diff --git a/config/config.go b/config/config.go
index 0aa9bbd..87d02b7 100644
--- a/config/config.go
+++ b/config/config.go
@@ -69,6 +69,8 @@ type Config struct {
 	Security     SecurityConfig
 }
 
+var globalConfig *Config // 新增全局配置变量
+
 func LoadConfig(configPath string) (*Config, error) {
 	// 1. 基础配置
 	viper.SetConfigFile(configPath)
@@ -123,6 +125,7 @@ func LoadConfig(configPath string) (*Config, error) {
 	fmt.Printf("Server Port: %d\n", serverPort)
 	fmt.Printf("TemplateGlob: %s\n", templateGlob)
 
+	globalConfig = &cfg // 保存配置到全局变量
 	return &cfg, nil
 }
 
@@ -134,7 +137,15 @@ func SetCurrentTheme(theme string) {
 }
 
 // GetJWTSecret 获取 JWT 密钥
-func (c *Config) GetJWTSecret() string {
-	//return c.JWT.Secret
-	return c.Security.JWTSecret
+// 移除原有的方法定义（如果存在）
+// func (c *Config) GetJWTSecret() string {
+// 原错误：返回 security.JWTSecret，实际应使用 jwtSecretKey.SecretKey
+// }
+
+// 新增包级函数获取 JWT 密钥
+func GetJWTSecret() string {
+    if globalConfig == nil {
+        panic("配置未加载，请先调用 LoadConfig")
+    }
+    return globalConfig.JwtSecretKey.SecretKey
 }
diff --git a/controllers/users.go b/controllers/users.go
index 53225d8..ef66754 100644
--- a/controllers/users.go
+++ b/controllers/users.go
@@ -21,23 +21,31 @@ func UsersLoginHandler(ctx *gin.Context) {
 	response := Response{Ctx: ctx}
 	var loginUser serializers.Login
 	if err := ctx.ShouldBind(&loginUser); err != nil {
-		response.BadRequest("请求参数错误: " + err.Error()) // 替换 panic 为错误响应
+		response.BadRequest("请求参数错误: " + err.Error())
 		return
 	}
-	user := loginUser.GetUser()
-	isLoginUser := user.CheckPassword()
-	if !isLoginUser {
+	
+	// 修正：通过数据库查询获取用户记录（原逻辑直接使用 loginUser.GetUser() 未查询数据库）
+	user := &models.Account{Username: loginUser.Username}
+	if err := models.DB.Where("username = ?", user.Username).First(user).Error; err != nil {
+		response.BadRequest("用户不存在")
+		return
+	}
+	
+	// 修正：使用 IsPasswordEqual 验证密码
+	if !user.IsPasswordEqual(loginUser.Password) {
 		response.BadRequest("密码错误")
 		return
 	}
+	
 	token, err := jwt.GenerateToken(user)
 	if err != nil {
-		panic(err)
+		response.ServerError("生成令牌失败: " + err.Error())
+		return
 	}
 	data, _ := util.PrecisionLost(user)
 	data["token"] = token
 	response.Response(data, nil)
-	return
 }
 
 // 注册
@@ -94,7 +102,18 @@ func UsersSetInfoHandler(ctx *gin.Context) {
 // 修改密码
 func UsersSetPwdHandler(ctx *gin.Context) {
 	response := Response{Ctx: ctx}
-	currentUser := jwt.AssertUser(ctx)
+	
+	// 从上下文中获取用户（替换原 jwt.AssertUser 调用）
+	user, exists := ctx.Get("user")
+	if !exists {
+		response.Unauthenticated("未验证登录")
+		return
+	}
+	currentUser, ok := user.(*models.Account)
+	if !ok {
+		response.ServerError("用户类型错误")
+		return
+	}
 	if currentUser == nil {
 		response.Unauthenticated("未验证登录")
 		return