[Duda] Validando el Token | Spring Boot 3: aplique las mejores prácticas y proteja una API Rest | Alura Latam

10
respuestas

por Armando Canales Gómez de la Torre

| 146.6k xp | 13 posts

public String getSubject(String token) {
        DecodedJWT verifier = null;
        try {
            Algorithm algorithm = Algorithm.HMAC256(apiSecret);
            verifier = JWT.require(algorithm)
                .withIssuer("voll med")
                .build()
                .verify(token);
            verifier.getSubject();    
        } catch (JWTVerificationException exception){
            // Invalid signature/claims
        }
        if(verifier.getSubject() == null) {
            throw new RuntimeException("Verifier inválido");
        }
        return verifier.getSubject();
    }

Me sale esta Exception:

java.lang.NullPointerException: Cannot invoke "com.auth0.jwt.interfaces.DecodedJWT.getSubject()" because "verifier" is null

Leí en una discusión anterior esta solución: "... Parece que el error se debe a que la variable "verifier" es nula y, por lo tanto, no se puede invocar el método "getSubject()". Una posible solución sería mover la línea "verifier.getSubject();" dentro del bloque "try", después de la verificación del token. De esta manera, si la verificación es exitosa, la variable "verifier" tendrá un valor y se podrá invocar el método "getSubject()". Quedaría así:"

DecodedJWT verifier = null;
try {
    Algorithm algorithm = Algorithm.HMAC256(apiSecret); // validando firma
    verifier = JWT.require(algorithm)
            .withIssuer("voll med")
            .build()
            .verify(token);
} catch (JWTVerificationException exception) {
    System.out.println(exception.toString());
}
if (verifier == null || verifier.getSubject() == null) {
    throw new RuntimeException("Verifier invalido");
}
return verifier.getSubject();

Pero a mi no me funciona y me sigue indicando la misma Exception. Alguna ayuda por favor.

10 respuestas

por Cristian Javier Martinez Jaimes

| 139.6k xp | 14 posts

16/05/2023

Buenas tardes,

Estoy igual que tu.

por Matías Javier Badano

| 144.9k xp | 4 posts

17/05/2023

Tuve el mismo problema. Genere un nuevo token via POST Login en Insonmia y remplaze al viejo token que estaba en los metodos GET y funciono. Espero que te sirva.

Saludos

por Cristian Javier Martinez Jaimes

| 139.6k xp | 14 posts

17/05/2023

Hola Matías, también había intentado esa parte pero tampoco me funciona. Sigo buscando para ver que encuentro.

por Gustavo Italo Quispe Flores

| 99.8k xp | 13 posts

Analista de Información

17/05/2023

Verifiquen si en el Bearer no tenga comillas dobles el token, usen el codigo del instructor.

DecodedJWT verifier = null;
        try {
            Algorithm algorithm = Algorithm.HMAC256(apisecret); // validando firma
            verifier = JWT.require(algorithm)
                    .withIssuer("voll med")
                    .build()
                    .verify(token);
            verifier.getSubject();
        } catch (JWTVerificationException exception) {
            System.out.println(exception.toString());
        }
        if (verifier == null || verifier.getSubject() == null) {
            throw new RuntimeException("Verifier invalido");
        }
        return verifier.getSubject();

Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidad

por Armando Canales Gómez de la Torre

| 146.6k xp | 13 posts

17/05/2023

Intenté todas sus sugerencias pero nunca me funcionó; olvidé comentarles que estaba usando Eclipse y a lo largo del curso hubo pequeñas diferencias con los videos pero que al final se solucionaban, sin embargo en este punto lo que hice fue continuar con el curso y más adelante se van tratando los problemas que me aparecieron ahora y se va corrigiendo todo.

por Eduardo Mariscal Ramirez

| 97.8k xp | 2 posts

01/06/2023

Me pasaba lo mismo y seguí con el curso para saber si el profesor lo solucionaba mas adelante.

Esto no sucedió pero en el foro de los videos de adelante encontré este error en mi código que era tan peque como un espacio.

Les dejo la imagen de lo que me soluciono a mi.

Ingrese aquí la descripción de esta imagen para ayudar con la accesibilidad

por Sebastian Daza Pérez

| 97.9k xp | 1 posts

03/06/2023

La forma en que lo solcuione fue desactivando el SecurityFilter quitandole el @Component y en Insomnia ejecutar una vex más el post para que me diera un nuevo Token, este mismo lo remplazan en sus gets y vuelven habilitar su Filter

por YEISON HERNAN SANCHEZ

| 105k xp | 6 posts

DESARROLLADOR DE SOFTWARE JUNIOR

10/06/2023

Gracias Sebastian Daza Pérez, tu solución me funciono perfecto.

por Haziel Esteban Morales Contreras

| 105.6k xp | 1 posts

11/06/2023

Sebastian Daza Pérez tu respuesta fue la que me ayudó, muchas gracias.

Creo que lo que podría fallar (aunque no estoy muy seguro de ello ya que no lo he comprobado) es que cuando creamos los tokens, siguiendo la clase, se creó un método para expirarlos y se puso de tiempo 2 hrs, si nosotros tratamos e usar el mismo token después del tiempo de expiración ya no debería funcionar, y por eso la solución al problema es generar otro token como explicaba nuestro compañero. Habría que quitar el método de expiración para ver si se resuelve el problema si es que vuelve a pasar, aunque, como dije, es solo mi teoría, pues no lo he comprobado; pero de momento el generar otro token parece la solución ideal.

por Estudiante

| 99.5k xp | 15 posts

12/06/2023

Los heroes si existen Sebastian Daza Pérez