feat(security): 更新 JWT 密钥并改进加密方式

- 更新 JWT 密钥为一个足够长的 Base64 编码密钥，满足 HS512 的要求 - 修改 JwtTokenUtil 类，使用 Keys.hmacShaKeyFor 生成密钥 - 优化 token 解析和生成过程，使用 parserBuilder 设置密钥 refactor(category): 重构分类组件并优化分类选择逻辑 - 移除原有的分类层级结构，改为使用树形结构 - 优化分类选择界面，使用级联选择器- 重构分类相关的数据结构和方法，提高可维护性 fix(application.yml): 优化配置文件格式 - 更新 JWT 密钥配置，确保密钥长度符合要求
2025-07-31 11:15:34 +08:00
parent e246a8edfd
commit a5c3ca482f
4 changed files with 125 additions and 143 deletions
--- a/biji-houdaun/src/main/resources/application.yml
+++ b/biji-houdaun/src/main/resources/application.yml
@@ -32,7 +32,7 @@ mybatis-plus:

 # JWT 配置
 jwt:
-  secret: mysecretkeymysecretkeymysecretkeymysecretkeymysecretkey # 至少256位的密钥
+  secret: V2VsbCwgSSBzdXBwb3NlIHRoYXQgaWYgeW91J3JlIHJlYWRpbmcgdGhpcywgeW91J3JlIHByZXR0eSBjdXJpb3VzLg== # 这是一个足够长的Base64编码密钥，满足HS512的要求
  expiration: 86400 # token有效期，单位秒，这里是24小时
  header: Authorization # JWT存储的请求头
  tokenHead: "Bearer " # JWT负载中拿到开头