2

我正在验证来自 Azure 的 JWT 令牌并使用 JJWT。我从与我的 tid 相关的键文档中检索模数和指数,它们分别是字段 n 和 e。验证失败并出现错误:JWT 签名与本地计算的签名不匹配。JWT 有效性不能被断言,也不应该被信任。

这是代码。有人看到我犯的错误吗?代码运行良好,直到引发签名不匹配错误的验证。

private Claims extractClaimsForRsaSignedJwts(String token, String mod, String exp) {
    Claims claims = null;
    byte[] modBytes = Base64.decodeBase64(mod.getBytes());
    byte[] expBytes = Base64.decodeBase64(exp.getBytes());
    BigInteger modulus = new BigInteger(modBytes);
    BigInteger exponent = new BigInteger(expBytes);
    RSAPublicKeySpec pubKeySpecification = new RSAPublicKeySpec(modulus, exponent);
    KeyFactory keyFac = null;
    try {
        keyFac = KeyFactory.getInstance("RSA");
    } catch (NoSuchAlgorithmException e1) {
        // TODO Auto-generated catch block
        e1.printStackTrace();
    }
    RSAPublicKey rsaPub = null;
    try {
        rsaPub = (RSAPublicKey) keyFac.generatePublic(pubKeySpecification);
    } catch (Exception e1) {
        // TODO Auto-generated catch block
        e1.printStackTrace();
    }

    JwtParser jwtParser = Jwts.parser().setSigningKey(rsaPub);

    try {
        claims = jwtParser.parseClaimsJws(token).getBody();
    } catch (Exception e) {
        // JWT signature does not match locally computed signature. JWT validity cannot be asserted and should not be trusted.
        System.out.println("The RSA JWT key validation failed: " + e.getMessage());
    }

    return claims;
}

谢谢!

4

1 回答 1

3

我发现了问题!BigInteger 应该用正数的符号 1 构造!现在,代码就像 AzureAD JWT 签名验证的魅力。

    BigInteger modulus  = new BigInteger(1, modBytes);
    BigInteger exponent = new BigInteger(1, expBytes);

这是最终代码: 屏幕截图的代码更正

于 2017-05-19T22:26:06.397 回答