Java jjwt 为 JWT 创建无效 JSON

【问题标题】:Java jjwt creating invalid JSON for JWTJava jjwt 为 JWT 创建无效 JSON
【发布时间】:2017-07-18 16:39:47
【问题描述】:

我一定错过了什么。我正在使用 JJWT 库来创建 JWT。根据声明中的数据集,从库中创建的 JWT 不一致。我的代码:

Date now = new Date();
Date expiration = new Date(now.getTime() + TimeUnit.MINUTES.toMillis(30));

Claims claims = Jwts.claims();

JSONObject jsonObject = new JSONObject();
jsonObject.put("serviceName1", "serviceStatus1");
jsonObject.put("serviceName2", "serviceStatus2");
claims.put("services",jsonObject);

claims.setSubject("225544");
claims.setExpiration(expiration);
claims.setId(UUID.randomUUID().toString());
claims.setIssuedAt(now);

return Jwts.builder()
    .setClaims(claims)
    .signWith(SignatureAlgorithm.HS256, Base64.encodeBase64(secret.getBytes()))
    .compact();

此代码创建一个 JWT 并对其进行正确签名。但是,当负载被解码时,负载值并不总是有效的 JSON。大多数情况下,它缺少结束 } 导致任何解析失败。 如果Subject 是 8 个字符,则可以正常工作。如果是 7 或 6 个字符,则为无效 JSON。或者,如果我在声明中添加其他标签,有时它会起作用,有时它不会。难道我做错了什么?

我也尝试过使用 Auth0 java-JWT 库并得到类似的结果,Payload 并不总是有效的 JSON。

【问题讨论】:

  • 试试claims.put("services", jsonObject.toString ());或使用Map
  • JSONObject 使用什么库?可能是将 JSON 对象编码为字符串的问题。
  • 尝试.toString() 没有帮助。我使用 net.sf.json-lib 作为库。我认为手动构建令牌更容易,然后仍然通过库验证它们,而不是更多地与之抗争。感谢您的帮助

标签: java jwt jjwt


【解决方案1】:

最终,我无法让 JJWT 库按我想要的方式工作。因此,我手动实现了一个简单的散列算法和 jwt 创建器。看起来是这样的:

    Date now = new Date();
    //Valid only for 30 minutes
    Date expiration = new Date(now.getTime() + TimeUnit.MINUTES.toMillis(30));

    JSONObject header = new JSONObject();
    JSONObject payload = new JSONObject();

    header.put("alg", "HS256");

    payload.put("sub", "ourSubject");
    payload.put("exp", expiration.getTime() / 1000);
    payload.put("jti", UUID.randomUUID().toString());
    payload.put("iat", now.getTime() / 1000);
    payload.put("services", "JSON object of our custom data needed in authorization (not authentication");
    String signature = "";

    StringBuilder token = new StringBuilder();
    token.append(new String(Base64.encodeBase64(header.toString().getBytes())));
    token.append(".");
    token.append(new String(Base64.encodeBase64(payload.toString().getBytes())));
    try {
        Mac sha256_HMAC = Mac.getInstance("HmacSHA256");
        SecretKeySpec secret_key = new SecretKeySpec(Base64.encodeBase64((secret + otherPartOfSecret).getBytes()), "HmacSHA256");
        sha256_HMAC.init(secret_key);

        signature = new String(Base64.encodeBase64(sha256_HMAC.doFinal(token.toString().getBytes())));
    } catch (Exception e) {
        System.out.println("Error");
    }

    token.append(".");
    token.append(signature);

    return token.toString();

【讨论】:

    【解决方案2】:

    请用JSONObject代替Map<String,String>

    【讨论】:

      猜你喜欢
      • 2020-04-05
      • 2019-02-12
      • 2021-01-04
      • 1970-01-01
      • 2022-10-08
      • 2016-10-14
      • 1970-01-01
      • 2017-04-19
      • 2018-03-15
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode