XXL-JOB 在未设置令牌的情况下会被扫描出 `API未授权访问` 的漏洞
# 官方介绍
官方文档中可以看到:
为提升系统安全性,调度中心和执行器进行安全性校验,双方AccessToken匹配才允许通讯;
调度中心和执行器,可通过配置项 “xxl.job.accessToken” 进行AccessToken的设置。
调度中心和执行器,如果需要正常通讯,只有两种设置;
设置一:`调度中心和执行器,均不设置AccessToken;关闭安全性校验;`
设置二:`调度中心和执行器,设置了相同的AccessToken;`

## 调度中心配置
调度中心配置文件地址:
```
/xxl-job/xxl-job-admin/src/main/resources/application.properties
```
调度中心 AccessToken 配置如下:
```
### 调度中心通讯TOKEN [选填]:非空时启用;
xxl.job.accessToken=sffsfststsrter
```
## 执行器配置
执行器 AccessToken 配置如下:
```
xxl:
job:
accessToken: sffsfststsrter
admin:
addresses: http://127.0.0.1:8081/xxl-job-admin
```
重启后再访问执行器API链接:

**多看官方文档**
End.

XXL-JOB访问令牌(AccessToken)设置