你好,我正在用Spring安全性在Sping Boot 中写JWT。当我在正文部分使用下面的详细信息请求 Postman POST时
{
"userName": "RAM",
"id":123,
"role": "admin"
}然后我得到下面的错误
{
"timestamp": "2018-05-06T14:57:12.048+0000",
"status": 500,
"error": "Internal Server Error",
"message": "Base64-encoded key bytes may only be specified for HMAC signatures. If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.",
"path": "/token"
}我使用下面的代码为jwt生成器
@Component
public class JwtGenerator {
public String generate(JwtUser jwtUser) {
// TODO Auto-generated method stub
Claims claim= Jwts.claims()
.setSubject(jwtUser.getUserName());
claim.put("userId", String.valueOf(jwtUser.getId()));
claim.put("role", jwtUser.getRole());
String secret = "YouTube";
byte[] bytesEncoded = Base64.getEncoder().encode(secret.getBytes());
return Jwts.builder().setClaims(claim).signWith(SignatureAlgorithm.ES512, secret).compact();
//With(SignatureAlgorithm.ES512, bytesEncoded).compact();
//signWith(SignatureAlgorithm.ES512,"YouTube").compact();
}
}我使用直接字符串值作为密钥和2个其他可能的组合,但无法找出问题。我还提供了编码字符串,如预期的DefaultJwtBuilder在JwtBuilder从下面的代码,仍然没有命中。
@Override
public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures. If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
return signWith(alg, bytes);
}任何帮助都将不胜感激。
2条答案
按热度按时间mqxuamgl1#
您的代码中的签名算法是ES512,它使用椭圆曲线算法。由于您使用的是密钥,因此您希望使用带有前缀“HS”的HMAC算法。因此,HS256、HS384或HS512。
变更
Jwts.builder().setClaims(claim).signWith(SignatureAlgorithm.HS512, secret).compact();结束日期
Jwts.builder().setClaims(claim).signWith(SignatureAlgorithm.HS512, secret).compact();个wvmv3b1j2#
您从“SignatureAlgorithm.ES512,secret”切换到“SignatureAlgorithm.HS512,secret”,您只需要用户名和密码