1. дома
  2. Вопрос и ответ
  3. Проверка подлинности JWT с помощью Java

Проверка подлинности JWT с помощью Java

2016-08-07 2 views
2

У меня возникла проблема, когда всякий раз, когда я подписываю токен, я разбираю его, и он не бросает никаких исключений подписи.Проверка подлинности JWT с помощью Java

Вы можете видеть, что ключ другой, но он дает мне правильный ответ.

public class JwtUtil { 

public String parseToken(String token) { 
    try { 
     Jws<Claims> jwt = Jwts.parser()     
       .setSigningKey("[email protected]")      
       .parseClaimsJws(token); 


     System.out.println(jwt.getBody().getSubject()); 
     return "Valid"; 

    } catch (SignatureException jwtException) { 
     jwtException.printStackTrace(); 
     return null; 
    } 
} 


public String generateToken() { 

    Claims claim = Jwts.claims(); 
    claim.put("GivenName", "Johnny"); 
    claim.put("Surname", "Rocket"); 
    claim.put("Email", "[email protected]");  

    return Jwts.builder().setHeaderParam("typ", "JWT").setClaims(claim) 
      .setIssuer("Online JWT Builder") 
      .setAudience("www.example.com").setSubject("[email protected]") 
      .signWith(SignatureAlgorithm.HS256, "[email protected]").compact(); 


} 

public static void main(String[] args) { 
    JwtUtil jwtUtil = new JwtUtil();   
    String token = jwtUtil.generateToken(); 
    System.out.println(token); 

    JwtUtil jwtUtil1 = new JwtUtil(); 
    jwtUtil1.parseToken(token); 
} 
}

источник

2016-08-07 ashishl

+0

Можете ли вы пост консольный выход? Также попробуйте удалить 'setHeaderParam (« typ »,« JWT »)' и посмотреть, не имеет значения. – qwertz

+0

Выход: eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJHaXZlbk5hbWUiOiJKb2hubnkiLCJTdXJuYW1lIjoiUm9ja2V0IiwiRW1haWwiOiJqcm9ja2V0QGV4YW1wbGUuY29tIiwiaXNzIjoiT25saW5lIEpXVCBCdWlsZGVyIiwiYXVkIjoid3d3LmV4YW1wbGUuY29tIiwic3ViIjoianJvY2tldEBleGFtcGxlLmNvbSJ9.6rMHAdhvNyfe0Mqc6dgZ96QqEKzp4iEU3dle7eSIHMo Я также пытался путем удаления заголовка, но получаю тот же результат – ashishl

ответ

1

Действительно[email protected]и[email protected]являются тот же ключ

Это связано с JwtBuilder.signWith(SignatureAlgorithm alg, String base64EncodedSecretKey). предполагает, что вы предоставляете ключ в base64, а ваши ключи не base64. Когда метод декодирует от base64 до byte[], преобразователь java, используемый jjwt, предоставляет представление строки. [email protected] и [email protected] кодируются с массивом байтов

См https://stackoverflow.com/a/38269014/6371459

Вы можете проверить себя с

System.out.println(
      javax.xml.bind.DatatypeConverter.printBase64Binary(
        javax.xml.bind.DatatypeConverter.parseBase64Binary("[email protected]"))); 
System.out.println(
      javax.xml.bind.DatatypeConverter.printBase64Binary(
        javax.xml.bind.DatatypeConverter.parseBase64Binary("[email protected]")));

Попробуйте (больше) другой ключ и SignatureException будет выброшено

источник

2016-08-08 07:55:32 pedrofb

+0

Спасибо, я получил решение, которое я могу генерировать ключ с моим статическим ключом, как что SecureRandom random1 = новый SecureRandom («uwiueweuwiieuiuwiuiuewiiewiieuiew». GetBytes()); \t \t SecretKey key1 = MacProvider.generateKey (SignatureAlgorithm.HS512, random1); – ashishl

 Смежные вопросы

  • Нет связанных вопросов^_^