影响版本： Apache Shiro <= 1.2.4 原因分析： Apache Shiro默认使用了CookieRememberMeManager，其处理cookie的流程是：得到rem ...

漏洞原理 Apache Shiro 是 Java 的一个安全框架，可以帮助我们完成：认证、授权、加密、会话管理、与 Web 集成、缓存等功能，应用十分广泛。 Shiro最有名的漏洞就是反序列化漏洞 ...