如何使用秘密 base64 编码在 Java 中创建 JWT
How to Create a JWT in Java with the secret base64 encoded
使用在线 JWT 调试器编码和解码 JWT 令牌我创建了这个简单的令牌
令牌编码的秘密是
qwertypassword
header是{ "alg": "HS256"}
负载是{ "sub": "admin", "aud": "Solr"}
当您使用非 base64 编码的秘密进行编码时,它会生成 JWT
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImF1ZCI6IlNvbHIifQ.5T7L_L1MPfQ_5FjKGa1fTPqrzwK4bNSM812nW6oyjb8
当秘密是 base64 编码时,它会生成 JWT
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImF1ZCI6IlNvbHIifQ.SWCJDd6B_m7xr_puQH-wgbxvXyJYXH9lTpldOU0eQKc
这里是 Java 代码,用于在密码未使用 base64 编码时生成 JWT。
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
public class JWTEncodeTest {
public static void main(String[] args) {
try {
String secretkey="qwertypassword";
//The JWT signature algorithm we will be using to sign the token
String jwtToken = Jwts.builder()
.setSubject("admin")
.setAudience("Solr")
.signWith(SignatureAlgorithm.HS256,secretkey.getBytes()).compact();
System.out.println("jwtToken=");
System.out.println(jwtToken);
} catch (Exception e)
{
System.out.println(e.getMessage());
}
}
}
我在这个 Java 代码中缺少什么来生成 JWT,使用秘密 base64 编码生成 JWT 值
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImF1ZCI6IlNvbHIifQ.SWCJDd6B_m7xr_puQH-wgbxvXyJYXH9lTpldOU0eQKc
jwt.io 上 secret base64 encoded 的意思实际上是,它将您提供的秘密视为 base64 编码,因此在实际使用之前首先对其进行解码。重点不是创造什么不同,而只是在编码时解码秘密。
你使用的秘密很明显,未编码形式:
qwertypassword
当你对其进行 base64 编码时,例如。在 https://www.base64encode.org/ 的帮助下,您将其作为 base64 编码 值:
cXdlcnR5cGFzc3dvcmQ=
在 jwt.io 您可以使用两种形式:
第一个,未编码与base64 encoded secret
复选框未选中
或
第二个,base64 编码一个勾选。
在这两种情况下你会得到相同的结果。
对于您的 java 代码,在使用它签名之前需要额外的步骤来解码编码的秘密:
import java.util.Base64;
String base64EncodedSecret = "cXdlcnR5cGFzc3dvcmQ=";
byte[] decodedSecret = Base64.getDecoder().decode(base64EncodedSecret);
然后,当您创建 JWT 时,您使用解码后的秘密:
.signWith(SignatureAlgorithm.HS256, decodedSecret)
但这只是必要的,如果您出于某种原因以编码形式获得秘密。
根据 JPS 反馈,这是对我有用的解决方案的代码
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.Jwts;
import java.util.Base64;
public class JWT {
public static void main(String[] args) {
try {
String secretkey="qwertypassword";
byte[] decodedSecret = Base64.getDecoder().decode(secretkey);
//The JWT signature algorithm we will be using to sign the token
String jwtToken = Jwts.builder()
.setSubject("admin")
.setAudience("Solr")
.signWith(SignatureAlgorithm.HS256,decodedSecret).compact();
System.out.println("jwtToken=");
System.out.println(jwtToken);
} catch (Exception e)
{
System.out.println(e.getMessage());
}
}
}
JWT 密钥的值是预期的
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImF1ZCI6IlNvbHIifQ.SWCJDd6B_m7xr_puQH-wgbxvXyJYXH9lTpldOU0eQKc
生产。
使用在线 JWT 调试器编码和解码 JWT 令牌我创建了这个简单的令牌
令牌编码的秘密是
qwertypassword
header是{ "alg": "HS256"}
负载是{ "sub": "admin", "aud": "Solr"}
当您使用非 base64 编码的秘密进行编码时,它会生成 JWT
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImF1ZCI6IlNvbHIifQ.5T7L_L1MPfQ_5FjKGa1fTPqrzwK4bNSM812nW6oyjb8
当秘密是 base64 编码时,它会生成 JWT
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImF1ZCI6IlNvbHIifQ.SWCJDd6B_m7xr_puQH-wgbxvXyJYXH9lTpldOU0eQKc
这里是 Java 代码,用于在密码未使用 base64 编码时生成 JWT。
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
public class JWTEncodeTest {
public static void main(String[] args) {
try {
String secretkey="qwertypassword";
//The JWT signature algorithm we will be using to sign the token
String jwtToken = Jwts.builder()
.setSubject("admin")
.setAudience("Solr")
.signWith(SignatureAlgorithm.HS256,secretkey.getBytes()).compact();
System.out.println("jwtToken=");
System.out.println(jwtToken);
} catch (Exception e)
{
System.out.println(e.getMessage());
}
}
}
我在这个 Java 代码中缺少什么来生成 JWT,使用秘密 base64 编码生成 JWT 值
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImF1ZCI6IlNvbHIifQ.SWCJDd6B_m7xr_puQH-wgbxvXyJYXH9lTpldOU0eQKc
jwt.io 上 secret base64 encoded 的意思实际上是,它将您提供的秘密视为 base64 编码,因此在实际使用之前首先对其进行解码。重点不是创造什么不同,而只是在编码时解码秘密。
你使用的秘密很明显,未编码形式:
qwertypassword
当你对其进行 base64 编码时,例如。在 https://www.base64encode.org/ 的帮助下,您将其作为 base64 编码 值:
cXdlcnR5cGFzc3dvcmQ=
在 jwt.io 您可以使用两种形式:
第一个,未编码与
base64 encoded secret复选框未选中或
第二个,base64 编码一个勾选。
在这两种情况下你会得到相同的结果。
对于您的 java 代码,在使用它签名之前需要额外的步骤来解码编码的秘密:
import java.util.Base64;
String base64EncodedSecret = "cXdlcnR5cGFzc3dvcmQ=";
byte[] decodedSecret = Base64.getDecoder().decode(base64EncodedSecret);
然后,当您创建 JWT 时,您使用解码后的秘密:
.signWith(SignatureAlgorithm.HS256, decodedSecret)
但这只是必要的,如果您出于某种原因以编码形式获得秘密。
根据 JPS 反馈,这是对我有用的解决方案的代码
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.Jwts;
import java.util.Base64;
public class JWT {
public static void main(String[] args) {
try {
String secretkey="qwertypassword";
byte[] decodedSecret = Base64.getDecoder().decode(secretkey);
//The JWT signature algorithm we will be using to sign the token
String jwtToken = Jwts.builder()
.setSubject("admin")
.setAudience("Solr")
.signWith(SignatureAlgorithm.HS256,decodedSecret).compact();
System.out.println("jwtToken=");
System.out.println(jwtToken);
} catch (Exception e)
{
System.out.println(e.getMessage());
}
}
}
JWT 密钥的值是预期的
eyJhbGciOiJIUzI1NiJ9.eyJzdWIiOiJhZG1pbiIsImF1ZCI6IlNvbHIifQ.SWCJDd6B_m7xr_puQH-wgbxvXyJYXH9lTpldOU0eQKc
生产。