1. 极安网首页
  2. 网络安全技术

Shiro < 1.6.0 认证绕过漏洞分析(CVE-2020-13933)

Shiro < 1.6.0 认证绕过漏洞分析(CVE-2020-13933)-极安网

什么是shiro

Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

环境搭建

springboot
shiro1.5.3

1、去https://start.spring.io/使用springboot脚手架搭建一个java8的springboot项目

2、用IDEA打开该项目,目录结构与文件如下:

Shiro < 1.6.0 认证绕过漏洞分析(CVE-2020-13933)-极安网

3、创建MyRealm、NameController、ShiroConfig三个class文件。

原创文章,作者: Admin ,转载请注明出处:https://secvery.com/2328.html