如何在JWT Header中设置JWT类型

问题描述 投票:0回答:4

无法在令牌标头中设置 JWT 令牌类型。

这是为了制作我已经在 JAX-RS 中开发的安全 API。基本上,我通过 Jwts.builder() 方法生成了一个令牌,作为回报,我在 APPLICATION_JSON 中获取了令牌,然后我将此令牌粘贴到 https://jwt.io/ 调试器。所以我知道没有指定令牌类型的令牌头,只有 { “alg”:“HS512” } 也许这可能是我无法访问安全 API 的原因。当我尝试访问安全 API 时,出现“不支持签名声明 JWS”异常。

AuthenticationService.java

private String issueToken(String login, String password) {

        LocalDateTime now = LocalDateTime.now().plusMinutes(10L);
        Instant instant = now.atZone(ZoneId.systemDefault()).toInstant();
        Date jwtExpiry = Date.from(instant);

        String jwtToken = Jwts.builder().setSubject(login).setIssuer("XYZ").setIssuedAt(new Date())
                .setExpiration(jwtExpiry).signWith(SignatureAlgorithm.HS512, "secretKey").compact();
        return jwtToken;
}

public class JWTTokenNeededFilter implements ContainerRequestFilter 
{
    public static final Logger logger = Logger.getLogger(JWTTokenNeededFilter.class);

    @Override
    public void filter(ContainerRequestContext requestContext) throws IOException {
        String token = requestContext.getHeaderString("userToken");
        if (token == null) {
            requestContext.abortWith(Response.status(Response.Status.UNAUTHORIZED).build());
        }

        try {
            Jwts.parser().setSigningKey("secretKey").parseClaimsJwt(token);

            logger.info("Valid Token " + token);

        } catch (ExpiredJwtException expiredJwtException) {
            logger.info("Token Expires " + expiredJwtException);
            requestContext.abortWith(Response.status(Response.Status.UNAUTHORIZED).build());
        }

        catch (Exception exception) {
            logger.info("Exceptioin " + exception);
            requestContext.abortWith(Response.status(Response.Status.UNAUTHORIZED).build());
        }
    }
}

我期待这样的令牌头

{ “alg”:“HS512”, “类型”:“智威汤逊” }

json jersey jwt jax-rs
4个回答
6
投票

您只需使用

setHeaderParam("typ","JWT")
jwt 构建器方法即可设置标头。 https://github.com/jwtk/jjwt#header-parameters

 String token = Jwts.builder()
                    .setHeaderParam("typ","JWT")
                    .setSubject(user.getUserId().toString())
                    .claim("Roles",authResult.getAuthorities())
                    .setIssuedAt(new Date())
                    .setExpiration(new Date(System.currentTimeMillis()+EXPIRATION_TIME))
                    .signWith(Keys.hmacShaKeyFor(key))
                    .compact();

4
投票

您可以按照此处的说明使用标头进行设置:https://github.com/jwtk/jjwt/issues/174

Header header = Jwts.header();
header.setType("JWT");

然后将 header 设置为 builder(我还没有编译代码)

private String issueToken(String login, String password) {

    LocalDateTime now = LocalDateTime.now().plusMinutes(10L);
    Instant instant = now.atZone(ZoneId.systemDefault()).toInstant();
    Date jwtExpiry = Date.from(instant);

    Header header = Jwts.header();
    header.setType("JWT");
    //set additional headers
    String jwtToken = 
       Jwts.builder().setHeader((Map<String, Object>) 
        header).setSubject(login).setIssuer("XYZ").setIssuedAt(new 
        Date())
            .setExpiration(jwtExpiry).signWith(SignatureAlgorithm.HS512, 
          "secretKey").compact();
    return jwtToken;
}

1
投票

您可以在 Header 接口中使用

Header.JWT_TYPE
静态字段。这更容易清理并避免样板代码:例如:

 private static String generateToken() {
        return Jwts.builder()
                .signWith(SignatureAlgorithm.HS256, secretKey)
                .setHeaderParam("typ", Header.JWT_TYPE)
                .compact();
    }
and output which you want:
{
  "typ": "JWT",
  "alg": "HS256"
}

0
投票

从0.12.6版本开始,新的方式是:

var jwt = Jwts.builder()
    .header()
    .add("typ", "JWT")
    .and()
    .issuer(issuer)
    .signWith(key)
    .compact();
© www.soinside.com 2019 - 2024. All rights reserved.