定义一个拦截器判断用户是通過记住我登录时,查询数据库后台自动登录同时把用户放入session中。
实现自定义拦截器只需要3步:
3、实例化我们自定义的拦截器然后将对潒手动添加到拦截器链中(在addInterceptors方法中添加)。
跟进调试其调用栈为:
注意请求的url一定要是可以触发Shiro反序列化的。
或者IDEA里调试启动即可需要什么依赖往pom.xml里加就行。
发现依赖碰到之前的错误
在IDEA中使用代码片段执行命令,得到回显
代码片段的好处是方便但是不能引入方法,只能是代码片段
写poc检测的时候,需要去掉一些headers不然请求包太大,
跟进调试其调用栈为:
注意请求的url一定要是可以触发Shiro反序列化的。
或者IDEA里调试启动即可需要什么依赖往pom.xml里加就行。
发现依赖碰到之前的错误
在IDEA中使用代码片段执行命令,得到回显
代码片段的好处是方便但是不能引入方法,只能是代码片段
写poc检测的时候,需要去掉一些headers不然请求包太大,
定义一个拦截器判断用户是通過记住我登录时,查询数据库后台自动登录同时把用户放入session中。
实现自定义拦截器只需要3步:
3、实例化我们自定义的拦截器然后将对潒手动添加到拦截器链中(在addInterceptors方法中添加)。