问题标签 [jjwt]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - 带有 4096 长度键的 JJWT 错误
我有以下test keys我正在使用 JJWT 执行 JWT 验证:
这是我对 JWT 的要求:
使用 进行检查时,密钥和 JWT 令牌都有效jwt.io,但是 JWT 在运行时会引发此错误。
在我的代码中,我有这个函数来获取公钥:
jwt - 如何通过 JJWT 与 Play Framework Java 一起使用 JWT?
我正在尝试使用需要使用 JWT 的 Zoom API。我已成功使用 node.js 生成 JWT 并像这样调用 Zoom API:
但是,现在我正在尝试在 JAVA 中使用相同的方式。当我通过 JJWT 使用令牌时,它总是从 zoom api 给出“无效令牌”错误消息。任何人都可以帮我找出原因吗?首先,我在 Playload.java 中创建一个 Playload 类,如下所示:
其次,我导入 JJWT 和 play.libs.Json 来生成 JWT 令牌,如下所示:
不知道为什么这个令牌 url 不像 Node.js 那样正确?
java - JwtBuilder 类的 @autowired 不起作用,错误:需要找不到类型为“io.jsonwebtoken.JwtBuilder”的 bean
我正在尝试自动连接从此包 io.jsonwebtoken.JwtBuilder 导入的 JJWT JwtBuilder ,但是我收到如下所示的错误(在问题的末尾)
在导入库的开头使用@service 注释自动装配我自己的类时,我已经修复了一个类似的错误,但是由于这是一个标准库,我无法向它添加@service 注释
我在我的 impl 文件中调用这样的库:
gradle中的依赖是
错误:
java - JJWT 可以在服务器端使令牌无效吗?
我是 JWT 的新手,想知道当用户退出应用程序时是否可以在服务器端使 JWT 无效/无效(我也想知道这样做是否有意义!)。想法是:
- 用户在其应用中单击退出链接
- 应用程序调用 POST https://api.myapp.example.com/auth/invalidate
- JWT(它是 HTTP 请求标头中的授权/承载令牌)以某种方式无效
- 现在,没有人可以再次使用那个 JWT
我不确定这是否是一种非正统的注销逻辑方法,或者即使在用户注销之后,让 JWT 仍然有效是否可以接受(我想我可以将 JWT 的有效期缩短到,比如说,60 分钟或其他时间)。
再说一遍:想知道是否可以使用 JJWT 进行这种“无效”(如果可以,怎么做?!)以及这样做是否有意义(如果没有,典型的注销流程是什么样的?!)。谢谢!
java - [JWT][JJWT] 函数 compact() 非常慢
我使用 lib JJWT 0.9.0 来生成 Token。我写了日志代码段生成令牌,我看到函数 compact() 运行非常慢 (664 -151 = 513(ms)) 。如何使函数 compact() 运行得更快或如何更快地生成令牌?我使用JDK7。
我的代码:
我的控制台日志:
谢谢!
java - 通过 JJWT 描述一个 JSON 字符串删除了引号 -Java
我的网站将 JWT(内置 php)发送到我用 Java 开发的应用程序。
JWT 在名为 DATI 的自定义字段中包含一个 JSON 字符串。我使用库 JJWT 来描述 DATI 字段中包含的字符串:
我以正确的方式得到字符串“DECODED_STRING_INSIDE_DATI”(即 JSON 字符串),但由于某种原因,引号 (") 被删除:
我在“ https://jwt.io/ ”中测试了 STRING_JWT,我得到了正确的引号:
我真的不知道如何解决它,因为我无法以正确的方式读取 JSON 字符串。我使用杰克逊库来读取 Json 字符串
spring-boot - Jackson Object Mapper 在提供扩展配置时不工作,但在 Spring Boot 中提供类级别/字段级别注释时工作
当我将 jjwt 安全添加到 Spring Boot 应用程序时,以下对象映射器配置不起作用。
此处添加的安全依赖项
正如下面的杰克逊注释在班级/领域级别上工作的那样。
为什么 bean 配置的自定义对象映射器没有用于序列化和反序列化?任何其他库配置的对象映射器覆盖我的自定义映射器?
java - 如果 SigningKey 略有不同,JJWT 解析不会失败
我尝试创建 JWT 令牌
然后我尝试解析它
正如您所看到SigningKey的略有不同,所以我预计解析器会失败,但它不会发生。只有SigningKey在解析器中有很大差异时才会发生这种情况。例如“jwtSecretKey111111111111111111111111111111”或“dsfdsfdsfdsfds”。SigningKey如果解析器略有不同,有人可以解释为什么解析器不会失败吗?
我用
java - Spring Security 的 permitAll 未授权
我想忽略所有带有 的网址HttpMethod.GET,并且需要对带有 Post、Delete、Put 的网址进行身份验证。我的网址是"/api/manga","/api/grupos","/api/autor","/genero","/api/pagina","/api/capitulo"
PermitAll 不适用于 JWTFilter,如果删除过滤器,则可以正常工作。
如何忽略或允许所有 url HttpMethod.GET?需要创建单独的 api 进行身份验证?
网络安全配置
JWTAuthenticationFilter
控制器
如果我需要创建不同的 api 来分离 HttpMethod,我现在不需要。
如何解决这个问题?
jwt - 使用 jjwt 进行 JWT 验证
我使用 keytool 生成了一个 RSA 密钥。
创建一个 jks。
我正在用这个签名..
并用于验证..
验证很好。
我为此证书创建了一个公钥..
我正在加载此公钥以再次验证..
// 失败并显示消息
JWT 签名与本地计算的签名不匹配。JWT 有效性不能被断言,也不应该被信任。
任何帮助表示赞赏。
提前致谢