我在用
极客观点
项目管理
HarmonyOS
JwtBuilder builder = Jwts.builder()
.setId(user.getEmail())
.signWith(signatureAlgorithm, signingKey);
然后创建一个令牌
Jwts.parser().setSigningKey(secret).parse(token);
进行验证。当我在 JUnit 测试中运行它时,它工作正常。但是,当我对通过 REST 调用作为标头传递的令牌进行身份验证时,身份验证失败并出现 SignatureException。我已经验证了 HTTP 调用两端的令牌并且令牌字符串是相同的。创建/验证的代码是静态的,因此,每一方的秘密都是相同的。
原文由 stanlick 发布,翻译遵循 CC BY-SA 4.0 许可协议
我遇到了同样的问题,我注意到在源代码中,每当他们转换签名密钥时,他们都会明确指定 UTF-8 编码。我尝试在解码令牌的同时更改编码:
java private Jws<Claims> decodeToken(String token) {
return Jwts.parser()
.setSigningKey(securityProperties.getTokenSecret().getBytes(Charset.forName("UTF-8")))
.parseClaimsJws(token);
}
在签署令牌时:
private String getSignedToken(UserDetailsAdapter user, List<String> roles, byte[] signingKey) {
return Jwts.builder()
.signWith(Keys.hmacShaKeyFor(signingKey), SignatureAlgorithm.HS512)
.setHeaderParam("typ", securityProperties.getTokenType())
.setIssuer(guiServerSecurityProperties.getTokenIssuer())
.setAudience(guiServerSecurityProperties.getTokenAudience())
.setSubject(user.getUsername())
.setExpiration(new Date(System.currentTimeMillis() + 864000000))
.claim("rol", roles)
.compact();
}
这是唯一为我解决这个问题的东西。
原文由 Dmytro Kostyushko 发布,翻译遵循 CC BY-SA 4.0 许可协议
15 回答8.4k 阅读
8 回答6.2k 阅读
1 回答4.1k 阅读✓ 已解决
3 回答2.2k 阅读✓ 已解决
2 回答3.1k 阅读
2 回答3.8k 阅读
3 回答1.7k 阅读✓ 已解决
static Key secret = MacProvider.generateKey();每次重新加载服务器时都会生成一个新的随机密钥,因为加载类时会初始化静态变量这意味着如果你发出一个 JWT,它只在服务器不重启时有效。您得到的
SignatureException是因为签名密钥不同您需要在第一代之后存储签名密钥
secret.getEncoded()并在模块启动时加载它