뭔가 빠뜨린 것 같습니다. 나는 JWT를 만들기 위해 JJWT 라이브러리를 사용하고있다. JWT는 클레임의 데이터 세트에 따라 라이브러리와 일치하지 않게 작성됩니다. 내 코드 : Date now = new Date();
Date expiration = new Date(now.getTime() + TimeUnit.MINUTES.toMillis(30));
나는 인증을 위해 스프링 부트와 스프링 시큐리티를 사용하여 REST 서비스를 만들었다. 나는 스프링 부트와 스프링 시큐리티를 모두 처음 접했다. 하나의 JAR 파일에 하나의 인증 모듈을 만들었습니다. 프런트 엔드 클라이언트는 사용자 이름과 암호가 포함 된 요청을 인증 모듈로 보냅니다. 그런 다음 인증 모듈은 DB에 대해 사용자의 세부 정보를 인증합니다. 인
, 난 사용하여 토큰을 생성 한 자사의 사이트에 쉽게 디코딩됩니다 https://jwt.io/#debugger 그것을 undecode 수행하고 그 안에 저장된 모든 정보를 공개, 내가 잘못 또는 그것이 있어야로 일을 했습니까? 이것은 전혀 안전하지 않은 것처럼 보입니다. 답변
일련의 웹 서비스에서 인증 프로세스에 사용할 JJWT를 성공적으로 설정했습니다. 문제는 하나의 웹 서비스에서 생성되지만 여러 서비스에서 인증된다는 것입니다. 내 웹 서비스가 들어오는 JWT의 유효성을 확인하는 데 동일한 서명을 사용하도록하면서 어떻게 성공적으로 안전하게 서명을 사용할 수 있습니까? // We need a signing key, so we'l
내가 jwsClaims.getBody()와 JWT 구문 분석하고있어 출력이이 같은 모습을 얻을 : 주위 {
iss=issuer,
[email protected],
roleName=user,
companyName=company,
iat=1493790315,
exp=1494395115
}
출력은해야 J
나는 이것을 묻는 방법을 모르지만 웹 (java-jwt 또는 jjwt 등)에서 다양한 Json Web Token 구현을 사용하려고 시도 할 때 모두 서명 과정의 일부로 RSAPrivateKey을 사용합니다. 그러나 내가 가지고있는 문제는 분명히 mscapi.RSAPrivateKey이 java.security.interfaces.RSAPrivateKey와 같
내 응용 프로그램에 jjwt을 구현하려고하고 jjwt를 구현하려고 할 때, 내가봤을 때 나는이 두 가지 종속성이 어느 것을 선택해야하는지 알지 못했고 그 이유는 무엇인가? <jjwt.version>0.7.0</jjwt.version>
<dependency>
<groupId>io.jsonwebtoken</groupId>
<artifactI
로그인 인증 프로세스를 위해 응용 프로그램에서 JWT를 사용하고 있습니다. 내가 사용하고있는 토큰을 생성하려면 :이 토큰을 디코딩 할 때 eyJhbGciOiJIUzUxMiJ9.eyJzdWIiOiJlaG91c2VAZGV2ZXJldXgub3JnIn0.5SX-AU-p_RlfC3CZa-YXnQu_YR7RsG2Xfim3LOmlqxjAZrIyZiz0fYZwViHr11
저는 Azure에서 오는 JWT 토큰의 유효성을 검사하고 JJWT를 사용합니다. 내 tid와 관련된 키 문서에서 모듈과 지수를 검색합니다.이 필드는 각각 n과 e입니다. 유효성 검사가 오류와 함께 실패합니다. JWT 서명이 로컬로 계산 된 서명과 일치하지 않습니다. JWT 유효성은 주장 될 수 없으며 신뢰할 수 없습니다. 이것은 코드입니다. 아무도 제가 실
은 내가 JJWT 라이브러리를 사용하여, JSON 웹 토큰에서 일부 데이터를 가져 오기 위해 노력하고 주장에 <T> T get(String claimName, Class<T> requiredType);
내가 String 형의 설정이 때문이다. 그래서 Claims claims - Jwts.parser()...
claims.get("Role", Set.c