Apache Shiro 1.3.2 发布了。Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。
本次发布主要修复了一个问题:
使用非根servlet上下文路径时,特制的请求可以用来绕过一些安全的servlet过滤器,从而导致未授权的访问。
when using a non-root servlet context path, specifically crafted requests can be used to by pass some security servlet filters, resulting in unauthorized access.
下载地址:
引用来自“Jayking001”的评论
挺好用的,一直在使用呢比如,系统级用户表, 前端用户表, 公司内部用户表, 第三方用户表
都分开存的, 最好是用多个realm分开的 。