破案了一直困扰着登录报错的问题找到了。在SSO认证流程中激活步骤因InvalidKeyException: Illegal key size or default parameters错误而失败。这是由于JDK 8的默认加密策略限制了密钥长度。但是姗无法直接下载更换对应的资源。需要我来手动解决首先我找到了具体的下载地址如下所示。#下载适用于JDK 8的Java Cryptography Extension (JCE) Unlimited Strength Policy Files https://www.oracle.com/cn/java/technologies/javase-jce8-downloads.html发现一个spec的问题一定是设计者对spec很自信认为不会出显一个任务无法解决的问题。但是巧了我就遇到了。呵呵感谢前人写的bug呀。而且我觉得千万不要看不起我们人类写bug的能力这个是ai永远也无法比拟的。那怎么办呢我的做法是把spec当目录附加到聊天中同时再写上新的要求或者是已经手动解决的方案然后再发给姗让他理解。这个方法经过实验是有效的并且通过这个尝试让我悟道了其实种类繁多的设计和思想最终其实都是在和姗交流只要有足够的信息姗就可以完成交给的任务。所以spec或者rule等等其实就是在教会我们怎么更清楚的提问题写好提示词。vibe编程突然看到相关的信息发现原来咱干这个事就叫vibe编程呀也是长知识了。trae的改进建议发现使用trae多了嘴就越来越刁了现在我用了有一周多时间在处理这个项目的改造随着问题的深入我们产生了很多聊天对话也产生了很多任务有的解决了有的任务又引发出新的问题我们又去解决新的问题。当新的问题解决后很自然我们就要再去处理之前的问题而这个时候我们就要在之前的会话中去搜索。并且还得在回话内部去寻找更细致的那次对话所以就要在海量信息中去搜索。或许你会说人家的设计就不是这样的你应该一个任务一个任务的去建立和管理你的对话。但是作为一个程序员或者说还不擅长vibe编程的人可能不会注意到这些如果能够提供更好的体验是不是对我这种小白更友好一些突然有了自己做一款开源工具的想法哈哈希望后面会落地吧。可以先众筹有人愿意的话可以大伙答伙来搞。但是也要先深度使用起来。才能更好的找到需求。另外发现其实对于vibe编程来着聊天记录也是一笔宝贵的财富如果把这些聊天记录和spec产生的相关文档都汇总到一个合理的目录结构可能更有效。另外如果可以通过hadoop大数据技术将程序员通过vibe开发产生的大量数据收集起来真的可以构造一个很强大的资料库。有了这个资料库真的可以大增降本增效了。哎咋又进入这个角色了不能再想这个了。又要革自己的命了。总结一下进展今天通过trae的spec模式成果的验证了custom_command的方案是可行的并且通过ai我们完成了这个工作现在可以通过test_xxxx来进行测试了通过测试我们又发现了sso流程中由于JDK 8的默认加密策略限制了密钥长度的问题导致ca在获取token的时候报错了。通过spec模式我们一起处理这个问题但是由于ai无法下载和更新本地文件所以这个问题没有实际解决。但是她贴息的提供了下载文件的方法并且还提供了测试脚本。通过她的文档我们成功的解决了这个问题。接下来我们又新建任务让ai来帮我们重新测试token的获取通过一系列的验证最终我们成功的获取到了token。并且也为这个工作生成了一个好用的工具。再后来我们又回到了最初问题的道路上解决原来那个接口的问题在这个过程中ai又犯了错误她在报错信息的诱导下再次走上了解决token的道路在我的帮助下成功把她拉了回来然后她又因为接口报错被引上了歧途。最后我通过对比真实环境的情况把正常的访问请求的请求体发给了ai。她说这是一个很重要的信息在正式环境中他们并没有使用Authorization头部传递JWT token而是使用了两种不同的方式Cookie: CAID123123123123123 - 通过Cookie传递会话IDEaiUatToken: 45345345 - 通过自定义头部传递某种tokenReferer: http://1.1.1.1/sso?token1129... - 在Referer头部包含了原始的JWT token这说明网关可能需要特定的头部或cookie来验证请求而不是标准的Authorization头部。让我尝试使用这些头部来访问接口。虽然问题没有最终结果但是也有了很大的收获下周我们继续处理这个问题。