登陆 注册
  • 从一次开发漏洞看shiro的正确使用

    小威小威 2019-06-03

    事情的起因是帮班级开发了一个管理平台,其中的权限校验部分使用了shiro。上线后有一个同学发现了一个漏洞,可以造成任意用户登录,绕过Api的身份验证。我们在使用shiro进行身份认证时,需要根据自己的需求实现Realm,实现doGetAuthentication(用户身份认证信息)以及doGetAuthorizationInfo(用于权限校验信息)。问题代码...

1
请关注微信公众号
微信二维码
不容错过
Powered By HeiBaiTeam.