Shiro 1.7.0 发布,此版本包括自 1.6.0 版本以来解决的 7 个问题,现在可以从 maven 中央仓库下载使用。
<dependency>
<groupId>org.apache.shiro</groupId>
<artifactId>shiro-all</artifactId>
<version>1.7.0</version>
<type>pom</type>
</dependency>
值得注意的是:
-
默认情况下禁用 session 路径重写。
-
添加系统属性以启用反斜杠路径限制。
-
DeleteMe cookie 使用定义 sameSite。
-
Spring shiro 添加 cookiesamesite 的配置选项。
-
SslFilter 支持 HTTP 严格传输安全性(HSTS) 。
关于 shiro 1.7 changelog 可以参考 issues.apache.org/jira
有关 Shiro 的更多信息,请阅读文档 http://shiro.apache.org/documentation.html。
Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。
延伸阅读