关于SpringBoot集成SpringSecurity+jjwt生成token,(DecodingException: Illegal base64 character: ‘-‘)

最新推荐文章于 2025-07-03 20:19:31 发布
最新推荐文章于 2025-07-03 20:19:31 发布
阅读量1.1k 收藏 10
点赞数 12
CC 4.0 BY-SA版权
分类专栏: Java 文章标签: spring boot 后端 java spring maven
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38616503/article/details/136195430
文章讲述了从jjwt0.9.1版本升级到0.11.2版本时,JWT生成和解析方法的变化,包括移除旧版本的直接依赖,转为使用API、实施SM4解密和使用自定义密钥生成过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、问题描述

1.背景阐述

在jjwt老版本0.9.1之前,只需要引入jjwt即可生成认证token,至于maven仓库显示为什么在0.9.1版本后jjwt就移动到了jjwt-api,官网并没有详细阐述

在这里插入图片描述
jjwt官网阐述了使用方法如下:
在这里插入图片描述

2.使用0.9.1及之前的jjwt版本

<!-- https://mvnrepository.com/artifact/io.jsonwebtoken/jjwt -->
<dependency>
    <groupId>io.jsonwebtoken</groupId>
    <artifactId>jjwt</artifactId>
    <version>0.9.1</version>
</dependency>

此时只需要编写工具类

package com.juhe.digital.util;

import com.alibaba.fastjson.JSONObject;

import com.juhe.digital.config.JwtConfig;
import com.juhe.digital.pojo.bo.UserBO;
import io.jsonwebtoken.Claims;
import io.jsonwebtoken.ExpiredJwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import lombok.Data;
import lombok.extern.slf4j.Slf4j;
import org.apache.commons.lang3.StringUtils;
import org.springframework.boot.context.properties.ConfigurationProperties;
import org.springframework.security.core.GrantedAuthority;
import org.springframework.security.core.authority.SimpleGrantedAuthority;
import org.springframework.security.core.userdetails.UserDetails;
import org.springframework.stereotype.Component;
import org.springframework.web.context.request.RequestContextHolder;
import org.springframework.web.context.request.ServletRequestAttributes;

import javax.servlet.http.HttpServletRequest;
import java.util.*;

/**
 * @author kiki
 * @date 2023/5/5
 * @description jwt工具类
 */
@Component
@ConfigurationProperties(prefix = "jwt")
@Slf4j
@Data
public class JwtTokenUtil {

    private static final String CLAIM_KEY_USERNAME = "sub";
    private static final String CLAIM_KEY_CREATED = "created";

    private String secret;

    private Integer expiration;

    private String tokenHeader;

    private Integer expireVerifyCode;

    private Integer loginFailRange;

    private Integer loginFailMaxNum;

    /**
     * 从token中获取JWT中的负载
     */
    public Claims getClaimsFromToken(String token, String secret) {
        Claims claims = Jwts.parser()
                .setSigningKey(secret)
                .parseClaimsJws(token)
                .getBody();
        return claims;
    }

    /**
     * 根据负责生成JWT的token
     */
    private String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(SignatureAlgorithm.HS512, secret)
                .compact();
    }

    /**
     * 从token中获取JWT中的负载
     */
    public Claims getClaimsFromToken(String token) {
        Claims claims = null;
        try {
            claims = Jwts.parser()
                    .setSigningKey(secret)
                    .parseClaimsJws(token)
                    .getBody();
        } catch (Exception e) {
            log.info("JWT格式验证失败:{}", token);
        }
        return claims;
    }

    /**
     * 生成token的过期时间
     */
    private Date generateExpirationDate() {
        return new Date(System.currentTimeMillis() + expiration * 1000);
    }

    /**
     * 从token中获取登录用户名
     */
    public String getUserNameFromToken(String token) {
        String username;
        try {
            Claims claims = getClaimsFromToken(token);
            username = claims.getSubject();
        } catch (Exception e) {
            username = null;
        }
        return username;
    }

    /**
     * 验证token是否还有效
     *
     * @param token       客户端传入的token
     * @param userDetails 从数据库中查询出来的用户信息
     */
    public boolean validateToken(String token, UserDetails userDetails) {
        String username = getUserNameFromToken(token);
        return username.equals(userDetails.getUsername()) && !isTokenExpired(token);
    }

    /**
     * 判断token是否已经失效
     */
    private boolean isTokenExpired(String token) {
        Date expiredDate = getExpiredDateFromToken(token);
        return expiredDate.before(new Date());
    }

    /**
     * 从token中获取过期时间
     */
    public Date getExpiredDateFromToken(String token) {
        Claims claims = getClaimsFromToken(token);
        return claims.getExpiration();
    }

