BungeeCord 1.20.5版本签名密钥验证问题解析
问题背景
在BungeeCord项目升级到1.20.5版本后,部分用户报告了连接服务器时出现"Invalid signature for profile public key"错误的问题。该问题主要影响那些同时支持正版和离线模式登录的服务器环境。
问题现象
当玩家尝试连接服务器时,会收到"Invalid signature for profile public key"的错误提示,导致无法正常进入游戏。经过测试,这个问题从BungeeCord的#1827版本开始出现,而回退到1.20.4版本(Waterfall #572)则可以正常工作。
问题根源
通过分析发现,问题的根源在于BungeeCord #1827版本中的一个关键提交修改了玩家UUID的处理逻辑。在同时支持正版和离线模式的服务器环境中,当插件尝试将正版玩家的在线模式UUID转换为离线模式UUID时,没有同时修改rewriteId字段,导致签名验证失败。
技术细节
在Minecraft 1.20.5版本中,Mojang引入了更严格的公钥签名验证机制。当BungeeCord尝试重写玩家UUID时,如果只修改了主UUID字段而没有同步更新rewriteId字段,就会导致签名验证不匹配,从而触发安全机制阻止玩家连接。
解决方案
要解决这个问题,需要在修改玩家UUID时同时更新rewriteId字段。具体实现方式是在InitialHandler类中确保UUID转换时两个字段保持同步:
// 修改前
profile.setId(offlineUUID);
// 修改后
profile.setId(offlineUUID);
profile.setRewriteId(offlineUUID);
影响范围
这个问题主要影响以下类型的服务器:
- 同时支持正版和离线模式登录的服务器
- 使用自定义UUID重写逻辑的插件
- 运行在BungeeCord #1827及以上版本的服务器
最佳实践建议
对于需要同时支持正版和离线模式的服务器管理员,建议:
- 确保所有UUID重写逻辑都同时更新主ID和rewriteId字段
- 测试新版本时先在测试环境验证UUID处理逻辑
- 考虑使用专门的权限系统插件来处理混合模式登录,而不是直接修改UUID
总结
BungeeCord 1.20.5版本引入的公钥签名验证机制提高了安全性,但也带来了对UUID处理更严格的要求。服务器管理员和插件开发者需要确保UUID重写逻辑的完整性,特别是在混合认证环境中。通过正确同步主ID和rewriteId字段,可以既保持安全性又兼容各种登录方式。
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0218
cann-learning-hubCANN 学习中心仓,支持在线互动运行、边学边练,提供教程、示例与优化方案,一站式助力昇腾开发者快速上手。Jupyter Notebook0139
uni-appA cross-platform framework using Vue.jsJavaScript09
GLM-5.2智谱开源 GLM-5.2,这是针对长文本任务的最新旗舰模型。相较于前代产品 GLM-5.1,它在长文本任务处理能力上实现了显著飞跃,并且首次在稳定的 100 万 token 上下文中提供这一能力。Jinja00
SwanLab⚡️SwanLab - an open-source, modern-design AI training tracking and visualization tool. Supports Cloud / Self-hosted use. Integrated with PyTorch / Transformers / LLaMA Factory / veRL/ Swift / Ultralytics / MMEngine / Keras etc.Python00
tiny-universe《大模型白盒子构建指南》:一个全手搓的Tiny-UniverseJupyter Notebook03
项目优选
kernel
kernelatomcodeops-nn
docs
pytorch
flutter_flutterops-transformer
mindquantum
openHiTLS