个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
26
4
现在我正在使用此代码生成 JWT token (我正在使用 jjwt lib),这是我的小型代码示例:
package com.dolphin.soa.post;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
/**
* @author dolphin
*/
public class MiniExample {
public static void main(String[] args) {
Map<String,Object> jwtHeader = new HashMap<>();
jwtHeader.put("alg","ES256");
jwtHeader.put("kid","YDKL424AF9");
jwtHeader.put("typ","JWT");
Map<String,Object> appleJwtPayload = new HashMap<>();
appleJwtPayload.put("iss","5fb8e836-27d7-4390-8f40-008acd64a29d");
appleJwtPayload.put("iat",System.currentTimeMillis() / 1000L);
appleJwtPayload.put("exp",System.currentTimeMillis() / 1000L + 60 * 15);
appleJwtPayload.put("aud","appstoreconnect-v1");
appleJwtPayload.put("nonce",UUID.randomUUID().toString());
appleJwtPayload.put("bid","com.earth.dolphin");
String appleKey = "-----BEGIN EC PRIVATE KEY-----\n" +
"MHcCAQEEIDxLR4/hZpkIor0r2OlxhG2cVPOjD63jUPFaiRzGomvgoAoGCCqGSM49\n" +
"AwEHoUQDQgAE4B1UkwnabK3TqzeIakdWD3EVdA+IQUlsQFGP/fkLjrbyDxtADpi0\n" +
"JuGLvtKnw/vGEkyAnXethxpebzDCcfdWGQ==\n" +
"-----END EC PRIVATE KEY-----";
SecretKey secretKey = new SecretKeySpec(appleKey.getBytes(), SignatureAlgorithm.ES256.getJcaName());
String accessToken = Jwts.builder()
.setClaims(appleJwtPayload)
.setHeader(jwtHeader)
.signWith(secretKey)
.compact();
System.out.println("Access Token:" + accessToken);
}
}
但是当我在服务器端运行此代码时,显示此错误:
Connected to the target VM, address: '127.0.0.1:57457', transport: 'socket'
Exception in thread "main" io.jsonwebtoken.security.InvalidKeyException: The signing key's algorithm 'SHA256withECDSA' does not equal a valid HmacSHA* algorithm name and cannot be used with HS512.
at io.jsonwebtoken.SignatureAlgorithm.assertValid(SignatureAlgorithm.java:373)
at io.jsonwebtoken.SignatureAlgorithm.assertValidSigningKey(SignatureAlgorithm.java:315)
at io.jsonwebtoken.impl.DefaultJwtBuilder.signWith(DefaultJwtBuilder.java:122)
at io.jsonwebtoken.impl.DefaultJwtBuilder.signWith(DefaultJwtBuilder.java:115)
at com.dolphin.soa.post.MiniExample.main(MiniExample.java:39)
Disconnected from the target VM, address: '127.0.0.1:57457', transport: 'socket'
Process finished with exit code 1
哪里出了问题,我应该怎么做才能使它正常工作?我尝试过转换apple p8文件来生成私钥?
openssl ec -in AuthKey_Y24AF9.p8 -out au_private.p8
仍然没有解决这个问题。我在这个问题上苦苦挣扎了一段时间,并在网上搜索,但仍然没有线索。
最佳答案
TLDR:私钥和 secret key 不同
在过去的半个世纪中,使用了两种截然不同的数字加密技术:传统或对称(也称为常规)和公钥或非对称。在 Java 加密中,因此在 jjwt 中,SecretKey[Spec]类及其子类仅用于对称算法,包括 HMAC 和 PrivateKey[Spec]类及其子类仅用于非对称算法,包括 ECDSA。请参阅https://github.com/jwtk/jjwt#signing-key -- 您必须使用 SecretKey HSnnn 的大小合适,但 PrivateKey正确的算法(RSA 或 EC)和 RSnnn PSnnn 或 ESnnn 的合适大小。因为你给了jjwt一个SecretKeySpec它尝试使用它知道的唯一可与 secret key 一起使用的签名算法,即 HMAC,但您指定的类型对于 secret key 无效,因此对于 HMAC 无效。
并且您的 key 不是 PKCS8。
您的私钥采用 OpenSSL 特定的“传统”或“旧版”格式,这是 SECG in SEC1 首先定义的格式后来由 RFC5915 正式化(如果这是一个词的话) 。 Java crypto 不直接支持(几种)OpenSSL 传统格式,仅支持发布为 RFC5208 的行业标准 PKCS8 格式。并更新为新名称 RFC5958 .
