shiro
落后挨打
这个作者很懒,什么都没留下…
展开
-
shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin...
shiro认证时出现报错:org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上原创 2020-08-20 13:37:59 · 5710 阅读 · 1 评论 -
spring boot集成shiro
文章目录springboot整合shiropom文件配置config类的配置过滤器的配置(ShiroRealm)controller层测试springboot整合shiropom文件配置 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-spring</artifactId> <version>1.4.0<转载 2020-06-17 00:05:18 · 151 阅读 · 0 评论 -
shiro反序列化漏洞修复
文章目录shiro反序列化漏洞修复前言解决方案shiro反序列化漏洞修复前言最近项目在进行安全漏洞扫描的时候,出现一个shiro的反序列化漏洞的问题:目标IP站点存在Apache shiro 已知密钥泄露导致的远程代码执行漏洞。通过查找项目源码发现,在shiro的配置文件里,确实写死了一个秘钥,在开发环境的中不建议直接写死秘钥,大家要引以为戒!解决方案后面通过源码分析,发现了shiro有自己的随机生成秘钥的方法。既然找到的方法,那就好说了,按照源码的方式新写一个秘钥生成器public cla转载 2020-06-09 15:41:51 · 15580 阅读 · 0 评论