT由三个部分组成:header.payload.signature 以下示例以JWT官网为例 header部分: { alg: HS256, typ: JWT } 对应base64UrlEncode编码为:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9 说明:该字段为jso
你的服务器没有正确响应Token验证的解决方法
weixin_34326558的博客
01-31 938
你的服务器没有正确响应Token验证,请阅读消息接口使用指南 微信 微信公众平台开发模式 平台 消息 接口 启用 URL Token作者:http://txw1958.cnblogs.com/ 原文:http://www.cnblogs.com/txw1958/archive/2013/01/31/weixin-if2-enable.html    你的服务器没有正确响应Token验证的解决...
JWT解密Token报错解决
李家小二
04-24 2613
JWT SignatureException
notoken配合过滤器进行是否拦截判断-AntPathMatcher
qq_44691484的博客
03-30 461
前言 AntPathMatcher是什么?主要用来解决什么问题? 背景 :在做uri匹配规则发现这个类,根据spring源码对该类进行分析,它主要用来做类URLs字符串匹配; 效果 可以做URLs匹配,规则如下 ?匹配一个字符 *匹配0个或多个字符 **匹配0个或多个目录 用例如下 /trip/api/*x 匹配 /trip/api/x,/trip/api/ax,/trip/api/abx ;但不匹配 /trip/abc/x; /trip/a/a?x 匹配 /trip/a/abx;但不匹配 /t
Token验证失败:JWT signature does not match locally computed signature. 问题解决
热门推荐
Lokife的博客
03-24 3万+
问题 异常提示:JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted. 中文意思是:JWT签名与本地计算的签名不匹配。无法断言JWT有效性,不应信任JWT有效性。 解决 出现这种异常的情况有: 1、生成token时用的密钥和验签时用的密钥不一致。KEY_SERCRET不同 通过打断点的方式debug检查对比两个地方的密钥是否一
io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. JWT val
romantic6666的博客
03-18 4642
当遇到这个问题的时候,首先是打断点,判断是哪里出现了问题,我的项目在我生成token的时候是没有任何问题的,就是到解析的时候,解析不出来,直接抛出异常。当然针对这个问题,有两种解决方案:更改jwt的工具类;这个报错翻译成大白话就是io.jsonwebtoken.SignatureExceptionJWT签名与本地计算的签名不匹配。JWT的有效性无法断言,也不应受到信任。我是在我的项目中引入springsecurity+jwt时出现的问题。最终的结果就是解析成功的,如图。当然,我选择的是前者。
使用jwt令牌解析时出现的一个错误
MOYUTUDOU的博客
07-28 672
中的值的类型来自动选择合适的方式进行编码。由于Java是强类型语言,JJWT库在编码时会将数字类型统一转换为浮点数类型(Double),以便于解码时正确还原。所以后来解析出来了一个Double,修改后为。return Result.error("用户名或密码错误");这是错误类型,Double无法强制转换为Integer。log.info("员工登录{}",emp);使用AOP统计操作日志报错,最后发现在。}这是生成jwt令牌的函数。这是jwt解析函数。
JWT signature does not match locally computed signature. JWT validity cannot be asserted and should
changyana的博客
07-04 1万+
原因是传入验证的token和登录时保存的token不一致或者由于token过期抛出异常
JWT校验问题
splendid_java的专栏
12-25 772
我们在使用JWT做接口鉴权时,通常会校验token是否为空,是否正确等。如果解析token失败时,即会触发以上exception
JWT Token实现方法及步骤详解
09-07
主要介绍了JWT Token实现方法及步骤详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
SpringBoot-JWT-Token:JWT令牌,Spring-Security
03-22
SpringBoot-JWT-Token:JWT令牌,Spring-Security
SpringBoot集成JWT生成token及校验方法过程解析
08-19
主要介绍了SpringBoot集成JWT生成token及校验方法过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
链表刷题集
yajunjiao的专栏
04-30 815
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
Linux下网络编程-简易Epll服务器和客户端
最新发布
weixin_45256307的博客
05-06 102
Linux下网络编程-简易Epll服务器和客户端
《设计一款蓝牙热敏打印机》
唐顺才的博客
05-06 67
安卓apk用java + kotlin编写、上位机用Qt编写。主控芯片用易兆威蓝牙ic,通讯接口:蓝牙、串口、usb。
一篇文章,系统性聊聊Java注解
架构风清扬
05-06 472
一篇文章,系统性聊聊Java注解
【一步一步了解Java系列】:探索Java基本类型与C语言的区别
2302_81249757的博客
04-29 1167
​​喜欢的一句话: 常常会回顾努力的自己,所以要为自己的努力留下足迹。作者:小闭。
Nacos 配置中心实例分析实践
m0_73557631的博客
05-03 985
​ 浏览器: http://localhost:5000/nacos/config/ip。先创建e-commerce-nacos-config-client5000 模块。​ 启动e-commerce-nacos-config-client5000。​ 启动Nacos Server。
JWT signature does not match locally computed signature.
09-16
JWT signature does not match locally computed signature是指JWT的签名与本地计算的签名不匹配,这种情况下JWT的有效性无法确认,不能被信任。 在传递数据时,特别是通过cookie传递JWT时,需要注意传递的token的格式是否正确。JWT token应该是一串字符串且不带双引号,不能使用JSON.stringify()方法进行格式转换。 在遇到这种情况时,常见的原因是被验签的令牌是错误的。可能是因为令牌中多了一对单引号导致的异常。为了解决这个问题,你可以通过debug调试查看内存中传输的值,进而发现问题所在。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值