记一次Jwt生成 token

2023 年 05 月 04 日

165 次浏览

1 条评论

2409字数

Java

记一次Jwt生成 token

The signing key’s algorithm ‘AES’ does not equal a valid HmacSHA* algorithm name and cannot be used with HS256.
The signing key’s size is 16 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HS256 MUST have a size >= 256 bits (the key size must be greater than or equal to the hash output size). Consider using the io.jsonwebtoken.security.Keys class’s ‘secretKeyFor(SignatureAlgorithm.HS256)’ method to create a key guaranteed to be secure enough for HS256. See https://tools.ietf.org/html/rfc7518#section-3.2 for more information.
Unable to find an implementation for interface io.jsonwebtoken.io.Serializer using java.util.ServiceLoader. Ensure you include a backing implementation .jar in the classpath, for example jjwt-impl.jar, or your own .jar for custom implementations.

三个错误 , jjwt的版本(0.9.0升级到0.11.2)

问题一

AES 改为 HmacSHA256

// jjwt 0.9.0版本
private static SecretKey generateKey(String secret) {
    byte[] encodedKey = Base64.decodeBase64(secret);
    return new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
}
// jjwt 0.11.2版本
private static SecretKey generateKey(String secret) {
    byte[] encodedKey = Base64.decodeBase64(secret);
    return new SecretKeySpec(encodedKey, 0, encodedKey.length, "HmacSHA256");
}

问题二

密钥位数不够，必须大于256位，一个字符按照8位算，至少32个字符。

// jjwt 0.9版本
String compactJws = Jwts.builder()
                .setClaims(claims)
                .signWith(SignatureAlgorithm.HS256, generateKey("jinan_20220511"))
                .compact();
// jjwt 0.11.2版本
String compactJws = Jwts.builder()
                .setClaims(claims)
                .signWith(generateKey("AtanycostscodecodecodecodeAllbushpullcommit"), SignatureAlgorithm.HS256)
                .serializeToJsonWith(new GsonSerializer<>(new Gson()))
                .compact();

问题三

没找到序列化的实现，添加序列化相关依赖和代码。

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-gson</artifactId>
    <version>0.11.2</version>
</dependency>

String compactJws = Jwts.builder()
                .setClaims(claims)
                .signWith(generateKey("AtanycostscodecodecodecodeAllbushpullcommit"), SignatureAlgorithm.HS256)
                // 添加序列化相关
                .serializeToJsonWith(new GsonSerializer<>(new Gson()))
                .compact();

记一次Jwt生成 token

Atanycosts • 2023 年 05 月 04 日

ata
May 5th, 2023 at 04:47 pm

1. 用T-SQL语句将Student表中“cde”的SAGE改为22。
2. 用T-SQL语句查询选修了课号为‘2002’课程的学生的全部信息。
3. 在Student表中选出‘Sdept‘不为空的学生的全部信息。
4. 在Student表中选出sdept不是math和english专的学生的全部信息。
5. 在Student表中统计性别m、w学生各自的总人数和平均年龄。
6. 在Student表和SC表中用连接查询和子查询两种不同的方法查找选修了课名为‘C’并及格的学生的全部信息。
7. 用比较运算符的子查询查找课号为‘2001’这门课成绩最好的学生的全部信息。
8. 用存在测试查找选修了”db“这门课的学生的名单

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

爱站
vhxmil59260NM-文章很不错，感谢作者！https:...
爱站
pwmoze76284BR-文章很不错，感谢作者！https:...
1
c87509a1c067bbde78beb793e6fa765...
1
https://img.atanycosts.cn/app/t...
ata
用T-SQL语句将Student表中“cde”的SAGE改为2...

记一次Jwt生成 token

记一次Jwt生成 token

问题一

问题二

问题三

1 条评论

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Git文档

第二学期文章

Initial BLog

学校文件快捷

Golang学习

Vorpal-一个关于前端的Command环境

Vue学习笔记

Magic

Spring学习

第二学期文章

记一次Jwt生成 token

记一次Jwt生成 token

问题一

问题二

问题三

1 条评论

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

记一次Jwt生成 token

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款