热门标签
热门文章
- 1在npm install 时报错 unable to connect to github.com_npm i下载github失败
- 2AI绘画第一步:Stable Diffusion 本地安装&汉化教程_windows ai绘画 stable diffusion, dwindows ai绘画 stabl
- 3NLP | 自然语言处理 - 语言模型(Language Modeling)_自然语言模型按照主语句子分割的模型
- 4微服务:Eureka
- 5Android -- 购物车_android 购物车
- 6postgresql-聚合函数string_agg、array_agg的妙用_parcition by合array_agg
- 7重磅!MongoDB官方文档现已支持中文!抢先浏览!
- 8php中文转码mb_convert_encoding()函数的使用_php mb_convert_encoding
- 9ELK收集MySQL SlowLog(Filebeat .KO. Logstash )【实操系列】_filebeat slowlog
- 10将springboot项目生成可依赖的jar,并引入到项目中_springboot引入第三方jar包
当前位置: article > 正文
Spring Boot项目Shiro1.7.1版本默认密钥的漏洞_shiro默认密钥
作者:小小林熬夜学编程 | 2024-05-14 22:23:04
赞
踩
shiro默认密钥
1.Shiro1.7.1默认密钥
-
- public CookieRememberMeManager rememberMeManager(){
- CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
- cookieRememberMeManager.setCookie(rememberMeCookie());
- cookieRememberMeManager.setCipherKey(Base64.decode("fCq+/xW488hMTCD+cmJ3aQ=="));
- return cookieRememberMeManager;
- }
-
-
2.重新生成新的密钥
-
- public static void main(String[] args) throws Exception {
-
- KeyGenerator keygen = KeyGenerator.getInstance("AES");
- SecretKey deskey = keygen.generateKey();
- System.out.println(Base64.encodeToString(deskey.getEncoded()));
-
- }
-
用新生成的密钥替换原来的密钥即可。
3.或者直接换成动态密钥
-
- public CookieRememberMeManager rememberMeManager()
- {
- CookieRememberMeManager cookieRememberMeManager = new CookieRememberMeManager();
- cookieRememberMeManager.setCookie(rememberMeCookie());
- cookieRememberMeManager.setCipherKey(Base64.decode(generateNewKey()));
- return cookieRememberMeManager;
- }
-
- public static String generateNewKey() {
- try {
- KeyGenerator keygen = KeyGenerator.getInstance("AES");
- SecretKey deskey = keygen.generateKey();
- return Base64.encodeToString(deskey.getEncoded());
- }catch (Exception e){
- e.printStackTrace();
- return "7Iqlf6Ql/A4h7Umjw+254w==";
- }
- }
-
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小小林熬夜学编程/article/detail/570341
推荐阅读
相关标签
