835 Star 2K Fork 1.1K

jflyfox / jfinal_cms

 / 详情

功能点 “访问API需要验证登陆状态” 源代码中有逻辑错误

Done
Opened this issue  
2017-11-16 15:30

逻辑错误的地方

原因如下:1: 通过登录 接口 获得了checksum 为 UODeOx
2: BaseApiLogic.valid()方法中 将整个Api 请求数据拿出去 再一次进行了签名(见下图中红色部分)。。。
获得的 新签名结果为: 32位的一个字符串 eg: E02264E5451186380580AD70EDCE915C 。
3: 逻辑中 将 UODeOx 和 xxxxxx 进行比较 ,永远都为false

调试得到的xxxxxx

Comments (1)

行觉 created 任务

UODeOx 应该是key,而不是checkSum;传输的checkSum是通过传输字段和key拼接的md5。你看下有个api_client项目

Fly的狐狸 closed 任务

Sign in to comment

状态
Assignees
Milestones
Pull Requests
关联的 Pull Requests 被合并后可能会关闭此 issue
Branches
Planed to start   -   Planed to end
-
Top level
Priority
参与者(2)
3244 flyfox 1621826689 11272 cnsxhza985 1578914760
Java
1
https://gitee.com/jflyfox/jfinal_cms.git
git@gitee.com:jflyfox/jfinal_cms.git
jflyfox
jfinal_cms
jfinal_cms

Search