shiro搭建教程可以在网上自行搜索漏洞发现进入shiro界面后，burp抓包，选择rememberme并进行登录。观察burp抓到的包登录之后服务器返回一个CookieRememberme之后用户的访问都带着这个Cookie这个Cookie很长，可能会在里面存在一定的信息源码审计接下来去shiro源码中，看