1.9.1 之前的 Apache Shiro,RegexRequestMatcher 可能被错误配置为在某些 servlet 容器上被绕过。 在正则表达式中使用带有 . 的 RegExPatternMatcher 的应用程序可能容易受到授权绕过 漏洞复现 点击启动之后,等待即可