伪造jwt 可登录后台，配置sign-key会出现请求未授权，登陆不成功

dp9212 剑圣 2024-08-21 14:12

• 

  admin - BladeX作者

  2024-08-21 14:17

  有没有二开过bladex-tool工程

  作者追问:2024-08-21 14:19

  没有

  回答: 2024-08-21 14:37

  这里打个断点看看每个服务获取到的sign-key是否一致：https://center.javablade.com/blade/BladeX-Tool/src/commit/c77e38b0d4d064439ae88a10d6d0ca5c5b56051f/blade-starter-jwt/src/main/java/org/springblade/core/jwt/props/JwtProperties.java#L51

  
  

  然后再到这里打断点看看结果如何：
  

  https://center.javablade.com/blade/BladeX-Tool/src/commit/c77e38b0d4d064439ae88a10d6d0ca5c5b56051f/blade-core-secure/src/main/java/org/springblade/core/secure/interceptor/TokenInterceptor.java#L42

  
  

  https://center.javablade.com/blade/BladeX-Tool/src/commit/c77e38b0d4d064439ae88a10d6d0ca5c5b56051f/blade-starter-jwt/src/main/java/org/springblade/core/jwt/JwtUtil.java#L110

  
  

  
  

  作者追问:2024-08-21 15:20

  

  我这边的工程目录是这样了，BladeX-Tool是集成在里面的，我怎么调试呢

  回答: 2024-08-21 15:22

  这里依赖集合往下拉，找到blade-starter-jwt和blade-core-secure的依赖，然后打开进去找到对应的类，打上断点调试。

  
  0 讨论(0)
  评论:

  提交评论

  ---

  •  加载中...

验证码

 看不清?

提交回复