JWT创建token报错:secret key byte array cannot be null or empty.

在springboot项目的测试单元中,测试一个利用JWT来产生token报错:java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.

测试单元代码:

@SpringBootTest
class SpCaseApplicationTests {
    @Test
    public void genJwt(){
        Map claims=new HashMap<>();
        claims.put("id",1);
        claims.put("username","Tom");
        String jwt= Jwts.builder()
                .setClaims(claims)//自定义内容(载荷
                .signWith(SignatureAlgorithm.HS256,"abc")//签名算法
                .setExpiration(new Date(System.currentTimeMillis()+24*3600*1000))//有效期
                .compact();
        System.out.println(jwt);
    }

发现报错:
JWT创建token报错:secret key byte array cannot be null or empty._第1张图片
解决:
根据报错提示,我们会发现 signWith(SignatureAlgorithm.HS256,“abc”) 出错,我们只需确保第二个参数,即 字符串的长度 ≥ 4 即可

原因:
首先查看报错函数 signWith(SignatureAlgorithm.HS256,“abc”) 的源码:

public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
    }

分析:

public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        //判断字符串参数是否为空,
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        //判断第一个参数是否以HS开头,用来匹配对应的算法
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        //对你输入的base64EncodedSecretKey(经base64编码后的SecretKey) 进行解码
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
    }

所以说,signWith(SignatureAlgorithm.HS256,“abc”)的第二个参数应该为一个经过base64编码的字符串

java base64解码要求字符串长度 ≥ 4的特点:

  • 若字符串长度 < 4:则会报错

  • 若字符串长度 ≥ 4:对字符串前4的倍数长度解码,后面部分多余的去除

    验证:

@Test
    public  void t(){
        //长度为4
        System.out.print("长度为4    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcd")));
        //长度为5
        System.out.print("长度为5    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcde")));
        //长度为6
        System.out.print("长度为6    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdef")));
        //长度为7
        System.out.print("长度为7    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdefg")));
        //长度为8
        System.out.print("长度为8    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdefgh")));
    }

JWT创建token报错:secret key byte array cannot be null or empty._第2张图片
结果发现:字符串长度为4、5、6、7解码得到的结果都一样

总结,所以signWith(SignatureAlgorithm.HS256,“abc”)的第二个参数为一个经过base64编码的字符串,而signWith会传入的字符串参数进行base64解码,所以传入的字符串字符串长度一定要 ≥ 4

你可能感兴趣的:(java,开发语言,spring,boot)