Spring Controller 是 Spring MVC 的核心，负责处理用户请求并返回响应。其流程包括接收请求、查找 Controller、执行业务逻辑并返回结果。攻击者可利用内存马技术动态注册恶意 Controller，隐蔽执行命令，造成安全隐患。防御措施包括限制反序列化、启用 RASP 和定期审计。