总结下来就是shiro的“记住我”的功能用到了AES加密，但是密钥是硬编码在代码里的，所以很容易拿到密钥，因为 AES 是对称加密，即加密密钥也同样是解密密钥，所以就可以通过恶意构建Cookie获取权限执行攻击命令，拿到root权限，官方解决的方案是简单的弃用了问题代码，所以建议是升级 ...

概述 　　本篇blog主要是给大家介绍FlatBuffers的相关的信息和用法，当我在了解的FlatBuffers时，国内还没有一些相关的文章去介绍FlatBuffers，不得不翻墙去google相 ...

1.情景展示 使用gson进行反序列化（json转java对象）的时候，你可能会遇到明明key对应的值是整数，而进行反序列化后，却变成了小数（后面加上了.0）。 如何解决这个问题？ 2.具体分析 准备工作 查看代码 /** * 数值类型实体类 ...

Weblogic反序列化漏洞的解决方案基于网上给的方案有两种： 第一种方案如下 使用SerialKiller替换进行序列化操作的ObjectInputStream类; 在不影响业务的情况下，临时删除掉项目里的 "org/apache/commons/collections ...

BUG描述 在使用SpringBoot自带的jackson处理客户端提交的消息体反序列化时,遇到一个非常棘手的情况 客户端发送如下json Java对应实体类 MessageType枚举类 在反序列化的时候出现以下错误 ...

异常:Cannot serialize; nested exception is org.springframework.core.serializer.support.SerializationFa ...

今天开发的时候用tensorrt的序列化和反序列化，总是报engine为nullptr的错误。 首先我序列化的是时候是这样写的 然后反序列这样写的 怎么看这段代码代码都没问题啊，怎么会反序列化出错呢。 后面调试一下发现，write的size和read的size居然不是一样 ...

对象序列化：将对象的状态信息持久保存的过程。 注意：序列化的类型，必须实现Serializable接口 对象反序列化：根据对象的状态信息恢复对象的过程。 在Redis中有2种常用的方式：字节数组和json串**** 1.字节数组 添加依赖 json串 ...