Jwt默认token引发构造token问题

Blade 未结 1 343
18200153543
18200153543 剑者 2024-01-08 10:56

一、该问题的重现步骤是什么?

1. 使用构造token,根据资料在下面java类中未找到该值

bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommercialproject

image.png

2. 请求接口

3.权限认成功


二、你期待的结果是什么?实际看到的又是什么?

    这个值被安全团队使用,构造了了非法jwt。我希望知道这个值具体存在路径,和有无存在的修复方式,谢谢

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

2.8.1 cloud版本 linux

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • 升级到新版本,可以配置token的签名规则。

    EV(~B`(31{R2UGXNWGE1@O6.png

    0 讨论(0)
提交回复