JavaによるJWTトークン検証

Question

私はトークンに署名するたびにそれを解析し、署名例外を投げていないという問題に直面しています。

あなたはキーがまだ私に適切な応答を与える異なっていることがわかります。

public class JwtUtil { 

public String parseToken(String token) { 
    try { 
     Jws<Claims> jwt = Jwts.parser()     
       .setSigningKey("Test@12")      
       .parseClaimsJws(token); 


     System.out.println(jwt.getBody().getSubject()); 
     return "Valid"; 

    } catch (SignatureException jwtException) { 
     jwtException.printStackTrace(); 
     return null; 
    } 
} 


public String generateToken() { 

    Claims claim = Jwts.claims(); 
    claim.put("GivenName", "Johnny"); 
    claim.put("Surname", "Rocket"); 
    claim.put("Email", "jrocket@example.com");  

    return Jwts.builder().setHeaderParam("typ", "JWT").setClaims(claim) 
      .setIssuer("Online JWT Builder") 
      .setAudience("www.example.com").setSubject("jrocket@example.com") 
      .signWith(SignatureAlgorithm.HS256, "Test@123").compact(); 


} 

public static void main(String[] args) { 
    JwtUtil jwtUtil = new JwtUtil();   
    String token = jwtUtil.generateToken(); 
    System.out.println(token); 

    JwtUtil jwtUtil1 = new JwtUtil(); 
    jwtUtil1.parseToken(token); 
} 
} 

Answer 1

本当にTest@12とTest@123はそれがJwtBuilder.signWith(SignatureAlgorithm alg, String base64EncodedSecretKey)によるものであるキー

同じです。あなたがbase64でキーを提供していて、あなたのキーがbase64ではないと仮定します。メソッドがbase64からbyte[]をデコードするとき、jjwtによって使用されるjavaコンバータは文字列の表現を提供します。 Test@12とTest@123バイト配列

でエンコードされますが（もっと）を試してみてください

System.out.println(
      javax.xml.bind.DatatypeConverter.printBase64Binary(
        javax.xml.bind.DatatypeConverter.parseBase64Binary("Test@12"))); 
System.out.println(
      javax.xml.bind.DatatypeConverter.printBase64Binary(
        javax.xml.bind.DatatypeConverter.parseBase64Binary("Test@123"))); 

を自分でテストすることができhttps://stackoverflow.com/a/38269014/6371459

を参照してくださいキーとSignatureExceptionが