JWT创建token报错：secret key byte array cannot be null or empty._jwt 字符串不可为空

相关文章推荐
爽快的日光灯 · 广州市增城区人民政府门户网站· 3 月前 ·
安静的小刀 · 锐界L海外_头条· 1 年前 ·
呐喊的白开水 · 【文章】江铃E路顺两款车型上市！续航里程27 ...· 1 年前 ·
文雅的弓箭 · Test mode windows 10 ...· 1 年前 ·
坚韧的充值卡 · 快来，大众汽车2020计划SUV销量翻翻_凤 ...· 1 年前 ·
在springboot项目的测试单元中，测试一个利用JWT来产生token报错：java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.
测试单元代码：
@SpringBootTest
class SpCaseApplicationTests {
    @Test
    public void genJwt(){
        Map<String,Object> claims=new HashMap<>();
        claims.put("id",1);
        claims.put("username","Tom");
        String jwt= Jwts.builder()
                .setClaims(claims)//自定义内容(载荷
                .signWith(SignatureAlgorithm.HS256,"abc")//签名算法
                .setExpiration(new Date(System.currentTimeMillis()+24*3600*1000))//有效期
                .compact();
        System.out.println(jwt);
发现报错：
 
 解决：
 根据报错提示，我们会发现 signWith(SignatureAlgorithm.HS256,“abc”) 出错，我们只需确保第二个参数，即 字符串的长度 ≥ 4 即可 
原因：
 首先查看报错函数 signWith(SignatureAlgorithm.HS256,“abc”) 的源码： 
public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
public JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {
        //判断字符串参数是否为空，
        Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");
        //判断第一个参数是否以HS开头，用来匹配对应的算法
        Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");
        //对你输入的base64EncodedSecretKey（经base64编码后的SecretKey） 进行解码
        byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);
        return this.signWith(alg, bytes);
所以说，signWith(SignatureAlgorithm.HS256,“abc”)的第二个参数应该为一个经过base64编码的字符串 
java base64解码要求字符串长度 ≥ 4的特点： 
 若字符串长度 < 4：则会报错
 
 若字符串长度 ≥ 4：对字符串前4的倍数长度解码，后面部分多余的去除
 验证：
  
@Test
    public  void t(){
        //长度为4
        System.out.print("长度为4    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcd")));
        //长度为5
        System.out.print("长度为5    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcde")));
        //长度为6
        System.out.print("长度为6    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdef")));
        //长度为7
        System.out.print("长度为7    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdefg")));
        //长度为8
        System.out.print("长度为8    ");
        System.out.println(new String(DatatypeConverter.parseBase64Binary("abcdefgh")));

 结果发现：字符串长度为4、5、6、7解码得到的结果都一样 
总结，所以signWith(SignatureAlgorithm.HS256,“abc”)的第二个参数为一个经过base64编码的字符串，而signWith会传入的字符串参数进行base64解码，所以传入的字符串字符串长度一定要 ≥ 4
                    **在springboot项目的测试单元中，测试一个利用JWT来产生token报错：java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.**
				java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.
翻译为方法的参数错误：密钥的字节数组不能为空或null。
有两个错误：
一开始是因为没有读取到配置文件里的key
解决办法: 添加依赖
		<dependency>
            <groupId>...
				java.lang.IllegalArgumentException: secret key byte array cannot be null or empty.翻译为方法的参数错误：密钥的字节数组不能为空或null。
开始以为是没有JWT的密钥属性没有获取到application.yml中的配置文件，后来发现是JWT的密钥属性不能太短！加盐要多加点。
				java.lang.IllegalArgumentException: base64-encoded secret key cannot be null or empty.
    at io.jsonwebtoken.lang.Assert.hasText(Assert.java:135)
    at io.jsonwebtoken.impl.DefaultJwtBuilder.signW...
本地运行没有问题 发布部署阿里云之后 登录的时候就报错误了?
application.yml 配置了 secret也不短
JwtUtils 工具类也引入了application.yml 中的配置
这咋解决?
着急 在线等…
SignatureAlgorithm signatureAlgorithm = SignatureAlgorithm.HS256;
缺包的情况下使用快捷键导入的包会解决SignatureAlgorithm 的错误，但是import导入的包是没有 .HS256 的，会报错；
所以需要在pom文件导入下面的jar包，这个是 SignatureAlgorithm.HS256 加密 用到的，当然里面还有很多其他的加密方式，都在下面的jar包里面
实现Token的方式有很多，本篇介绍的是利用Json Web Token(JWT)生成的Token.JWT生成的Token有什么好处呢？
安全性比较高，加上密匙加密而且支持多种算法。
	携带的信息是自定义的，而且可以做到验证token是否过期。
	验证信息可以由前端保存，后端不需要为保存token消耗内存。
小知识：Base64是一种编码，也就是说，它是可以被翻译回原来的样子来的。它并不是一种加密过程。
什么是JWT？
JSON Web...
				九月 20, 2019 10:38:42 上午 org.apache.catalina.core.ApplicationContext log
信息: No Spring WebApplicationInitializer types detected on classpath
九月 20, 2019 10:38:42 上午 org.apache.catalina.core.Applicatio...
				根据错误信息显示，"wpf"这个密钥参数导致了一个错误。错误信息表明密钥字节数组不能为空或为空。
这说明在JJWT库的`signWith()`方法中，密钥参数需要传入一个非空的字节数组而不是字符串。
要解决这个问题，您需要将密钥转换为字节数组。可以使用`getBytes()`方法将字符串转换为字节数组。下面是修改后的代码示例：
```java
String secretKey = "wpf";
byte[] secretBytes = secretKey.getBytes(StandardCharsets.UTF_8);
String jwt = Jwts.builder()
    .setClaims(claims)
    .signWith(SignatureAlgorithm.HS256, secretBytes)
    .setExpiration(new Date(System.currentTimeMillis() + 24 * 3600 * 1000))
    .compact();
通过以上修改，将字符串密钥转换为字节数组后，再传递给`signWith()`方法，即可解决该错误。