Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
安全是企业应用中不可缺少的功能,在众多权限框架中,Shiro(其前身是JSecurity)因其简单而又不失强大的特点引起了不少开发者的注 意。随着Grails的关注度越来越高,在Grails社区也出现了Shiro的插件。
Shiro最早的名字是JSecurity,后来更名为Shiro并成为Apache的孵化项目。这次改名也同样影响了Grails Shiro Plugin。它最早在Shiro还未改名之前就已经存在了,后来因为Shiro的名字变更,也就一道跟着“改名换姓”。由于Grails Shiro Plugin中已经包含了Shiro相关的Jar,因此对于插件的使用者而言,不必专门下载Shiro。
2023 年 7 月 24 日,Apache Shiro 发布更新版本,修复了一个身份验证绕过漏洞,漏洞编号:CVE-2023-34478,漏洞危害等级:高危。 Apache Shiro 版本 1.12.0 之前和 2.0.0-alpha-3 之前容易受到路径遍历攻击,当与基于非规范化请求路由请求的 API 或其他 web 框架一起使用时,可能导致身份验证绕过。 JeecgBoot 官方已修复,建议大家尽快升级至 Apache Shiro 1.12.0 版本。 一、漏洞描述 Apache Shiro 发布更新版本,修复了一个...
Shiro 1.7.0 发布,此版本包括自 1.6.0 版本以来解决的 7 个问题,现在可以从 maven 中央仓库下载使用。 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-all</artifactId> <version>1.7.0</version> <type>pom</type> </dependency> 值得注意的是: 默认情况下禁用 session 路径重写。 添加系统属性以启用反斜杠路径限制。 DeleteMe cookie 使用定义 sameSite。 Spring shiro 添...
Apache Shiro 1.6.0 发布!修复绕过授权高危漏洞 Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 更新日志 过滤器链解析不正确。 Base64 工具类#decode.异常 添加对全局过滤器支持 更新相关依赖 CVE-2020-13933 安全漏洞 CVE-2020-11989(2020.6 的安全漏洞)的修复补...
Apache Shiro 1.4.0 RC2 发布了,Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 暂未发现该版本更新内容,可点击发行主页和提交记录保持关注。 下载地址: Source code (zip) Source code (tar.gz)
Shiro 1.4.0-RC1 发布了,Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。暂未发现更新内容,点此查看发行主页和提交记录。 下载地址: Source code (zip) Source code (tar.gz) http://shiro.apache.org/download.html
Apache Shiro 1.3.2 发布了。Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 本次发布主要修复了一个问题: 使用非根servlet上下文路径时,特制的请求可以用来绕过一些安全的servlet过滤器,从而导致未授权的访问。 when using a non-root servlet context path, specifically crafted requests can be used to by pass some security servlet filters, resulting in unauthorized access. 下载...
Apache Shiro 1.3.1 发布了。Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 本次发布共处理26个问题,具体如下: Bug 修复 [SHIRO-373] - Complete CAS remember-me support [SHIRO-397] - SingleArgumentMethodEventListenerTest fails [SHIRO-421] - Unable to set long timeouts on HttpServletSession [SHIRO-435] - SecurityManager is not a singleton in ShiroWebModule [SHIRO-473] ...
Apache Shiro 1.3.0 发布了。此版本解决了包含自1.2.6版以来的26个问题,目前可供下载。 更新内容: Bug [SHIRO-373] - Complete CAS remember-me support [SHIRO-397] - SingleArgumentMethodEventListenerTest fails [SHIRO-421] - Unable to set long timeouts on HttpServletSession [SHIRO-435] - SecurityManager is not a singleton in ShiroWebModule [SHIRO-473] - DefaultAnnotationResolver.getAnnotation throws N...
Apache Shiro 1.2.6 发布了。 更新: Latest Stable Release (1.2.6) 1.2.6 Binary Distribution 1.2.6 Source Code Distribution 1.2.6 Git Source repository 详情:http://shiro.apache.org/download.html Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。...
Apache Shiro 1.2.5 发布了,Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 详情及下载地址:http://shiro.apache.org/download.html#latest
Apache Shiro 1.2.4 发布了,改进记录包括: Bug [SHIRO-421] - Unable to set long timeouts on HttpServletSession [SHIRO-442] - CAS client fails with multi-valued SAML attributes [SHIRO-444] - Rewrite AuthorizingRealm, and configure the cacheManager throws an exception [SHIRO-462] - Authentication exceptions are swallowed [SHIRO-483] - passwordsMatch() returns false with right plain password-encry...
Apache Shiro 1.2.0 发布了,Shiro 是一个权限控制框架,因其简单而又不失强大的特点引起了不少开发者的注意。 该版本包含自 1.1.0 以来的大量 bug 修复,同时也有不少新特性,下载地址:Download page. 新特性: The ability to disable sessions per filter chain or entirely for an application. Servlet Context Listener initialization in web apps (to allow components to utilize Shiro before Filter initializatio...
评论