发表新帖

发表新帖

登录授权接口 oauth/token，cloud版的用户名密码的校验代码在什么地方？

Blade 已结

关注

 2  1205

jiashaCocoa 2023-05-31 15:10

悬赏：10

一、该问题的重现步骤是什么？

1. 由于软件在安全评测中出现了敏感词，username，password等字段，需要将这些字段做个修改。

2. 由于bladeX 的oauth/token是在spring中封装，没有找到关于用户名密码的获取与校验的代码。

二、你期待的结果是什么？实际看到的又是什么？

我想把oauth/token的传参映射做一下处理，password改为mm，用户名改为yhm。

三、你正在使用的是什么产品，什么版本？在什么操作系统上？

我是用的是bladex-3.0.1.release

四、请提供详细的错误堆栈信息，这很重要。

五、若有更多详细信息，请在下面提供。

2条回答

admin (楼主)

2023-05-31 21:13

逻辑在如下代码，内部做一个接口转发应该就能解决了。
但是这是oauth2的标准协议，理论上是不需要进行整改的，你们安全评估的公司资质如何？是只会用工具机械扫描，还是说确实是有真材实料的？

作者追问:2023-05-31 21:13

安全评估的公司资质不详，应该只是工具机械扫描，接口转发是可行的。
如果转发接口是不是用resttemplate转发到localhost的这个接口里面就行了？

0 讨论(2)

查看其它2个回答
发布评论:

提交评论
- 加载中...

热议问题: 长时间在系统页面停留，点击其他任何菜单没有反应，刷新之后就好了 1; bladex4.7集成iot(BladeX-Links)2.2.0问题 1; avue-data大屏无法添加数据源 1; 有多个微服务，连不同类型的的数据库，默认是mysql，如何通过配置连接到sqlserver 1; bladex4.7的nacos配置加载为空 1; OSS-S3上传文件失败 2; 左侧菜单可以放到顶部吗 2; 物联网问题咨询 1; bladex微服务启动问题 2; iot推送管理 1

官方产品

BladeX 企业级开发平台 BladeX 可视化数据大屏

官方新品

BladeX 大模型开发平台 BladeX 物联网开发平台

扫一扫访问 Blade技术社区移动端