JustAuth issues

微信公众号支持吗我使用是用wechat_mp调试的报错回调报错5008

微信公众号支持吗我使用是用wechat_mp调试的报错回调报错5008 微信公众号的token不要配置吗

question

bug: Fastjson1.2.80及之前版本中存在反序列化漏洞，是否可以考虑去掉fastjson依赖？

2

漏洞描述近日，Fastjson Develop Team发布安全公告，修复了一个存在于Fastjson1.2.80及之前版本中的反序列化漏洞。 Fastjson已使用黑白名单用于防御反序列化漏洞，该利用在特定条件下可绕过默认autoType关闭限制，攻击远程服务器，风险影响较大。在默认配置下，当应用或系统使用Fastjson对由用户可控的JSON字符串进行解析时，将可能导致远程代码执行的危害。建议Fastjson用户尽快采取安全措施保障系统安全。 Fastjson是阿里巴巴的开源JSON解析库，它可以解析JSON格式的字符串，支持将Java Bean序列化为JSON字符串，也可以从JSON字符串反序列化到JavaBean。受影响的版本特定依赖存在下影响 ≤1.2.80 修复建议 ※ 升级到最新版本1.2.83 下载地址：https://github.com/alibaba/fastjson/releases/tag/1.2.83 该版本涉及autotype行为变更，在某些场景会出现不兼容的情况，如遇到问题可以到https://github.com/alibaba/fastjson/issues寻求帮助。 ※ safeMode加固 Fastjson在1.2.68及之后的版本中引入了safeMode，配置safeMode后，无论白名单和黑名单，都不支持autoType，可杜绝反序列化Gadgets类变种攻击（关闭autoType注意评估对业务的影响）开启方法：参考 https://github.com/alibaba/fastjson/wiki/fastjson_safemode 使用1.2.83之后的版本是否需要使用safeMode：1.2.83修复了此次发现的漏洞，开启safeMode是完全关闭autoType功能，避免类似问题再次发生，这可能会有兼容问题，请充分评估对业务影响后开启。 ※ 升级到fastjson v2 fastjson v2地址 https://github.com/alibaba/fastjson2/releases Fastjson已经开源2.0版本，在2.0版本中，不再为了兼容提供白名单，提升了安全性。Fastjson v2代码已经重写，性能有了很大提升，不完全兼容1.x，升级需要做认真的兼容测试。升级遇到问题，可以在https://github.com/alibaba/fastjson2/issues...

wu9007

bug

是否考虑去除fastjson

3

fastjson漏洞太多，强行依赖维护成本太高。是否可以把需要用到josn的方法封装起来，所有用到fastjson的封装成工具类，不需要用fastjson的直接排除掉jar包，然后再重写json工具类即可。

itzlyg

improvement

request help: 在OAuth2.0里通过Post方式获取token的请求参数能否以x-www-form-urlencoded形式放在body里？

## Issue description 在OAuth2.0里通过Post方式获取token的请求参数能否以x-www-form-urlencoded形式放在body里？目前我调试下来发觉doPostAuthorizationCode()实际发送的请求都是以url parameter的形式传递参数，我的keycloak服务不认url参数，能否以x-www-form-urlencoded形式放在body里？ ## Environment - JustAuth 1.15.9

yusiwen

question

bug:NoSuchMethodError: com.xkcoding.http.HttpUtil.post(Ljava/lang/String;)Ljava/lang/String;

3

com.xkcoding.justauth justauth-spring-boot-starter 1.4.0 com.squareup.okhttp3 okhttp 4.9.1 com.xkcoding.http simple-http 1.0.5 执行： AuthRequest authRequest = factory.get(type); AuthResponse response = authRequest.login(callback); logs.info("【response】= {}", JSONObject.toJSONString(response)); 报下面的错。 rg.springframework.web.util.NestedServletException: Handler dispatch failed; nested exception is java.lang.NoSuchMethodError:...

gang0713

bug

feat: 能否使用其他的或者自定义封装的http工具

1

## Why did you add this feature? 现有依赖中的com.xkcoding.http库是LGPL协议的，能否换用apache2.0/MIT/BSD一类开源协议的依赖 ## Feature description

atomic-operation

question

feat: 解耦JSON类库

1

## Why did you add this feature? 解耦JSON类库 ## Feature description 能否通过 [simple-json](https://github.com/xkcoding/simple-json) 解耦JSON类库

hangsman

enhancement

有计划支持php嘛

5

geekchenzx

请问一下app端授权登录如何使用？

7

看了一下demo，发现都是网页端的，请问一下app端授权登录如何使用？

WFL-Tian

我这使用facebook授权登录报错，您能帮看看是什么原因吗？

6

![image](https://user-images.githubusercontent.com/52303327/143372819-6eac5c49-a73f-480e-99c8-ec19a10317ec.png)

zhaoshibao

question

JustAuth
JustAuth copied to clipboard

Metadata

微信公众号支持吗我使用是用wechat_mp调试的报错回调报错5008

bug: Fastjson1.2.80及之前版本中存在反序列化漏洞，是否可以考虑去掉fastjson依赖？

是否考虑去除fastjson

request help: 在OAuth2.0里通过Post方式获取token的请求参数能否以x-www-form-urlencoded形式放在body里？

bug:NoSuchMethodError: com.xkcoding.http.HttpUtil.post(Ljava/lang/String;)Ljava/lang/String;

feat: 能否使用其他的或者自定义封装的http工具

feat: 解耦JSON类库

有计划支持php嘛

请问一下app端授权登录如何使用？

我这使用facebook授权登录报错，您能帮看看是什么原因吗？

← Metadata

Owner

Metadata

JustAuth JustAuth copied to clipboard

Metadata

← Metadata

Owner

Metadata

JustAuth
JustAuth copied to clipboard