修改JWT弱密码后接口都报错

jera 剑侠 2025-08-05 15:46

accessTokenConverter.setSigningKey（xxx）

• 

  admin - BladeX作者

  2025-08-05 15:50

  改这一处不行，其他地方也有引用，具体看（第一节第3点的说明）：https://center.javablade.com/blade/BladeX-Safety

  
  

  原版文件在这里：https://center.javablade.com/blade/BladeX-Tool/src/commit/9ee1abebfdb536f90e1bb17fa60e8c2870452079/blade-starter-jwt/src/main/java/org/springblade/core/jwt/JwtUtil.java

  
  
  0 讨论(0)
  评论:

  提交评论

  ---

  •  加载中...
• 

  jera

  2025-08-05 16:17

  就是按照这个改动的，JwtUtil.java  也修改了，重新打到 这些jar 里面，也还是报错

  作者追问:2025-08-05 16:23

  你本地跑起来没，全局搜搜 JwtUtil、SIGN_KEY、BASE64_SECURITY，检查一下是否都修改到了。本地通了再打jar包。

  
  

  后端进行jwt解码的逻辑在这里：

  https://center.javablade.com/blade/BladeX-Tool/src/commit/9ee1abebfdb536f90e1bb17fa60e8c2870452079/blade-starter-auth/src/main/java/org/springblade/core/secure/utils/AuthUtil.java#L289

  
  

  只要保证oauth2里设置的sign-key和这里解码的sign-key都一致就行
  0 讨论(0)
  评论:

  提交评论

  ---

  •  加载中...

验证码

 看不清?

提交回复