运维人员有代码的权限,也有配置文件读写的权限。所以,任何想通过算法来规避运维人员手动生成jwt串的方法都无效。因为运维人员可以拿现成的你的代码生成一遍jwt串,无论你的代码写得多难理解;即使你生成了jar包,没上传代码,运维人员仍然可以通过你的jar包的api来生成一遍jwt串,而不需要知道任何的实现细节。
所以,唯一的确保jwt不泄漏的方法就是管理制度,也就是:谁管服务器,谁知道加密密钥,谁对密钥的泄漏负责。
所以,一旦负责服务器运维的人员离职,就需要新的运维人员马上对线上环境的加密密钥做修改和服务重启。
切记切记。