2024年4月1日
shiro的rememberMe各种漏洞一刀切解决
摘要: rememberMe的低版本AES固定密码导致的漏洞,高版本仍然有被爆破,穷举的风险等。这种东西总是在安全检测的时候被拿出来说事儿,然而项目中并未开启rememberMe,也就是说压根不需要这个功能。那此时采用重写代码来直接杜绝这东西即可,任凭它怎么检测,已经没有这个口子了。 跟踪源码会发现,在创建 阅读全文
posted @ 2024-04-01 17:49 冰雪女娲 阅读(215) 评论(0) 推荐(0) 编辑