摘要： rememberMe的低版本AES固定密码导致的漏洞，高版本仍然有被爆破，穷举的风险等。这种东西总是在安全检测的时候被拿出来说事儿，然而项目中并未开启rememberMe，也就是说压根不需要这个功能。那此时采用重写代码来直接杜绝这东西即可，任凭它怎么检测，已经没有这个口子了。 跟踪源码会发现，在创建 阅读全文