JWT signature does not match locally computed signature
2023-12-25 11:45:57
1. 问题背景
最近在协助团队小盆友调试一个验签问题,结果还“节外生枝”
了,原来不是签名过程的问题,是token的问题。
当你看到“JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.”
,是不是也会产生错觉?
2. 解决过程
看到JWT,博主立刻想到网关某个地方的问题,遂按图索骥一番,果然找到了。原来是这行代码的问题:
/**此处secret指appSecret,token是客户端提供的token*/
Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();
也就是这行代码,在解析客户端提交的token的时候,发生了异常。所以此刻,该怎么办?try一下呗,避免未知异常,提前catch并反馈客户端。
3. 总结经验
我们在使用JWT做接口鉴权时,通常会校验token是否为空,是否正确等。如果解析token失败时,即会触发以上exception。
文章来源:https://blog.csdn.net/splendid_java/article/details/135194116
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!