标签：aes加密 shiro 密钥 漏洞 默认密钥

2021-12-11红花阅读(148)评论(0)赞(0)

在Shiro反序列化漏洞修复的过程中，如果仅进行Shiro的版本升级，而没有重新生成密钥，那么AES加密的默认密钥扔硬编码在代码里，仍然会存在反序列化风险。