升级jhipster后无效的JWT签名

Question

我用jhipster（4.14.5）构建了两个微服务应用程序，今天我将两者都更新为5.1.0。使用jhister-registry最后一个docker映像（4.0.0）

所有操作均按预期方式进行，但具有jwt签名的API调用不再起作用。

MyRequestInterceptor

1. Cache $ elements in var $this = $(this);
2. $(this).find('.btn-ok').on('click', function(){ location.href = ....})

JWT的jhipster 5.1.0中有什么新功能？我应该更改算法签名还是解决方法？

Answer 1

是的，我们更改了密钥的处理方式，请查看源代码here。

区别在于，现在JWT密钥是在Base64中编码的（这就是我们创建编码器here的原因）。

这最初是我的错：JJWT的.signWith()方法接受一个String，所以我只是给出了秘密密钥（它是一个String）。但是，如果您查看该方法的文档，则会注意到此String应该用Base64编码。因此，现在您必须在各处使用密钥的编码版本。实际上，它最终并不会改变任何东西，而只是正确地使用了API。