那些遇到过的问题

使用 ECDSA 公钥验证 JWT 签名 - 解码签名字节时出错

Spe*_*ato 3 java bouncycastle jwt ecdsa

我需要一些帮助来验证带有 ECDSA 公钥的 jwt 签名。我正在从带有充气城堡的 .pem 文件中读取密钥并使用 jjwt 进行验证。验证签名时出现错误。

Security.addProvider(new BouncyCastleProvider());
String jwt = "eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJtc2kiOiI5NzE1NTA5ODc2NTUiLCJmZWEiOiJzaWdudXAtZGF0YSIsImlzcyI6IkNEUCIsImV4cCI6MTU1NDU2NjMzNiwiaWF0IjoxNTU0MzkzNTM2LCJzaWQiOiIwNDI0MDMwMDg5NzI4MTg3QG5haS5lcGMubW5jMTMwLm1jYzMxMC4zZ3BwbmV0d29yay5vcmcifQ.RwxoGmFd1_dQPeGN-0gnWIW79xXvGHoyJKBbCKajgO75UooceS6tskxwqViEuP1gZD66UE8Bd2L0FaeI2aS_IA";
PemReader pemReader = new PemReader(new FileReader("/publickey.pem"));
X509EncodedKeySpec spec = new X509EncodedKeySpec(pemReader.readPemObject().getContent());
KeyFactory kf = KeyFactory.getInstance("ECDSA","BC");
PublicKey publicKey = kf.generatePublic(spec);
Jws<Claims> claims = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(jwt);
Run Code Online (Sandbox Code Playgroud)

我收到签名异常:无法使用配置的 ECPublicKey 验证椭圆曲线签名。错误解码签名字节。

小智 5

无需提及任何算法,这也将起作用。

public boolean isTokenValid(String token) {
    try {
        String certificate = "GET_YOUR_PUBLIC_CERTIFICATE_HERE"; //Either from REST call or reading from a cert file.
        getPublicKeyAndParseToken(token, certificate);
        return true;
    } catch (IOException e) {
        log.error("", e);
    } catch (Exception e) {
        log.error("", e);
        log.error("JWT Not-Verified");
    }
    return false;
}

private void getPublicKeyAndParseToken(String token, String certificate) throws IOException, CertificateException {
    log.debug("Certificate:: " + certificate); //Only for debugging purpose
    InputStream is = new ByteArrayInputStream(certificate.getBytes(StandardCharsets.UTF_8));
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    Certificate cert = cf.generateCertificate(is);
    PublicKey publicKey = cert.getPublicKey();

    Jws parsedClaimsJws = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
    log.debug("Header:: " + parsedClaimsJws.getHeader()); //Only for debugging purpose
    log.debug("Body:: " + parsedClaimsJws.getBody()); //Only for debugging purpose
}
Run Code Online (Sandbox Code Playgroud)

不要忘记使用 jjwt 库的“0.9.x”版本。我在 build.gradle 中有以下依赖项:

compile('io.jsonwebtoken:jjwt:0.9.1')
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

1066 次

最近记录:

6 年,4 月 前
相关归档
Gson:直接将String转换为JsonObject(无POJO) 288
如何在Java中对HashMap进行排序 112
如何确定二叉树是否平衡? 111
迁移Java 84
从文件路径创建位图/ Drawable 76
logger.info和logger.debug之间的区别 72
在java中使用简单易用的LRU缓存 63
在ASP.NET Core中使用Swagger中的JWT(授权:承载) 26
密钥中带有用户密码的 JWT 5
使用 django-rest-framework-simplejwt 注册后返回令牌 4
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
AngularJS:服务与提供商vs工厂 3296
在JavaScript中循环遍历数组 2940
浮点数学是否破碎? 2798
为什么在C++中读取stdin的行比Python要慢得多? 1738
根据pandas中列的值从DataFrame中选择行 1649
在Mac上查找(并终止)进程锁定端口3000 1595
const int*,const int*const和int const*之间有什么区别? 1262
如何正确强制推送Git? 1206
使用PHP"注意:未定义的变量","注意:未定义的索引"和"通知:未定义的偏移量" 1119