一、该问题的重现步骤是什么?
如果是cloud版本,去掉signkey在nacos的配置,直接从代码底层覆盖更新。
在blade-common工程,新建 srcmainjavaorgspringbladecorejwtconstantJwtConstant.java
如果是boot版本,直接在工程内新建 srcmainjavaorgspringbladecorejwtconstantJwtConstant.java 。
然后创建的这个JwtConstant.java在blade-common里,修改 DEFAULT_SECRET_KEY 的值,修改到32个字符以上。然后重启工程,再测试一下。
这样配置后都会底层采用你自己设置的新的key了,只要不对外泄露就行。
2.
3.
二、你期待的结果是什么?实际看到的又是什么?
在Bladex的blade-common工程中修改的,可是其他地方都没有引用的,这样可行吗?
三、你正在使用的是什么产品,什么版本?在什么操作系统上?
2.9.1 cloud版
四、请提供详细的错误堆栈信息,这很重要。
五、若有更多详细信息,请在下面提供。
需要引用才可以。
如果你要觉得麻烦还可以单独下载2.9.1的bladex-tool工程,下载好后直接执行mvn clean install就可以生效,我们已经修复完传上去了,不用你再改了:https://center.javablade.com/blade/BladeX/releases/tag/v2.9.1.release
是这样修改吗?
改这里
这个文档第一点再仔细看一遍,该写的都写上去了:https://center.javablade.com/blade/BladeX-Safety
扫一扫访问 Blade技术社区 移动端