    /**
     * 根据用户信息生成token
     */
    public String generateToken(String userEmail) {
        Map<String, Object> claims = new HashMap<>(16);
        claims.put(CLAIM_KEY_USERNAME, userEmail);
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }

    /**
     * 判断token是否可以被刷新
     */
    public boolean canRefresh(String token) {
        return !isTokenExpired(token);
    }

    /**
     * 刷新token
     */
    public String refreshToken(String token) {
        Claims claims = getClaimsFromToken(token);
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }

    /**
     * 刷新token
     */
    public String refreshToken(Claims claims) {
        claims.put(CLAIM_KEY_CREATED, new Date());
        return generateToken(claims);
    }

    public static String getToken() {
        String token = "";
        HttpServletRequest request = ((ServletRequestAttributes) Objects.requireNonNull(RequestContextHolder.getRequestAttributes())).getRequest();
        String th = request.getHeader(JwtConfig.tokenHeader);
        if (null != JwtConfig.tokenHeader && JwtConfig.tokenHeader.startsWith(JwtConfig.tokenPrefix)) {
            // 截取JWT前缀
            token = th.replace(JwtConfig.tokenPrefix, "");
        }
        return token;
    }

}

是这样生成和解析token的
在这里插入图片描述
如此便可直接使用。

1.2 项目升级

近期由于项目在对接第三方平台获取互认信息的时候,出现了问题,原因是我们的项目采用的旧版的jjwt,也就是0.9.1之前的版本。在对接第三方进行加解密认证的时候,引入了如下依赖

		<dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-api</artifactId>
            <version>0.11.2</version>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-impl</artifactId>
            <version>0.11.2</version>
        </dependency>

        <dependency>
            <groupId>io.jsonwebtoken</groupId>
            <artifactId>jjwt-jackson</artifactId>
            <version>0.11.2</version>
        </dependency>

大概业务流程是,对方提供了sm4加密的token,首先通过sm4解密获取初始的token信息,再通过jjwt提供的方法来进行解析

 Jwt jwt = Jwts.parserBuilder().setSigningKey(key).build().parse(split[1]);
 DefaultClaims obj = (DefaultClaims) jwt.getBody();
 String token = obj.getSubject();

如此获取到加密的信息。
但是如上述说的,jjwt 0.9.1不是这种写法,在内部实现里边高版本已经摒弃了0.9.1的做法。采用如下方式

	public Key generateKey(){
        String encode = Base64.encode(secret);
        byte[] keyBytes = Decoders.BASE64.decode(encode);
        Key key = Keys.hmacShaKeyFor(keyBytes);
        return key;
    }

    /**
     * 根据负责生成JWT的token
     */
    private String generateToken(Map<String, Object> claims) {
        return Jwts.builder()
                .setClaims(claims)
                .setExpiration(generateExpirationDate())
                .signWith(generateKey())
                .compact();
    }

    /**
     * 从token中获取JWT中的负载
     */
    public Claims getClaimsFromToken(String token) {
        Claims claims = null;
        try {
            claims = Jwts.parserBuilder().setSigningKey(generateKey()).build().parseClaimsJws(token).getBody();
        } catch (Exception e) {
            log.info("JWT格式验证失败:{}", token);
        }
        return claims;
    }

