actuator/httptrace泄露用户token

jeecgboot / JeecgBoot

🔥「企业级低代码平台」前后端分离架构SpringBoot 2.x/3.x，SpringCloud，Ant Design&Vue3，Mybatis，Shiro，JWT。强大的代码生成器让前后端代码一键生成，无需写任何代码! 引领新的开发模式，引入AI模型能力 OnlineCoding->代码生成->手工MERGE，帮助Java项目解决70%重复工作，让开发更关注业务，既能快速提高效率，帮助公司节省成本，同时又不失灵活性。

http://www.jeecg.com

Apache License 2.0

40.73k stars 14.85k forks source link

actuator/httptrace泄露用户token #7284

Closed yanglihangissue closed 1 month ago

yanglihangissue commented 1 month ago

版本号：

3.4.4

问题描述：

有了token权限后，调用该接口会获取到其他用户的token并且可用

错误截图：

友情提示：

未按格式要求发帖、描述过于简单的，会被直接删掉;
描述问题请图文并茂，方便我们理解并快速定位问题;
如果使用的不是master，请说明你使用的分支;

zhangdaiscott commented 1 month ago

shiro 中注释掉actuator/httptrace排除配置