开发者社区 > 云原生 > 微服务 > 正文

Nacos应该是指使用默认的密钥生成jwt可以随便登陆,不知道为啥还有这个漏洞?

Nacos应该是指使用默认的密钥生成jwt可以随便登陆,不过密钥已经修改重启了,不知道为啥还有这个漏洞?8533a649fd5cf5771e751cbd5e711d45.png

展开
收起
真的很搞笑 2024-04-10 09:15:29 61 0
1 条回答
写回答
取消 提交回答
  • 如果服务端的secret.key修改了,不是默认的,并且重启了,那默认密钥生成的jwt token 不会通过检验啊 ,此回答整理自钉群“Nacos社区群3”

    2024-04-10 11:01:31
    赞同 1 展开评论 打赏

为微服务建设降本增效,为微服务落地保驾护航。

相关电子书

更多
Nacos架构&原理 立即下载
workshop专场-微服务专场-开发者动手实践营-微服务-使用Nacos进行服务的动态发现和流量调度 立即下载
Nacos 启航,发布第一个版本, 云原生时代助力用户微服务平台建设 立即下载