shiro
文章平均质量分 50
shiro
于光yuguang
这个作者很懒,什么都没留下…
展开
-
org.crazycake.shiro.RedisSessionDAO : serialize session error. session id=
1、报错内容2021-01-21 15:48:49.448 ERROR 14640 --- [nio-8999-exec-2] org.crazycake.shiro.RedisSessionDAO : serialize session error. session id=b679129369eb48ce88cba6200112351c2、排查报错查看原因2.1查找org.crazycake.shiro.RedisSessionDAO//// Source..原创 2021-01-21 16:02:09 · 2760 阅读 · 2 评论 -
Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)
目录一.情况描述1.漏洞描述2.漏洞造成的影响3.安全建议4.技术参考5.建设方案6.漏洞证明测试结果二.springmvc修改1.修改pom.xml配置2.增加一个自定义秘钥代码3.修改shiro配置4.修改完之后测试一.情况描述1.漏洞描述Apache Shiro是一个强大易用的Java安全框架,提供了认证、授权、加密和会话管理等功能。2.漏洞造成的影响在配置了默认密钥的情况下,攻击者可以通过精心构造的 Payload 实现远.原创 2020-11-17 17:24:31 · 12958 阅读 · 5 评论 -
springboot-shiro-mysql-mybatisplus
springboot-shiro-mysql-mybatisplus原创 2020-03-31 10:46:28 · 139 阅读 · 0 评论