shiro

shiro redis session

shiroredissession是使用redis作为shiro实现集群会话管理,并可配置ehcache作为进程内缓存,通过redis消息订阅发布实现缓存统一。shiro-redis-sessionjarshiro-redis-session-webapp示例demo项目依赖:shiro1.2.3+springd

阅读更多
碰到shiro反序列化漏洞,大家都是怎么解决的
碰到shiro反序列化漏洞,大家都是怎么解决的

项目是借用一个开源项目,然后被发现有shiro反序列化漏洞解决过程:1、升级shiro到最新版本1.9.1,却发现还是可以挂马;2、查开源代码,发现代码里面有指定密钥(可能是早期版本的shiro

阅读更多