BungeeCord 1.20.5版本签名密钥验证问题解析

问题背景

在BungeeCord项目升级到1.20.5版本后，部分用户报告了连接服务器时出现"Invalid signature for profile public key"错误的问题。该问题主要影响那些同时支持正版和离线模式登录的服务器环境。

问题现象

当玩家尝试连接服务器时，会收到"Invalid signature for profile public key"的错误提示，导致无法正常进入游戏。经过测试，这个问题从BungeeCord的#1827版本开始出现，而回退到1.20.4版本(Waterfall #572)则可以正常工作。

问题根源

通过分析发现，问题的根源在于BungeeCord #1827版本中的一个关键提交修改了玩家UUID的处理逻辑。在同时支持正版和离线模式的服务器环境中，当插件尝试将正版玩家的在线模式UUID转换为离线模式UUID时，没有同时修改rewriteId字段，导致签名验证失败。

技术细节

在Minecraft 1.20.5版本中，Mojang引入了更严格的公钥签名验证机制。当BungeeCord尝试重写玩家UUID时，如果只修改了主UUID字段而没有同步更新rewriteId字段，就会导致签名验证不匹配，从而触发安全机制阻止玩家连接。

解决方案

要解决这个问题，需要在修改玩家UUID时同时更新rewriteId字段。具体实现方式是在InitialHandler类中确保UUID转换时两个字段保持同步：

// 修改前
profile.setId(offlineUUID);

// 修改后
profile.setId(offlineUUID);
profile.setRewriteId(offlineUUID);

影响范围

这个问题主要影响以下类型的服务器：

1. 同时支持正版和离线模式登录的服务器
2. 使用自定义UUID重写逻辑的插件
3. 运行在BungeeCord #1827及以上版本的服务器

最佳实践建议

对于需要同时支持正版和离线模式的服务器管理员，建议：

1. 确保所有UUID重写逻辑都同时更新主ID和rewriteId字段
2. 测试新版本时先在测试环境验证UUID处理逻辑
3. 考虑使用专门的权限系统插件来处理混合模式登录，而不是直接修改UUID

总结

BungeeCord 1.20.5版本引入的公钥签名验证机制提高了安全性，但也带来了对UUID处理更严格的要求。服务器管理员和插件开发者需要确保UUID重写逻辑的完整性，特别是在混合认证环境中。通过正确同步主ID和rewriteId字段，可以既保持安全性又兼容各种登录方式。