JWT创建token报错：secret key byte array cannot be null or empty.

在springboot项目的测试单元中，测试一个利用JWT来产生token报错：java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.

测试单元代码：

@SpringBootTest
class SpCaseApplicationTests {
    @Test
    public void genJwt(){
        Map claims=new HashMap<>();
        claims.put("id",1);
        claims.put("username","Tom");
        String jwt= Jwts.builder()
                .setClaims(claims)//自定义内容(载荷
                .signWith(SignatureAlgorithm.HS256,"abc")//签名算法
                .setExpiration(new Date(System.currentTimeMillis()+24*3600*1000))//有效期
                .compact();
        System.out.println(jwt);
    }

发现报错：

解决：
根据报错提示，我们会发现 signWith(SignatureAlgorithm.HS256,“abc”) 出错，我们只需确保第二个参数，即 字符串的长度 ≥ 4 即可

原因：
首先查看报错函数 signWith(SignatureAlgorithm.HS256,“abc”) 的源码：

public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
    }

分析：

public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        //判断字符串参数是否为空，
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        //判断第一个参数是否以HS开头，用来匹配对应的算法
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        //对你输入的base64EncodedSecretKey（经base64编码后的SecretKey） 进行解码
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
    }

所以说，signWith(SignatureAlgorithm.HS256,“abc”)的第二个参数应该为一个经过base64编码的字符串

java base64解码要求字符串长度 ≥ 4的特点：

• 若字符串长度 < 4：则会报错

• 若字符串长度 ≥ 4：对字符串前4的倍数长度解码，后面部分多余的去除

  验证：

@Test
    public  void t(){
        //长度为4
        System.out.print("长度为4    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcd")));
        //长度为5
        System.out.print("长度为5    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcde")));
        //长度为6
        System.out.print("长度为6    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdef")));
        //长度为7
        System.out.print("长度为7    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdefg")));
        //长度为8
        System.out.print("长度为8    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdefgh")));
    }

结果发现：字符串长度为4、5、6、7解码得到的结果都一样

总结，所以signWith(SignatureAlgorithm.HS256,“abc”)的第二个参数为一个经过base64编码的字符串，而signWith会传入的字符串参数进行base64解码，所以传入的字符串字符串长度一定要 ≥ 4