Nacos应该是指使用默认的密钥生成jwt可以随便登陆,不知道为啥还有这个漏洞?
Nacos应该是指使用默认的密钥生成jwt可以随便登陆,不过密钥已经修改重启了,不知道为啥还有这个漏洞?
展开
收起
1
条回答
写回答
写回答
-
如果服务端的secret.key修改了,不是默认的,并且重启了,那默认密钥生成的jwt token 不会通过检验啊 ,此回答整理自钉群“Nacos社区群3”
2024-04-10 11:01:31赞同 1 展开评论 打赏
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
相关问答
热门讨论
热门文章
arthas支持jdk 21吗?
4705
Nacos 配置鉴权后,用户就变成这个了,unknown user!为什么?
679
快速开始nacos时遇到的,这是什么原因?
812
k8s集群nacos2.2.3升级到nacos2.4.1方法?
790
登录nacos客户端提示no message available,怎么办?
3951
nacos2.4.1版本,客户端可以正常连接,但是服务列表没有服务。这是为什么?
886
加载nacos配置时,偶尔会返回 user not found! 这个错误是什么引起的?
644
Nacos Jraft 任意文件读写漏洞怎么解决?
971
nacos2.0.3版本,可以限制IP注册服务吗?
351
nacos开启鉴权后是只影响管理台操作的鉴权吗?客户端获取配置时候是否也需要鉴权?
564
展开全部
微服务架构的理论基础 - 康威定律
109443
微服务(Microservice)那点事
103007
微服务选择Spring Cloud还是Dubbo?
32618
微服务架构下的事务一致性保证
20771
鹰眼跟踪、限流降级,EDAS的微服务解决之道
18797
ASP.NET Core微服务之基于Consul实现服务治理(2)
14100
五分钟内免费体验 EDAS ,完美解决微服务痛点
16162
基于微服务和Docker的PaaS云平台架构设计
13607
初识SpringCloud(2)集群/分布式/微服务/SOA的相关概念
10894
你所不了解的微服务架构
8298
展开全部
