XXL-JOB 在未设置令牌的情况下会被扫描出 `API未授权访问` 的漏洞 # 官方介绍 官方文档中可以看到： 为提升系统安全性，调度中心和执行器进行安全性校验，双方AccessToken匹配才允许通讯； 调度中心和执行器，可通过配置项 “xxl.job.accessToken” 进行AccessToken的设置。 调度中心和执行器，如果需要正常通讯，只有两种设置； 设置一：`调度中心和执行器，均不设置AccessToken；关闭安全性校验；` 设置二：`调度中心和执行器，设置了相同的AccessToken；`  ## 调度中心配置 调度中心配置文件地址： ``` /xxl-job/xxl-job-admin/src/main/resources/application.properties ``` 调度中心 AccessToken 配置如下： ``` ### 调度中心通讯TOKEN [选填]：非空时启用； xxl.job.accessToken=sffsfststsrter ``` ## 执行器配置 执行器 AccessToken 配置如下： ``` xxl: job: accessToken: sffsfststsrter admin: addresses: http://127.0.0.1:8081/xxl-job-admin ``` 重启后再访问执行器API链接：  **多看官方文档** End.