登录页面访问magic/web/config.json，返回的敏感信息不安全

[qq572099423]

登录页面访问magic/web/config.json包含敏感信息

[nownew]

在MagicAPIProperties添加注解@JsonIgnore可解决：

package org.ssssssss.magicapi.core.config;

import com.fasterxml.jackson.annotation.JsonIgnore; public class MagicAPIProperties {

    // 20231103 解决在访问http://ip:port/magic/web/config.json时泄露secretKey的问题
@JsonIgnore
public String getSecretKey() {
	return secretKey;
}

}