問題タブ [jjwt]

ドキュメントによると、署名キー リゾルバーは動的にキーを取得できます: https://github.com/jwtk/jjwt#signing-key-resolver

次のコードは、非ブロッキングの方法で公開鍵を取得する kotlin サスペンド関数を呼び出します。

これがサスペンド関数の定義です

問題は、このコードが thread( runBlocking) をブロックする必要があることです。それ以外の場合は機能しません。

この課題は、他のすべての非同期フレームワーク (rxjava、listenablefuture、completablefuture など) にも存在します。

SSO 用に Xero から JWT を解析しようとしています。Xero のドキュメントには、「JWT は、クライアント シークレットと RS256 署名アルゴリズムで署名された JSON ペイロードです」と記載されています。Xero から JWT を取得できます。「クライアント シークレット」(文字列) を知っています。

RS256 の応答を確認するために setSigningKey にどのようにまとめるのですか? Javaを使用しています。ありがとう

残りのサービスで JWT を使用して、スプリング ブートとスプリング セキュリティを使用しています。以下のリンクのコードを使用しました: https://www.javainuse.com/spring/boot-jwt-mysql そしてそれは正常に動作しますが、認証にそのトークンを使用すると... 以下のエラーに直面します:

io.jsonwebtoken.SignatureException: JWT 署名がローカルで計算された署名と一致しません。JWT の有効性は主張できないため、信頼すべきではありません。io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:354) で ~[jjwt-0.9.1.jar:0.9.1] io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:481) で ~[ jjwt-0.9.1.jar:0.9.1] at io.jsonwebtoken.impl.DefaultJwtParser.parseClaimsJws(DefaultJwtParser.java:541) ~[jjwt-0.9.1.jar:0.9.1] at com.isan.config. JwtTokenUtil.getAllClaimsFromToken(JwtTokenUtil.java:46) ~[classes/:na] at com.isan.config.JwtTokenUtil.getClaimFromToken(JwtTokenUtil.java:41) ~[classes/:na] at com.isan.config.JwtTokenUtil. getUsernameFromToken(JwtTokenUtil.java:32) ~[classes/:na] at com.isan.config.JwtRequestFilter.doFilterInternal(JwtRequestFilter.java:44) ~[classes/:na] at org.springframework.web.filter.

これらはコードです：

1-WebSecurityConfig クラス:

2-JwtTokenUtil クラス:

3-JwtRequestFilter クラス:

4-JwtAuthenticationEntryPoint クラス:

5-JwtAuthenticationController クラス:

6-JwtUserDetailsS​​ervice クラス:

7- application.properties

8-pom.xml

9 トークンの例:

10 シークレットの例: