jwt.io 上创建 jwt 为什么这么快？

This topic created in 2608 days ago, the information mentioned may be changed or developed.

最近在学习 jwt 我分别用 jjwt 和 java-jwt 写了两个 demo 生成 jwt，生成一个 jwt 字符串至少得 900ms
为啥在这里能几十毫秒就能创建一个？

jwt

生成

创建

java-jwt

17 replies • 2019-04-23 15:43:50 +08:00

ntdll

Apr 22, 2019

jwt 唯一可能耗时的只有签名，但是 900ms 怎么样都有点过分了，payload 应该不至于这么大吧？

所以比较大的概率是耗时的过程不在生成的 jwt 上，而是你的其他代码有速度慢的地方。

whileFalse

Apr 22, 2019

好奇怎么做到 900ms 的。

raiz

Apr 22, 2019

900ms 有问题

Xiamaer

Apr 22, 2019

System.out.println(System.currentTimeMillis());
String jws = Jwts.builder() // (1)

.setSubject("Bob") // (2)

.signWith(SignatureAlgorithm.HS256,"mykey") // (3)

.compact(); // (4)
System.out.println(System.currentTimeMillis());
System.out.println(jws);

@gam2046 @whileFalse @raiz 我就只用了 api 生成 jwt，代码就这几句自己写的，别的啥都没有

ntdll

Apr 22, 2019

你确定你的代码可以跑？？

我这跑起来抛异常：io.jsonwebtoken.security.WeakKeyException: The signing key's size is 24 bits which is not secure enough for the HS256 algorithm. The JWT JWA Specification (RFC 7518, Section 3.2) states that keys used with HS256 MUST have a size >= 256 bits (the key size must be greater than or equal to the hash output size). Consider using the io.jsonwebtoken.security.Keys class's 'secretKeyFor(SignatureAlgorithm.HS256)' method to create a key guaranteed to be secure enough for HS256. See https://tools.ietf.org/html/rfc7518#section-3.2 for more information.

我这的使用方法(Kotlin)，看了下，基本和你的差不多。并没有很慢，如果你那跑起来需要近 1 秒的时间，检查一下是否配置原因导致？

https://i.loli.net/2019/04/22/5cbd79471e5d9.jpg