前言一般情况下,开发者配置鉴权时,可能都会遵循一个原则,就是“优先使用/**认证兜底”,明确哪些接口无需认证,而不是明确哪些接口需要认证。在Spring Controller中,以下两个路由访问是等价...
浅谈Apache与CVE-2023-20860
一、前言 一般情况下,开发者配置鉴权时,可能都会遵循一个原则,就是"优先使用/**认证兜底,明确哪些接口无需认证,而不是明确哪些接口需要认证。 在Spr...
浅谈Apache Shiro CVE-2023-22602
一、漏洞描述 Apache Shiro 是一个可执行身份验证、授权、加密和会话管理的 Java 安全框架。 由于 1.11.0 及之前版本的 Shiro...