其乐融融 发布于 2023/08/09 04:18:39

Java原生链序列化:利用Java.io.ObjectInputStream对象输出流的writerObject方法实现Serializable接口从而将对象转化为字节序列用于对对象数据进行存储转移。

阅读()评论(0)赞 ()标签：JAVA / 反序列化 / 接口

其乐融融 发布于 2023/06/30 04:18:19

关于shiro反序列化的所有分析了，虽然在1.2.4之后shiro就采用了自定义密钥或者随机生成密钥，但真正反序列点还是没有改变，如果存在密钥泄露依然可以导致反序列化。

阅读()评论(0)赞 ()标签：Shiro / 反序列化 / 密钥