您说您的文件名扩展名为 .p8这表明有人认为它是或应该是 PKCS8,但事实上不是。您询问的命令,openssl ec ,不会转换为 PKCS8,事实上相反:如果你给它一个 PKCS8 格式输入,它将产生传统格式输出,这正是你不想要的。如果您能够在使用之前修复 key ,则有两种选择:
openssl pkey -in trad_pem_file -out pkcs8_pem_file
# only in 1.0.0 up, but that's been 11 years and pretty much everyone has it now
这会生成 PKCS8 格式,但在 Java 不直接支持的 PEM 'armor' 中,因此要阅读它,您必须:删除 BEGIN和END线路;将 base64 部分解码为二进制(Java 中的 byte[] ),忽略换行符,这可以通过在解码之前删除它们或使用 j8+ java.util.Base64.getMimeDecoder() 来完成它忽略了它们;最后将结果通过合适的KeyFactory :
PrivateKey key = KeyFactory.getInstance("EC").generatePrivateKey(new PKCS8EncodedKeySpec(decodedbase64));
# note KeyFactory is for asymmetric algorithms (and private and public keys) only
# while SecretKeyFactory is for symmetric algorithms and secret keys,
# but KeyGenerator is for symmetric algorithms and secret keys
# while KeyPairGenerator is for asymmetric algorithsm and private/public keys
# I think this is to keep you on your toes
OpenSSL 中的另一个(较旧的)转换是:
openssl pkcs8 -topk8 -nocrypt -in trad_pem_file -out pkcs8_file [-outform pem|der]
使用默认输出形式“pem”,这与 pkey 相同多于;使用“der”,它会为您执行 PEM 解码步骤,并创建一个可由 Java 直接读取和使用的二进制文件:
byte[] p8der = Files.readAllBytes(Paths.of("pkcs8_der_file"));
PrivateKey key = KeyFactory.getInstance("EC").generatePrivate(new PKCS8EncodedKeySpec(p8der));
或者您可以通过各种方式将其嵌入到您的源代码中。
如果您无法将 key 转换为 pkcs8 并且需要您的程序处理传统格式,这是可能的,但更复杂 - 并且之前已被询问和回答过很多次。稍后当我有更多时间时,我会挖掘其中一些。
关于java - 签名 key 的算法 'SHA256withECDSA' 不等于有效的 HmacSHA* 算法名称,不能与 HS512 一起使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/68375397/
26
4
0
根据小节 11.4.8 ECMAScript 5.1 标准: The production UnaryExpression : ~ UnaryExpression is evaluated as fo
我正在尝试构建一个“新评论”功能,向用户显示自上次访问以来的新评论数量。我构建了一个“ View ”表,其中包含主题 ID、用户 ID 和时间戳。每次用户访问该主题时更新时间戳或插入新行(如果不存在)
如标题所述,为什么: > !!1=="1" 等于 True 和 > !!2=="2" 等于: False 同样,为什么 > "1"==true 等于 true 而 > "2"==true 等于 fal
我在 Stack Overflow post 上看到了下图 但是,我对“p OR q”、“p AND q”的结果感到困惑,其中“p”等于“false”,“q”等于“unknown”。 在图中,“p O
一栏有效 whereJsonContains('VehicleApplications' ,['ModelName' => $model, 'YearID' => $year] )->
如果满足条件,我如何才能只获取特定记录? 我有代码为 "SELECT a.id, a.text, a.uid, a.time FROM story a INNER JOIN friends b
我正在尝试运行 MongoDB 查询并返回字段为空的记录(更具体地说,在 pyMongo 中为 None)。所以它必须等于 null。 我知道这不等于: {"firstName": {"$ne": N
我在 Java 中进行单元测试时遇到问题。 我把我的代码和错误放在这里。在互联网上我发现这是哈希码的问题。我需要重新创建它们,但我不知道为什么以及如何。 我的方法: public void setGr
如何在 Typescript 中实现 equals? 我尝试了几种方法,都没有奏效。 选项1: abstract class GTreeObject{ abstract equals(obj:
我查看了很多地方,大多数 arraylist 示例都使用“String”作为元素,但是很难找到使用对象的地方。 假设我正在制作一个图书 Collection ,并且我有一个作者对象: class Au
$a,$b,$c = 1,2,3; print "$a, $b, $c\n"; 返回 , , 1 那么 = (equals) 是否比元组构造具有更高的优先级 - 这样做? $a,$b,($c=1
在此代码片段中,a 和 i 分别具有什么值以及为什么? int i = 1; int a = i++; 是a == 1还是a == 2? 最佳答案 a==1。然后,i==2 如果你这样做的话,那就是a
我觉得我遗漏了一些明显的东西。这是一个简单的例子来说明我的问题。 我希望 current = 3 返回“之前”。 current = 4 应该返回“key-two”,current = 5 应该返回“
有人能告诉我为什么这会返回 true 吗?我想如果我投一些东西给例如Object 然后调用.equals,将使用 Object 的默认实现。 s1 == s2 应该返回 false。 请告诉我在哪个主
我需要检查加载到 UIImage 对象文件中的文件是否等于另一个图像,如果是,则执行一些操作。不幸的是,它不起作用。 emptyImage = UIImage(named: imageName) if
我想知道什么是正确的 Java 编程范式来覆盖类 C 对象的 equals(和 hashCode)方法,在以下情况下 (a) 有没有足够的信息来确定 C 的两个实例是否相等,或者 (b) 调用方法不应
>>> (()) == () True >>> (()) () 最佳答案 () 是一个 0 元组。 (foo) 产生 foo 的值。因此,(()) 产生一个 0 元组。 来自 the tutorial
考虑这段代码: var i = 0; >> undefined i += i + i++; >> 0 i >> 0 // why not 1? 由于增量 (++) 运算符,我希望 i 为 1。我认为
在我看来,TValue 似乎缺少一个强制方法; TValue.Equals(TValue)。 那么比较 2 个 TValue 的快速且合适的方法是什么,最好不使用 TValue.ToString(),
使用 SQL 时,在 WHERE 子句中使用 = 代替 LIKE 有什么好处吗? 如果没有任何特殊的运算符,LIKE 和 = 是相同的,对吧? 最佳答案 不同的运算符 LIKE 和 = 是不同的运算符
我是一名优秀的程序员,十分优秀!