Apache Shiro 1.7.0 发布,支持 HTTP 严格传输安全 HSTS

剪发的Tony 2020-11-11 14:45:58 ⋅ 655 阅读

Shiro 1.7.0 发布,此版本包括自 1.6.0 版本以来解决的 7 个问题,现在可以从 maven 中央仓库下载使用。

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-all</artifactId>
  <version>1.7.0</version>
  <type>pom</type>
</dependency>

值得注意的是:

  • 默认情况下禁用 session 路径重写。

  • 添加系统属性以启用反斜杠路径限制。

  • DeleteMe cookie 使用定义 sameSite。

  • Spring shiro 添加 cookiesamesite 的配置选项。

  • SslFilter 支持 HTTP 严格传输安全性(HSTS) 。

关于 shiro 1.7 changelog 可以参考 issues.apache.org/jira

有关 Shiro 的更多信息,请阅读文档 http://shiro.apache.org/documentation.html

Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。

延伸阅读

相关链接


注意:本文归作者所有,未经作者允许,不得转载

阅读全部

全部评论: 0

    我有话说:

    Apache Kafka 2.7.1 发布

    Apache Kafka 2.7.1发布,这是一个 bugfix 版本,其中包括来自 45 个 JIRA 的修复和改进,还修复了部分严重的错误。 改进 [KAFKA-10852] - 优化

    Pulsar Flinkconnector 2.7.0 正式发布支持最新版 Pulsar 与 Flink

    Pulsar Flink 连接器 2.7.0 支持 Apache Pulsar 2.7.0Apache Flink 1.12 中的功能,并且与 Flink连接器 和Flink 消息格式完全兼容

    安全攻防系列一 安全基础概念

      该系列记录学习极客时间–安全攻防技能30讲相关内容 安全的本质 安全的本质就是保护数据被合法地使用。 数据:应用最核心的东西;如用户信息、订单信息等等 合法:大到法律法规、业务

    Gradle 6.7.1 发布,修复 6.7 中的严重错误

    这是 Gradle 6.7 的修补版本,修复了 Gradle 6.7 中的几个严重错误,更新内容包括: 修复反向移植工具链错误的问题 修复安装 Openjdk-11 后,Java 工具链在

    Apache Tomcat 8.5.59、9.0.39和10.0.0-M9发布

    Apache Tomcat 8.5.59, 9.0.39 和 10.0.0-M9 已发布。 8.5.x 已取代 8.0.x,并增加了从 Tomcat 9.0.x 中吸收的新功能。与 8.5.58

    Apache Camel 3.6.0 发布,集成项目工具

    简介 Apache Camel 作为集成项目的利器,针对应用集成场景的抽象出了一套消息交互模型,通过组件的方式进行第三方系统的接入,目前 Apache Camel 已经提供了 300 多种

    Apache Superset 1.0 发布

    Apache 软件基金会近日宣布 Apache Superset 晋升为 ASF 顶级项目。与此同时,Apache Superset 也迎来了重大里程碑 1.0 版本

    Apache Beam 2.25.0 发布,大数据流处理与批处理编程范式

    Apache Beam 2.25.0 发布了。Beam 是一个用于定义和执行数据处理管道的统一编程模型,包括 ETL、批处理与流处理。Beam 项目重点在于数据处理的编程范式和接口定义,并不涉及具体

    Gradle 7.0 发布,自动化构建工

    Gradle 7.0 现已发布。Gradle 是一个基于 Apache Ant 和 Apache Maven 概念的项目自动化构建工具

    phpPgAdmin 7.13.0 发布

    phpPgAdmin 7.13.0版本于今天发布。该版本涉及以下更新: 增加对Postgres 13的支持; 增加对Postgres 14的暂时适配; 升级Jquery库为jquery 3.4.1

    Guns 7.0 发布,更简洁的后台管理系统

    新版Guns基于SpringBoot全面升级,完美整合springmvc + shiro + mybatis-plus + beetl! 在不用写xml配置(V1.0)的基础上进一步简化项目配置,让

    Apache HBase 2.3.2 发布,分布式存储系统

    Apache HBase 2.3.2 已经发布。HBase – Hadoop Database,是一个高可靠性、高性能、面向列、可伸缩的分布式存储系统,利用 HBase 技术可在廉价 PC

    Apache Camel 3.7.3 发布

    Apache Camel 3.7.3 已经发布Apache Camel 是一个开源的集成框架,可以帮助用户迅速而方便地整合各种系统消耗或生产数据。本次更新是 LTS 3.7.x 分支的修补程序版本

    Git 2.29稳定版发布,实验性支持安全的SHA-256

    Git 2.29 稳定版已发布。此前发布的多个版本都在为将 Git 使用的安全哈希算法从 SHA-1 迁移至 SHA-256 做准备,2.29 版本终于实验性支持 SHA-256,可用于提升代码仓库

    Apache ZooKeeper 3.7.0 发布,分布式服务框架

    Apache ZooKeeper 是 Apache 软件基金会的一个软件项目,它为大型分布式计算提供开源的分布式配置服务、同步服务和命名注册。ZooKeeper 曾经是 Hadoop 的一个子项目

    HashiCorp开源Boundary:安全访问动态主机服务

    HashiCorp 宣布开源 Boundary,此项目可帮助运维人员及从业者通过细粒度的授权安全地访问动态主机和服务,无需管理凭据或公开网络。 Boundary 旨在使用最小特权原则 (POLP

    nginx 1.19.7 主线版发布

    nginx 1.19.7 主线版已发布,此版本带来了部分变更和新特性,以及 bugfix,具体如下: 变更:HTTP/2 中对连接的处理经过修改可更好地匹配 HTTP/1.x;"http2

    Eclipse Jetty 9.4.38、10.0.1 和 11.0.1 发布

    Eclipse Jetty 9.4.38、10.0.1 和 11.0.1 已经发布。这三个版本都包含了大量的 bug 修复和改进,建议所有用户尽快升级。重要的是,这些版本涉及 CVE-2020

    smart-http 1.0.18 发布,轻量级的国产 HTTP 服务器

    smart-http 是一款采用 Java 语言编写的 Http 服务器,有别于业界知名的 Web容器:Tomcat、Undertow,smart-http 并不支持 Servlet 规范,但对于