Apache Shiro 1.7.0 发布,支持 HTTP 严格传输安全 HSTS

来源: 投稿
作者: 冷冷zz
2020-11-10 17:20:00

Shiro 1.7.0 发布,此版本包括自 1.6.0 版本以来解决的 7 个问题,现在可以从 maven 中央仓库下载使用。

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-all</artifactId>
  <version>1.7.0</version>
  <type>pom</type>
</dependency>

值得注意的是:

  • 默认情况下禁用 session 路径重写。

  • 添加系统属性以启用反斜杠路径限制。

  • DeleteMe cookie 使用定义 sameSite。

  • Spring shiro 添加 cookiesamesite 的配置选项。

  • SslFilter 支持 HTTP 严格传输安全性(HSTS) 。

关于 shiro 1.7 changelog 可以参考 issues.apache.org/jira

有关 Shiro 的更多信息,请阅读文档 http://shiro.apache.org/documentation.html

Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

延伸阅读

展开阅读全文
5 收藏
分享
6 评论
5 收藏
分享
返回顶部
顶部
返回顶部
顶部