发表新帖

发表新帖

修改JWT弱密码后接口都报错

Blade 未结

关注举报

 2  191

jera 剑侠 2025-08-05 15:46

一、该问题的重现步骤是什么？

bladex 2.3.1

因为jwt 弱密码问题，修改了默认的“BladeX”秘钥

在bladex_auth.jar 里面修改了

accessTokenConverter.setSigningKey（xxx）

可以正常生成token，但是其他接口报错，提示

{"code”:401,"data”:null,"message”:"请求未授权”}

二、你期待的结果是什么？实际看到的又是什么？

希望接口都能正常访问

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

bladex 2.3.1 微服务 linux

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

admin - BladeX作者

2025-08-05 15:50

改这一处不行，其他地方也有引用，具体看（第一节第3点的说明）：https://center.javablade.com/blade/BladeX-Safety

原版文件在这里：https://center.javablade.com/blade/BladeX-Tool/src/commit/9ee1abebfdb536f90e1bb17fa60e8c2870452079/blade-starter-jwt/src/main/java/org/springblade/core/jwt/JwtUtil.java

0 讨论(0)
评论:

提交评论
- 加载中...
jera

2025-08-05 16:17

就是按照这个改动的，JwtUtil.java 也修改了，重新打到这些jar 里面，也还是报错

作者追问:2025-08-05 16:23

你本地跑起来没，全局搜搜 JwtUtil、SIGN_KEY、BASE64_SECURITY，检查一下是否都修改到了。本地通了再打jar包。

后端进行jwt解码的逻辑在这里：
https://center.javablade.com/blade/BladeX-Tool/src/commit/9ee1abebfdb536f90e1bb17fa60e8c2870452079/blade-starter-auth/src/main/java/org/springblade/core/secure/utils/AuthUtil.java#L289

只要保证oauth2里设置的sign-key和这里解码的sign-key都一致就行

0 讨论(0)
评论:

提交评论
- 加载中...

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 大模型开发平台 BladeX 物联网开发平台

热议问题: Avue-Data大屏一直显示加载中 1; 认证校验修改 1; blade-bom type=pom 的包下载 1; bladexAi大模型平台关于OCR支持 1; bladex物联网关于视频网关规划 1; 数据权限配置不生效 2; spring boot 版本的怎么引入消息队列, 没有文档啊. 小白 1; 行编辑引入第三方组件 1; 大模型平台图片识别 1; 制作报警列表 1

扫一扫访问 Blade技术社区移动端