不能将com.nimbusds.jose.JWEHeader转换为com.nimbusds.jose.JWSHeader类

Question

使用Spring 2.7.3时，我的Spring安全性错误低于

[or-http-epoll-1] o.s.s.w.s.a.AuthenticationWebFilter: 
Authentication failed: An error occurred while attempting to decode the Jwt: 
class com.nimbusds.jose.JWEHeader cannot be cast to class 
com.nimbusds.jose.JWSHeader (com.nimbusds.jose.JWEHeader and 
com.nimbusds.jose.JWSHeader are in unnamed module of loader 
org.springframework.boot.loader.LaunchedURLClassLoader @43da41e)

我怀疑此方法中的以下强制转换是导致错误的原因：

import org.springframework.security.oauth2.jwt.Jwt
import org.springframework.security.oauth2.jwt.JwtValidators
import org.springframework.security.oauth2.jwt.NimbusReactiveJwtDecoder
import org.springframework.security.oauth2.jwt.ReactiveJwtDecoder
import org.springframework.security.oauth2.jwt.ReactiveJwtDecoders

@Bean
fun jwtDecoder(properties: OAuth2ResourceServerProperties): ReactiveJwtDecoder {
    val issuerUri = properties.jwt.issuerUri
    val jwtDecoder = ReactiveJwtDecoders.fromOidcIssuerLocation(issuerUri) as NimbusReactiveJwtDecoder

    val audienceValidator: OAuth2TokenValidator<Jwt> = AudienceValidator(audience)
    val withIssuer: OAuth2TokenValidator<Jwt> = JwtValidators.createDefaultWithIssuer(issuerUri)
    val withAudience: OAuth2TokenValidator<Jwt> = DelegatingOAuth2TokenValidator(withIssuer, audienceValidator)

    jwtDecoder.setJwtValidator(withAudience)
    return jwtDecoder
}

我们使用Auth0作为提供者。

Answer 1

根据Auth0的说法，我们是在发送一个不透明的访问令牌。我们需要在我们的ApiProvider上指定受众，以便进行正面反应：

<Auth0Provider
    domain={domain}
    clientId={clientId}
    redirectUri={window.location.origin}
    onRedirectCallback={onRedirectCallback}
    audience={auth0Audience}
>

还需要禁用RDBAC，因为我们没有使用作用域API：

​

最后，jwt.io是测试JWT令牌的一个很好的工具。我们期待RS256算法键入令牌，但在对其进行测试时获得不透明标记时得到DIR类型。