记一次Jwt生成 token

2023 年 05 月 04 日

293 次浏览

2 条评论

2409字数

Java

记一次Jwt生成 token

The signing key’s algorithm ‘AES’ does not equal a valid HmacSHA* algorithm name and cannot be used with HS256.
The signing key’s size is 16 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HS256 MUST have a size >= 256 bits (the key size must be greater than or equal to the hash output size). Consider using the io.jsonwebtoken.security.Keys class’s ‘secretKeyFor(SignatureAlgorithm.HS256)’ method to create a key guaranteed to be secure enough for HS256. See https://tools.ietf.org/html/rfc7518#section-3.2 for more information.
Unable to find an implementation for interface io.jsonwebtoken.io.Serializer using java.util.ServiceLoader. Ensure you include a backing implementation .jar in the classpath, for example jjwt-impl.jar, or your own .jar for custom implementations.

三个错误 , jjwt的版本(0.9.0升级到0.11.2)

问题一

AES 改为 HmacSHA256

// jjwt 0.9.0版本
private static SecretKey generateKey(String secret) {
    byte[] encodedKey = Base64.decodeBase64(secret);
    return new SecretKeySpec(encodedKey, 0, encodedKey.length, "AES");
}
// jjwt 0.11.2版本
private static SecretKey generateKey(String secret) {
    byte[] encodedKey = Base64.decodeBase64(secret);
    return new SecretKeySpec(encodedKey, 0, encodedKey.length, "HmacSHA256");
}

问题二

密钥位数不够，必须大于256位，一个字符按照8位算，至少32个字符。

// jjwt 0.9版本
String compactJws = Jwts.builder()
                .setClaims(claims)
                .signWith(SignatureAlgorithm.HS256, generateKey("jinan_20220511"))
                .compact();
// jjwt 0.11.2版本
String compactJws = Jwts.builder()
                .setClaims(claims)
                .signWith(generateKey("AtanycostscodecodecodecodeAllbushpullcommit"), SignatureAlgorithm.HS256)
                .serializeToJsonWith(new GsonSerializer<>(new Gson()))
                .compact();

问题三

没找到序列化的实现，添加序列化相关依赖和代码。

<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt-gson</artifactId>
    <version>0.11.2</version>
</dependency>

String compactJws = Jwts.builder()
                .setClaims(claims)
                .signWith(generateKey("AtanycostscodecodecodecodeAllbushpullcommit"), SignatureAlgorithm.HS256)
                // 添加序列化相关
                .serializeToJsonWith(new GsonSerializer<>(new Gson()))
                .compact();

记一次Jwt生成 token

Atanycosts • 2023 年 05 月 04 日

tpzrlpuigv
October 5th, 2024 at 08:03 pm

看的我热血沸腾啊www.jiwenlaw.com

回复
ata
May 5th, 2023 at 04:47 pm

1. 用T-SQL语句将Student表中“cde”的SAGE改为22。
2. 用T-SQL语句查询选修了课号为‘2002’课程的学生的全部信息。
3. 在Student表中选出‘Sdept‘不为空的学生的全部信息。
4. 在Student表中选出sdept不是math和english专的学生的全部信息。
5. 在Student表中统计性别m、w学生各自的总人数和平均年龄。
6. 在Student表和SC表中用连接查询和子查询两种不同的方法查找选修了课名为‘C’并及格的学生的全部信息。
7. 用比较运算符的子查询查找课号为‘2001’这门课成绩最好的学生的全部信息。
8. 用存在测试查找选修了”db“这门课的学生的名单

回复

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

评论 *

私密评论

名称 *

🎲

邮箱 *

地址

pqtgthhggh
文章结构紧凑，层次分明，逻辑严密，让人一读即懂。
lqtuuiaanp
作者以简洁明了的语言，传达了深刻的思想和情感。
mrivuuuhmn
作者的观点新颖且实用，让人在阅读中获得了新的思考和灵感。
aqipjvhljt
字里行间流露出真挚的情感，让人感同身受，共鸣不已。
dfbqvbowka
文字流畅如丝，语言优美动人，读来令人心旷神怡。

记一次Jwt生成 token

记一次Jwt生成 token

问题一

问题二

问题三

2 条评论

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Git文档

Initial BLog

第二学期文章

学校文件快捷

基于SpringBoot的FilePD文件系统

Java简单实现存取系统

Travel

IO流学习笔记

QQ机器人搭建

Magic

记一次Jwt生成 token

记一次Jwt生成 token

问题一

问题二

问题三

2 条评论

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

记一次Jwt生成 token

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款