Проверьте подпись JWT с открытым ключом ECDSA - Ошибка декодирования байтов подписи - PullRequest
Новая
       41

Проверьте подпись JWT с открытым ключом ECDSA - Ошибка декодирования байтов подписи

2 голосов
/ 16 апреля 2019

Мне нужна помощь для проверки подписи jwt с открытым ключом ECDSA. Я читаю ключ из файла .pem с надувным замком и использую jjwt для проверки. Я получаю сообщение об ошибке при проверке подписи. 

Security.addProvider(new BouncyCastleProvider());
String jwt = "eyJ0eXAiOiJKV1QiLCJhbGciOiJFUzI1NiJ9.eyJtc2kiOiI5NzE1NTA5ODc2NTUiLCJmZWEiOiJzaWdudXAtZGF0YSIsImlzcyI6IkNEUCIsImV4cCI6MTU1NDU2NjMzNiwiaWF0IjoxNTU0MzkzNTM2LCJzaWQiOiIwNDI0MDMwMDg5NzI4MTg3QG5haS5lcGMubW5jMTMwLm1jYzMxMC4zZ3BwbmV0d29yay5vcmcifQ.RwxoGmFd1_dQPeGN-0gnWIW79xXvGHoyJKBbCKajgO75UooceS6tskxwqViEuP1gZD66UE8Bd2L0FaeI2aS_IA";
PemReader pemReader = new PemReader(new FileReader("/publickey.pem"));
X509EncodedKeySpec spec = new X509EncodedKeySpec(pemReader.readPemObject().getContent());
KeyFactory kf = KeyFactory.getInstance("ECDSA","BC");
PublicKey publicKey = kf.generatePublic(spec);
Jws<Claims> claims = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(jwt);

Я получаю исключение подписи с: Невозможно проверить подпись эллиптической кривой, используя настроенный ECPublicKey. ошибка декодирования байтов подписи.

Ответы [ 2 ]

4 голосов
/ 01 мая 2019

Это также будет работать без упоминания какого-либо алгоритма. 

public boolean isTokenValid(String token) {
    try {
        String certificate = "GET_YOUR_PUBLIC_CERTIFICATE_HERE"; //Either from REST call or reading from a cert file.
        getPublicKeyAndParseToken(token, certificate);
        return true;
    } catch (IOException e) {
        log.error("", e);
    } catch (Exception e) {
        log.error("", e);
        log.error("JWT Not-Verified");
    }
    return false;
}

private void getPublicKeyAndParseToken(String token, String certificate) throws IOException, CertificateException {
    log.debug("Certificate:: " + certificate); //Only for debugging purpose
    InputStream is = new ByteArrayInputStream(certificate.getBytes(StandardCharsets.UTF_8));
    CertificateFactory cf = CertificateFactory.getInstance("X.509");
    Certificate cert = cf.generateCertificate(is);
    PublicKey publicKey = cert.getPublicKey();

    Jws parsedClaimsJws = Jwts.parser().setSigningKey(publicKey).parseClaimsJws(token);
    log.debug("Header:: " + parsedClaimsJws.getHeader()); //Only for debugging purpose
    log.debug("Body:: " + parsedClaimsJws.getBody()); //Only for debugging purpose
}

Не забудьте использовать версию '0.9.x' библиотеки jjwt.У меня ниже зависимости в моем build.gradle: 

compile('io.jsonwebtoken:jjwt:0.9.1')
1 голос
/ 17 апреля 2019

Проблема найдена, я использовал старую библиотеку jjwt (0.6).Изменен на 0,9 с тем же кодом, и он работает, как и ожидалось.

Спасибо

...