spring boot
weixin_46008168
这个作者很懒,什么都没留下…
展开
-
guns shiro 升级
背景之前使用guns做的项目中,由于使用的是shiro,并且使用的是它默认的AES加密公共密钥,所以,存在安全性问题。解决首先,需要先对shiro的版本进行升级,如果之前使用的是shiro 1.2.4之前的版本,那么会存在反序列化安全性问题。在1.2.4版本之前,shiro问题如下。当浏览器发送remember Me Cookie的请求时,服务端的流程如下。读取cookie -> base64解码 -> AES解密 -> 反序列化。在1.2.4版本之前,这个AES加密的密钥是原创 2021-11-12 12:33:44 · 808 阅读 · 0 评论 -
将公钥放到一个子项目中,其他项目需要获取公钥的时候,去该项目中获取
子项目提供接口返回公钥内容@RestControllerpublic class TestController { @RequestMapping("/test") public String test() { return "-----BEGIN PUBLIC KEY-----\n" + "MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAhIMk0muSD/UbVcvCrwPp\n" +原创 2021-04-26 10:57:07 · 124 阅读 · 0 评论