1. 令牌签名配置 · Blade安全应用指南

1. 请检查工程是否配置了`sign-key`的值，具体配置如下（**低版本没有如果自带生成器，手动设置32位以上长度的签名便可**）: ~~~yaml #blade配置 blade: #token配置 token: #token签名 sign-key: 请配置32位签名，签名格式为字母大小写与数字混合排列，总长度32位以上即可 ~~~ 2. `Boot`版本找到application.yml，使用SignKeyGenerator执行便可以获取到对应的随机key值，选择一个配置便可 ![](https://img.kancloud.cn/95/f7/95f7018f8a1527a6ca9378c6b5dce961_1894x1624.png) ![](https://img.kancloud.cn/8b/f4/8bf4577bc8e5ccc31caa7f1978a61df5_1794x1570.png) 3. `Cloud`版本找到对应SignKeyGenerator执行后将随机key值配置到nacos便可 ![](https://img.kancloud.cn/92/e1/92e1a8ad27d16b7c949f47b4c2eb445f_1914x1612.png) ![](https://img.kancloud.cn/93/80/938048a3cc57e442eff7885f91191637_2260x1726.png) 4. 注意⚠️：早期版本若没有配置则会采用默认的key，容易被伪造token攻击。大家请务必检查工程是否已经配置好自定义的key。一旦配置好，除非key泄露，外部再无办法进行伪造token攻击。新版本会在启动时检测，若未配置则直接无法启动。