发表新帖
发表新帖

Jwt默认token引发构造token问题

Blade 未结
关注 举报
1 179
18200153543
18200153543 剑童 2024-01-08 10:56

一、该问题的重现步骤是什么?

1. 使用构造token,根据资料在下面java类中未找到该值

bladexisapowerfulmicroservicearchitectureupgradedandoptimizedfromacommercialproject

image.png

2. 请求接口

3.权限认成功


二、你期待的结果是什么?实际看到的又是什么?

    这个值被安全团队使用,构造了了非法jwt。我希望知道这个值具体存在路径,和有无存在的修复方式,谢谢

三、你正在使用的是什么产品,什么版本?在什么操作系统上?

2.8.1 cloud版本 linux

四、请提供详细的错误堆栈信息,这很重要。


五、若有更多详细信息,请在下面提供。

1条回答
  • zhx1994 - BladeX技术支持
    2024-01-08 16:26

    升级到新版本,可以配置token的签名规则。

    EV(~B`(31{R2UGXNWGE1@O6.png

    0 讨论(0)
 看不清?
提交回复
官方产品
BladeX 企业级开发平台 BladeX 可视化数据大屏
官方推荐
阿里云服务器限时1折优惠
热议问题
缓存问题咨询 1
Saber3-master + BladeX-Boot-master 模拟登录 1
工作流表单下拉框选中值后仍然为空 1
JobApplication启动异常 1
请问下,blade_boot会把token存在redis吗? 1
启动不了JobApplication 1
bladex 最新版本pom怎么引入,求大神分享一下 1
saber3 开源版本 yarn run serve 后浏览器出现Cannot GET / 2
角色管理 提示服务器异常 父角色对象为空 1
mvn clean install 项目报错 1
layui

扫一扫访问 Blade技术社区 移动端

Blade技术社区 2024 © 上海布雷德科技有限公司 沪ICP备2023009528号-1 苏公网安备 32041102000998号