BungeeCord 1.20.5版本签名密钥验证问题解析
问题背景
在BungeeCord项目升级到1.20.5版本后,部分用户报告了连接服务器时出现"Invalid signature for profile public key"错误的问题。该问题主要影响那些同时支持正版和离线模式登录的服务器环境。
问题现象
当玩家尝试连接服务器时,会收到"Invalid signature for profile public key"的错误提示,导致无法正常进入游戏。经过测试,这个问题从BungeeCord的#1827版本开始出现,而回退到1.20.4版本(Waterfall #572)则可以正常工作。
问题根源
通过分析发现,问题的根源在于BungeeCord #1827版本中的一个关键提交修改了玩家UUID的处理逻辑。在同时支持正版和离线模式的服务器环境中,当插件尝试将正版玩家的在线模式UUID转换为离线模式UUID时,没有同时修改rewriteId字段,导致签名验证失败。
技术细节
在Minecraft 1.20.5版本中,Mojang引入了更严格的公钥签名验证机制。当BungeeCord尝试重写玩家UUID时,如果只修改了主UUID字段而没有同步更新rewriteId字段,就会导致签名验证不匹配,从而触发安全机制阻止玩家连接。
解决方案
要解决这个问题,需要在修改玩家UUID时同时更新rewriteId字段。具体实现方式是在InitialHandler类中确保UUID转换时两个字段保持同步:
// 修改前
profile.setId(offlineUUID);
// 修改后
profile.setId(offlineUUID);
profile.setRewriteId(offlineUUID);
影响范围
这个问题主要影响以下类型的服务器:
- 同时支持正版和离线模式登录的服务器
- 使用自定义UUID重写逻辑的插件
- 运行在BungeeCord #1827及以上版本的服务器
最佳实践建议
对于需要同时支持正版和离线模式的服务器管理员,建议:
- 确保所有UUID重写逻辑都同时更新主ID和rewriteId字段
- 测试新版本时先在测试环境验证UUID处理逻辑
- 考虑使用专门的权限系统插件来处理混合模式登录,而不是直接修改UUID
总结
BungeeCord 1.20.5版本引入的公钥签名验证机制提高了安全性,但也带来了对UUID处理更严格的要求。服务器管理员和插件开发者需要确保UUID重写逻辑的完整性,特别是在混合认证环境中。通过正确同步主ID和rewriteId字段,可以既保持安全性又兼容各种登录方式。
GLM-5智谱 AI 正式发布 GLM-5,旨在应对复杂系统工程和长时域智能体任务。Jinja00
GLM-5-w4a8GLM-5-w4a8基于混合专家架构,专为复杂系统工程与长周期智能体任务设计。支持单/多节点部署,适配Atlas 800T A3,采用w4a8量化技术,结合vLLM推理优化,高效平衡性能与精度,助力智能应用开发Jinja00
jiuwenclawJiuwenClaw 是一款基于openJiuwen开发的智能AI Agent,它能够将大语言模型的强大能力,通过你日常使用的各类通讯应用,直接延伸至你的指尖。Python0213- QQwen3.5-397B-A17BQwen3.5 实现了重大飞跃,整合了多模态学习、架构效率、强化学习规模以及全球可访问性等方面的突破性进展,旨在为开发者和企业赋予前所未有的能力与效率。Jinja00
AtomGit城市坐标计划AtomGit 城市坐标计划开启!让开源有坐标,让城市有星火。致力于与城市合伙人共同构建并长期运营一个健康、活跃的本地开发者生态。01
OpenDeepWikiOpenDeepWiki 是 DeepWiki 项目的开源版本,旨在提供一个强大的知识管理和协作平台。该项目主要使用 C# 和 TypeScript 开发,支持模块化设计,易于扩展和定制。C#00
项目优选
kernel
docs
pytorch
ops-math
flutter_flutter
leetcode
RuoYi-Vue3
kernelMindSpeed-LLM
ohos_react_native