JWT signature does not match locally computed signature

发布时间:2023年12月25日
1. 问题背景

最近在协助团队小盆友调试一个验签问题,结果还“节外生枝”了,原来不是签名过程的问题,是token的问题。

在这里插入图片描述
当你看到“JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.”,是不是也会产生错觉?

在这里插入图片描述

2. 解决过程

看到JWT,博主立刻想到网关某个地方的问题,遂按图索骥一番,果然找到了。原来是这行代码的问题:


/**此处secret指appSecret,token是客户端提供的token*/
Jwts.parser().setSigningKey(secret).parseClaimsJws(token).getBody();

也就是这行代码,在解析客户端提交的token的时候,发生了异常。所以此刻,该怎么办?try一下呗,避免未知异常,提前catch并反馈客户端。

3. 总结经验

我们在使用JWT做接口鉴权时,通常会校验token是否为空,是否正确等。如果解析token失败时,即会触发以上exception。

文章来源:https://blog.csdn.net/splendid_java/article/details/135194116
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。