Apache Shiro 1.7.1之前的版本在与Spring结合使用时存在身份验证绕过漏洞,因路径配置不当导致特定HTTP请求可绕过认证。修复建议是将trimTokens参数设置为false,以保留路径中的空格。
完成下面两步后,将自动完成登录并继续当前操作。
