发表新帖
发表新帖

JWT默认token导致非法登

Blade 未结
关注 举报
1 221
cttic_ms
cttic_ms 剑童 2023-09-12 19:00

一、该问题的重现步骤是什么?

1. JWT默认token导致非法登录,经排查发现,系统使用了blade框架默认token构造jwt,这个token是公开的,通过修改SIGN_KEY可避免该漏洞。

2. 

3.


二、你期待的结果是什么?实际看到的又是什么?


三、你正在使用的是什么产品,什么版本?在什么操作系统上?


四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • admin - BladeX作者
    2023-09-12 19:51

    不论是开源版还是商业版,这个默认的token早就已经没有了,如果用的老版本,建议升级至最新

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方推荐
阿里云服务器限时1折优惠
热议问题
Saber 开发文档在哪里 1
cloud 版本,nacos配置中已开启数据库隔离,实际项目重启后没有生效 1
Saber3-master + BladeX-Boot-master 服务器部署nginx https 问题 1
内网IP地址为:172.21.0.9,但生成Nacos地址为172.21.0.19,Nacoc的${MYSQL_SERVICE_USER} 在哪里配置? 2
断言工具类 1
websocket连接报错 1
avue列表搜索设置问题 1
Bladex_Boot + Saber 最新源码,登录报租户不存在 1
点击侧边栏怎样跳转一个全屏本地页面 1
拉取最新的BladeX_Boot源码后,后端启动报错 2
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号