1. 令牌簽名配置 · Blade安全應用指南

1. 請檢查工程是否配置了`sign-key`的值，具體配置如下（**低版本沒有如果自帶生成器，手動設置32位以上長度的簽名便可**）: ~~~yaml #blade配置 blade: #token配置 token: #token簽名 sign-key: 請配置32位簽名，簽名格式為字母大小寫與數字混合排列，總長度32位以上即可 ~~~ 2. `Boot`版本找到application.yml，使用SignKeyGenerator執行便可以獲取到對應的隨機key值，選擇一個配置便可 ![](https://img.kancloud.cn/95/f7/95f7018f8a1527a6ca9378c6b5dce961_1894x1624.png) ![](https://img.kancloud.cn/8b/f4/8bf4577bc8e5ccc31caa7f1978a61df5_1794x1570.png) 3. `Cloud`版本找到對應SignKeyGenerator執行后將隨機key值配置到nacos便可 ![](https://img.kancloud.cn/92/e1/92e1a8ad27d16b7c949f47b4c2eb445f_1914x1612.png) ![](https://img.kancloud.cn/93/80/938048a3cc57e442eff7885f91191637_2260x1726.png) 4. 注意??：早期版本若沒有配置則會采用默認的key，容易被偽造token攻擊。大家請務必檢查工程是否已經配置好自定義的key。一旦配置好，除非key泄露，外部再無辦法進行偽造token攻擊。新版本會在啟動時檢測，若未配置則直接無法啟動。