Проверка JWT — Java17 Spring Security JWT: 0.12.6JAVA

Программисты JAVA общаются здесь
Ответить Пред. темаСлед. тема
Anonymous
 Проверка JWT — Java17 Spring Security JWT: 0.12.6

Сообщение Anonymous »

Я делаю личный проект и пытаюсь настроить API с несколькими конечными точками, защищенными JWT.
Я понятия не имел, как работает Spring Security, поэтому решил посмотреть руководство.В итоге у меня есть работающая конечная точка входа в систему. Тем не менее, я пытаюсь получить доступ к конечным точкам, защищенным JWT, с помощью JWT, и он возвращает HTTP-ответ 401 и выдает следующую ошибку:

Невозможно проверить Подпись JWS: невозможно найти ключ проверки подписи для JWS с заголовком: {alg=HS512

И вот мой класс:

Код: Выделить всё

@Component
public class JWTGenerator {

@Value("${jwt.secret}")
private String jwtSecret;

public String generateToken(Authentication authentication) {
String email = authentication.getName();
Date currentDate = new Date();
Date expireDate = new Date(currentDate.getTime() + SecurityConstants.JWT_EXPIRATION);

SecretKey key = getSecretKey();

return Jwts.builder()
.subject(email)
.issuedAt(new Date())
.expiration(expireDate)
.signWith(key)
.compact();
}

private SecretKey getSecretKey() {
byte[] keyBytes = Decoders.BASE64.decode(jwtSecret);
return Keys.hmacShaKeyFor(keyBytes);
}

public String getEmailFromJWT(String token) {
Claims claims = Jwts.parser()
.verifyWith(getSecretKey())
.build()
.parseSignedClaims(token)
.getPayload();
return claims.getSubject();
}

public boolean validateToken(String token) {
try {
SecretKey key = getSecretKey();
Jwts.parser().decryptWith(key).build().parse(token);
return true;
} catch(SecurityException | MalformedJwtException e) {
throw new AuthenticationCredentialsNotFoundException("JWT was expired or incorrect");
} catch (ExpiredJwtException e) {
throw new AuthenticationCredentialsNotFoundException("Expired JWT token.");
} catch (UnsupportedJwtException e) {
throw new AuthenticationCredentialsNotFoundException("Unsupported JWT token.");
} catch (IllegalArgumentException e) {
throw new AuthenticationCredentialsNotFoundException("JWT token compact of handler are invalid.");
}
}
}
Ошибка возникает при попытке проанализировать токен в методе validateToken.
Части подписи/декодирования/дешифрования/анализа мне совершенно непонятны, я понимаю почему возникла ошибка, но я понятия не имею, как ее исправить.
Извините за мой английский, это не мой родной язык.
Я пробовал несколько тем, но в основном они используют устаревшую версию jsonwebtoken.
Мне бы хотелось, чтобы кто-нибудь помог мне понять, как работает часть проверки.

Подробнее здесь: https://stackoverflow.com/questions/788 ... -jwt0-12-6
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение
  • Проверка JWT — Java17 Spring Security JWT: 0.12.6
    Anonymous » » в форуме JAVA
    0 Ответы
    30 Просмотры
    Последнее сообщение Anonymous
  • Проверка JWT — Java17 Spring Security JWT: 0.12.6
    Anonymous » » в форуме JAVA
    0 Ответы
    34 Просмотры
    Последнее сообщение Anonymous
  • Spring Boot 3.3.2 с проблемой Spring Security 6.3.1 (нет поддержки auth0-spring-security-api с Spring Framework 3.3.2)
    Anonymous » » в форуме JAVA
    0 Ответы
    94 Просмотры
    Последнее сообщение Anonymous
  • Maven Spring Boot не запускается с Java17
    Anonymous » » в форуме JAVA
    0 Ответы
    48 Просмотры
    Последнее сообщение Anonymous
  • Сборщик мусора OpenJDK Java17 ZGC не будет использовать более 20% выделенной оперативной памяти
    Anonymous » » в форуме JAVA
    0 Ответы
    22 Просмотры
    Последнее сообщение Anonymous

Вернуться в «JAVA»