会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
咸鱼张
惟愿此生清澈明朗做想做的事爱想爱的人
导航
博客园
首页
新随笔
联系
订阅
管理
公告
2020年8月18日
Springboot中Shiro自定义jsessionId
摘要: 今天突然想到一个问题关于前后不分shiro的WEB项目sessionid安全问题. 前后分离可以使用token作为用户唯一标志凭证,这个token可以自定义生成规则, 那么前后不分的shiro项目返回的是一串32位的字符串, 我们这里假设攻击方客户端足够多,服务端用户足够多, 那么在一定时间,攻击方
阅读全文
posted @ 2020-08-18 15:41 咸鱼张
阅读(3782)
评论(0)
推荐(0)
编辑