当前位置：首页 > news >正文

金仓老旧项目改造-11(大龄程序员vibe编程学习之路，实况记录）

news 2026/4/18 14:20:52

破案了，一直困扰着登录报错的问题找到了。

在SSO认证流程中，激活步骤因"InvalidKeyException: Illegal key size or default parameters"错误而失败。这是由于JDK 8的默认加密策略限制了密钥长度。

但是姗无法直接下载更换对应的资源。需要我来手动解决，首先，我找到了具体的下载地址，如下所示。

#下载适用于JDK 8的Java Cryptography Extension (JCE) Unlimited Strength Policy Files https://www.oracle.com/cn/java/technologies/javase-jce8-downloads.html

发现一个spec的问题

一定是设计者对spec很自信，认为不会出显一个任务无法解决的问题。但是，巧了，我就遇到了。呵呵，感谢前人写的bug呀。而且我觉得千万不要看不起我们人类写bug的能力，这个是ai永远也无法比拟的。

那怎么办呢？我的做法是把spec当目录附加到聊天中，同时再写上新的要求，或者是已经手动解决的方案，然后，再发给姗让他理解。

这个方法经过实验是有效的，并且通过这个尝试，让我悟道了，其实种类繁多的设计和思想，最终，其实都是在和姗交流，只要有足够的信息，姗就可以完成交给的任务。

所以spec，或者rule等等，其实就是在教会我们怎么更清楚的提问题，写好提示词。

vibe编程

突然看到相关的信息，发现，原来咱干这个事就叫vibe编程呀，也是长知识了。

trae的改进建议

发现使用trae多了，嘴就越来越刁了，现在我用了有一周多时间，在处理这个项目的改造，随着问题的深入，我们产生了很多聊天对话，也产生了很多任务，有的解决了，有的任务又引发出新的问题，我们又去解决新的问题。

当新的问题解决后，很自然，我们就要再去处理之前的问题，而这个时候，我们就要在之前的会话中去搜索。并且还得在回话内部去寻找更细致的那次对话，所以就要在海量信息中去搜索。

或许，你会说人家的设计就不是这样的，你应该一个任务一个任务的去建立和管理你的对话。但是，作为一个程序员，或者说还不擅长vibe编程的人，可能不会注意到这些，如果能够提供更好的体验，是不是对我这种小白更友好一些？

突然有了自己做一款开源工具的想法，哈哈，希望后面会落地吧。可以先众筹，有人愿意的话可以大伙答伙来搞。但是也要先深度使用起来。才能更好的找到需求。

另外发现，其实对于vibe编程来着，聊天记录也是一笔宝贵的财富，如果把这些聊天记录和spec产生的相关文档都汇总到一个合理的目录结构可能更有效。另外，如果可以通过hadoop大数据技术，将程序员通过vibe开发产生的大量数据收集起来，真的可以构造一个很强大的资料库。有了这个资料库，真的可以大增降本增效了。哎，咋又进入这个角色了，不能再想这个了。又要革自己的命了。

总结一下进展

今天通过trae的spec模式，成果的验证了custom_command的方案是可行的，并且通过ai，我们完成了这个工作，现在可以通过test_xxxx来进行测试了，

通过测试，我们又发现了sso流程中由于JDK 8的默认加密策略限制了密钥长度的问题，导致ca在获取token的时候报错了。通过spec模式，我们一起处理这个问题，但是由于ai无法下载和更新本地文件，所以这个问题没有实际解决。但是她贴息的提供了下载文件的方法并且还提供了测试脚本。通过她的文档，我们成功的解决了这个问题。

接下来，我们又新建任务，让ai来帮我们重新测试token的获取，通过一系列的验证，最终，我们成功的获取到了token。并且也为这个工作生成了一个好用的工具。

再后来，我们又回到了最初问题的道路上，解决原来那个接口的问题，在这个过程中，ai又犯了错误，她在报错信息的诱导下，再次走上了解决token的道路，在我的帮助下，成功把她拉了回来，然后，她又因为接口报错，被引上了歧途。

最后，我通过对比真实环境的情况，把正常的访问请求的请求体发给了ai。她说这是一个很重要的信息！

在正式环境中，他们并没有使用Authorization头部传递JWT token，而是使用了两种不同的方式：