SpringSecurity整合JWT一些异常了解及处理io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature解决及UnsupportedJwtException:Signed Claims JWSs are not supported

一、问题背景及解决方案

　　SpringBoot整合SpringSecurity整合都正常。但是就是偶尔时不时有个报错，貌似不影响功能，但是很烦。具体报错如下：

io.jsonwebtoken.SignatureException: JWT signature does not match locally computed signature. 
JWT validity cannot be asserted and should not be trusted.

　　说的意思是：io.jsonwebtoken.SignatureException:JWT签名与本地计算的签名不匹配。JWT有效性不能断言，也不应被信任。

　　因为有多个项目，所以猜测可能是 token 串了的原因。

　　最后的解决方案是加了一些catch异常，加了之后，就没有报错了。

public class JWTAuthenticationFilter extends GenericFilterBean {
    @Override
    public void doFilter(ServletRequest request, ServletResponse response, FilterChain filterChain) throws IOException, ServletException {
        // 可以取到用户信息的（有正确token）将用户信息放入上下文
        try {
            Authentication auth = TokenAuthenticationService.getAuthentication((HttpServletRequest) request, (HttpServletResponse) response);
            SecurityContextHolder.getContext().setAuthentication(auth);
        } catch (MalformedJwtException | SignatureException | ExpiredJwtException | UnsupportedJwtException e) {
            SecurityContextHolder.getContext().setAuthentication(null);
        } finally{
            filterChain.doFilter(request, response);
        }
    }
}

　　标粗的四个异常就是加的。

二、jwt几种异常的了解和分析

1、MalformedJwtException

　　这种异常说的是 token 格式不对。有时候会报这样的错：

io.jsonwebtoken.MalformedJwtException: JWT strings must contain exactly 2 period characters. Found:

// io.jsonwebtoken.MalformedJwtException:JWT字符串必须正好包含2个句点字符。找到：

2、SignatureException

　　这种异常说的是 token 签名不对。比较好理解，比如：

public static void addAuthentication(HttpServletResponse res, String username, String role) {
　　String JWT = Jwts.builder()
　　　　.setSubject(username)
　　　　.setExpiration(new Date(System.currentTimeMillis() + EXPIRATIONTIME))
　　　　.claim("roleName", role)
　　　　.signWith(SignatureAlgorithm.HS512, SECRET)
　　　　.compact();
　　res.addHeader(HEADER_STRING, TOKEN_PREFIX + " " + JWT);
}

// parse the token.
Claims body = Jwts.parser()
　　.setSigningKey(SECRET)
　　.parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
　　.getBody();
String username = body.getSubject();

　　如果生成 token 和解析 token 使用的 SECRET 签名不一致就会报这个错误。

　　所以再看上面问题的报错，就很明显了，就是token的签名不对。

3、ExpiredJwtException

　　这种异常就是 token 过期了报的异常。

4、UnsupportedJwtException

　　这种异常就是不支持的 Jwt 报的异常。

　　加了以上4种异常捕获，然后在 上下文 中将当前用户设为 null 即可，那么就相当于一个游客访问项目了。

　　其实以上异常根据字面意思就很好理解：Malformed：格式不正确、Signature：签名、Expired：期满（过期）、Unsupported：不支持的。

三、jwt验证token报错：io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported的解决

　　这个是网上查相关资料时看的，因为我一直用的都是正确的 parseClaimsJws ，但是也记录一下，有个印象。

　　报错信息：

io.jsonwebtoken.UnsupportedJwtException: Signed Claims JWSs are not supported.
    at io.jsonwebtoken.JwtHandlerAdapter.onClaimsJws(JwtHandlerAdapter.java:50)
    at io.jsonwebtoken.impl.DefaultJwtParser.parse(DefaultJwtParser.java:487)
    at io.jsonwebtoken.impl.DefaultJwtParser.parseClaimsJwt(DefaultJwtParser.java:514)
    at com.glzt.test.util.JwtUtils.getClaimsFromToken(JwtUtils.java:120)
    at com.glzt.test.util.JwtUtils.memoryUserInRedis(JwtUtils.java:185)
    at com.glzt.test.util.JwtUtils.generateToken(JwtUtils.java:162)
    at com.glzt.test.util.JwtUtils.generateToken(JwtUtils.java:148)

// 错误写法：parseClaimsJwt
Jwts.parser().setSigningKey(SECRET).parseClaimsJwt(token.replace(TOKEN_PREFIX, "")).getBody();

// 正确写法：parseClaimsJws
Jwts.parser().setSigningKey(SECRET).parseClaimsJws(token.replace(TOKEN_PREFIX, "")).getBody();