使用spring boot security JWT更改密码后访问被拒绝

在使用Spring Boot Security JWT更改密码后访问被拒绝的情况下，可能是由于以下原因导致：

1. JWT失效：JWT（Json Web Token）是一种用于身份验证和授权的令牌。当用户更改密码后，旧的JWT可能会失效，因为JWT的生成和验证通常依赖于密码等敏感信息。此时，访问API时会被拒绝。
2. 缓存问题：如果系统中使用了缓存，更改密码后可能存在缓存未更新导致访问被拒绝的情况。可以尝试清除缓存或等待缓存过期。

为解决这个问题，可以采取以下措施：

1. 强制用户重新登录：当用户更改密码后，要求用户重新登录，以获取新的JWT令牌。这样可以确保用户使用最新的身份验证信息进行访问。
2. JWT刷新机制：在JWT的有效期内，可以引入一个刷新机制，使得在更改密码后，旧的JWT仍然有效，但会在下次请求时进行刷新，获取新的JWT令牌。这样可以避免强制用户重新登录，同时又能确保安全性。
3. 定期更换JWT密钥：为了提高安全性，可以定期更换JWT密钥，即JWT签名使用的密钥。当用户更改密码后，可以同时更新JWT密钥，使得旧的JWT无法被验证通过，从而保证访问的安全性。

关于Spring Boot Security JWT的具体实现和配置，可以参考腾讯云的产品文档：Spring Boot Security JWT - 腾讯云产品文档。

注意：以上答案仅供参考，具体解决方案需要根据具体情况进行调整和实施。