1回答

冉冉说

最初我没有提供 Base64 编码的 RSAkey ，我将它再次编码为 base64 ，这就是我收到此错误的原因。java.lang.IllegalArgumentException：必须使用 RSA 私钥计算 RSA 签名。类型为 javax.crypto.spec.SecretKeySpec 的指定密钥不是 RSA 私钥。每当我提供 RSAKey base 64 编码或字节码私钥时，我都会回到错误之下只能为 HMAC 签名指定 Base64 编码的密钥字节。如果使用 RSA 或椭圆曲线，请改用 signWith(SignatureAlgorithm, Key) 方法。当我提供私钥的字符串/字节时，它一直在检查 HMAC 算法。请参阅 JWTBuilder 中的以下代码。@Overridepublic JwtBuilder signWith(SignatureAlgorithm alg, byte[] secretKey) {    Assert.notNull(alg, "SignatureAlgorithm cannot be null.");    Assert.notEmpty(secretKey, "secret key byte array cannot be null or empty.");    Assert.isTrue(alg.isHmac(), "Key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");    this.algorithm = alg;    this.keyBytes = secretKey;    return this;}@Overridepublic JwtBuilder signWith(SignatureAlgorithm alg, String base64EncodedSecretKey) {    Assert.hasText(base64EncodedSecretKey, "base64-encoded secret key cannot be null or empty.");    Assert.isTrue(alg.isHmac(), "Base64-encoded key bytes may only be specified for HMAC signatures.  If using RSA or Elliptic Curve, use the signWith(SignatureAlgorithm, Key) method instead.");    byte[] bytes = TextCodec.BASE64.decode(base64EncodedSecretKey);    return signWith(alg, bytes);}@Overridepublic JwtBuilder signWith(SignatureAlgorithm alg, Key key) {    Assert.notNull(alg, "SignatureAlgorithm cannot be null.");    Assert.notNull(key, "Key argument cannot be null.");    this.algorithm = alg;    this.key = key;    return this;}提供 java.security.key 类型的私钥并且必须是 RSA 密钥总是最好的主意。我使用 P12 证书加载私钥。

0 0

0