如此完成版本迭代。

【万字长文】SpringBoot整合SpringSecurity+JWT+Redis完整教程(提供Gitee源码)
黄团团的个人博客
07-28 6658
最近在学习SpringSecurity的过程中,参考了很多网上的教程,同时也参考了一些目前主流的开源框架,于是结合自己的思路写了一个SpringBoot整合SpringSecurity+JWT+Redis完整的项目,从0到1写完感觉还是收获到不少的,于是我把我完整的笔记写成博客分享给大家,算是比较全的一个项目了,仅供大家参考和学习哦!
springboot3.4.1+springSecurity+jjwt生成token(详细)
qq_41872824的博客
01-08 1094
springboot在升级3.0版本后整合springSecurity时就不需要继承WebSecurityConfigurerAdapter了,全部采用bean的形式去配置,jjwt也是使用最新版本的,springSecurity的原理就不做阐述了,如想了解其原理的可查看官网文档。3、 认证用户访问无权限处理器 LoginAccessDefineHandler。2、springSecurity配置类SecurityConfig。5、jwt工具类,主要是生成和解析token。4、自定义认证失败类。
URL传Base64 造成报错 Illegal base64 character 20
霓虹深处
10-08 4627
报错: Illegal base64 character 20 原因: base64 编码中使用了加号(+),而 + 在 URL 传递时会被当成空格,因此造成了base64字符串被更改,在服务器端解码后就会出错。 解决方法一: 发对传进来的字符串做处理,把空格更改成“+”号,利用java的replaceAll() 方法 String s = str....
springsecurity---使用流程、加密机制、自定义密码匹配器、token字符串生成
最新发布
yang_xiao_wu_的博客
07-03 765
id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键',`user_name` varchar(64) CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci NOT NULL DEFAULT 'NULL' COMMENT '用户名',
base64解码报错Illegal base64 character
热门推荐
qq_42338293的博客
12-06 1万+
base64解码报错Illegal base64 character
JJwt生成Token
Fenglin1994的博客
08-31 857
JJwt生成token java中通过jjwt生成token package com.zom.statistics.tools; import com.zom.statistics.DTO.JwtParams; import com.zom.statistics.DTO.RtvConsoleUser; import com.zom.statistics.exception.LogonException; import io.jsonwebtoken.*; import org.slf4j.Logger
jjwt 生成token
qq_34135615的博客
07-18 567
java 创建token
详解SpringBoot+SpringSecurity+jwt整合及初体验
08-25
SpringBoot+SpringSecurity+jwt整合详解 SpringBoot是当前最流行的Java框架之一,它提供了便捷的方式来构建基于Web的应用程序。然而,在构建Web应用程序时,安全性是不可忽视的重要方面。因此,本文将详细介绍如何...
SpringBoot整合SpringSecurity+JWT实现认证与授权
weixin_44145156的博客
03-01 486
springsecurity实现认证和授权;
基于springboot+springSecurity+jwt实现的基于token的权限管理的一个demo,适合新手
03-05
本示例项目“基于SpringBoot+SpringSecurity+jwt实现的基于token的权限管理demo”提供了一个很好的起点,帮助新手理解如何在SpringBoot框架中集成SpringSecurity和JWT(JSON Web Token)来实现代理认证和授权。...
JJWT实现令牌Token
qq_43409401的博客
01-12 1198
JJWT是一个提供端到端的JWT创建和验证的Java库。永远免费和开源(Apache License,版本2.0)JJWT很容易使用和理解。它被设计成一个以建筑为中心的流畅界面,隐藏了它的大部分复杂性。
JWT 生成Token及验证
01-22
JWT生成token及验证(过期时间)用于前后断分离,及APP认证,可结合redis使用也可单独使用。
JWT中Token生成
qq_41635401的博客
11-10 827
1、什么是Cookie? cookie指的就是浏览器里面能永久存储数据的一种数据存储功能。cookie由服务器生成,发送给浏览器,浏览器把cookie以kv形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该cookie发送给服务器。由于cookie是存在客户端上的,所以浏览器加入了一些限制确保cookie不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的cookie数量是有限的。 Cookie有什么功能特点呢?在同一个页面中设置 Cookie,实际上是按从后往前的顺序进行的。如果要先删除一个
11.SpringSecurity基于JWT实现Token的处理
飘然渡沧海的博客
03-06 1270
SpringSecurity基于JWT实现Token的处理
使用springbootspringSecurity,jwt实现基于token的权限管理
kandan_cc的博客
04-18 825
首先进行用户的注册登录获取请求头获取到请求头后就可以携带请求头进行有关权限的测试了,这里就不在描述。
解决Base64 报错 Illegal base64 character
susu1083018911的博客
07-27 1万+
Illegal base64 character
base64解码异常:Illegal base64 character 20
2301_81034686的博客
10-12 777
解码base64时所遇异常 Illegal base64 character 20 及其解决方法...
springsecurity-oauth2集成,jwt生成token,源码解析
做技术,贵在学习与坚持!
08-14 1438
springsecurity-oauth2集成,jwt生成token 认证 @Configuration @EnableAuthorizationServer public class AuthorizationServerConfiguration extends AuthorizationServerConfigurerAdapter { @Autowired private DataSource dataSource; @Autowired private JwtAccessToke
jwt生成token
m0_59806423的博客
04-03 1504
http本身是一种无状态的协议,而这就意味着如果用户向我们的应用提供了用户名和密码来进行用户认证,那么下一次请求时,用户还再一次进行用户认证。因为根据http协议,我们不知道是哪个用户发出的请求,所以为了能让我们应用识别是哪一个用户发出的请求,我们只能在服务器端存储一份用户登录的信息,这份登录信息会在响应时传递给浏览器。告诉其保存为cookie,以便下次请求时发送给我们的应用,这样我们的用户就能识别是哪一个用户了,这就是传统的基于session认证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慕木兮人可

感谢支持,勿忘初心

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值