Apache Shiro 1.11.0之前版本与Spring Boot 2.6+结合使用时存在认证绕过漏洞。需更新Shiro或将Spring Boot配置设置为ANT_PATH_MATCHER以修复。