tomcat项目升级shiro1.7.1

最新推荐文章于 2023-04-05 11:46:28 发布
原创 最新推荐文章于 2023-04-05 11:46:28 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java #shiro

本文介绍了解决Spring Boot项目中Maven升级后,遇到的Shiro WebSecurityManager处理不当问题,通过删除Tomcat根目录下ROOT文件并重启解决,适合开发人员快速参考。

目前最新最新版本是1.7.1

升级maven依赖之后,研发应该是无感的。
若是有报错信息:

2021-04-02 13:37:58 [localhost-startStop-1] INFO  org.springframework.context.support.PostProcessorRegistrationDelegate$BeanPostProcessorChecker -Bean 'securit
yManager' of type [org.apache.shiro.web.mgt.DefaultWebSecurityManager] is not eligible for getting processed by all BeanPostProcessors (for example: not eligib
le for auto-proxying)

我的解决方式:删除一下tomcat目录下的ROOT,重启tomca即可。

shiro1.4.0升级1.10.0方案
weixin_50167266的博客
08-14 2399
ERROR 500.jsp[148] - Filtered request failed. javax.servlet.ServletException: Filtered request failed.
apache shiro 如何升级_将 Shiro 作为应用的权限基础
weixin_39586235的博客
11-26 659
前言ShiroJAVA 世界中新近出现的权限框架,较之 JAAS 和 Spring Security,Shiro 在保持强大功能的同时,还在简单性和灵活性方面拥有巨大优势。本文就带领读者一睹 Shiro 的风采。可能大家早先会见过 J-security,这个是 Shiro 的前身。在 2009 年 3 月初之前,这个安全框架叫做 J-security,由于某些原因,更名为 Shiro(或者 ...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 https://github.com/feihong-cs/ShiroExploit_GUI/releases 反序列化漏洞是如何产生的? shiro版本<=1.2.4时,其参数remeberMe存在硬编码,它对于cookie的处理流程是,首先获取rememberMe的cookie值,然后进行Base64解码,再进行AES解密,最后反序列化。但在这个过程中,其AES的Key硬编码,导致反序列化漏洞的产生。(参考http://www.secwk.com/2019/09/18/2818/) 反序列化漏洞解决思路 从上面我们了解到,反序列化漏洞主要是由于硬编码引起的,那么只要解决硬编码,就解决了该漏洞。解决硬编码主要有两种方式: 方法一:自行实现key值 方法二:升级1.2.5版本或以上 那么在我的项目中,选择的是升级版本1.2.6。大家有同样问题的可以选择试一下希望大家也能像我一样解决;
Shiro1.7.1升级注意
weixin_45107057的博客
02-07 6933
近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shiro和spring的用户都需升级到最新的shiro-1.7.1版本。 由于shiro的api没有大的改变,即使是从jspxcms-8.5版本shiro-1.3.2也可顺利升级shiro-1.7.1升级方式如下: 将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它目录备份)。 将shiro-1.7.1相关jar包拷贝至/WEB-INF/lib/目录下。需要注意的是
2.2 SpringBoot与Shiro整合-权限管理实战-课堂笔记.docx
04-14
它提供了默认的配置,使得开发者可以快速启动一个项目,同时允许自定义配置以满足特定需求。Spring Boot的主要特点包括: 1. **快速入门**:提供了快速构建应用的方式,例如通过`@SpringBootApplication`注解即可...
SpringBoot与Shiro整合-权限管理实战视频+源码
02-25
首先,在项目的`pom.xml`文件中引入Spring Boot Starter Security和Shiro的相关依赖: ```xml <groupId>org.springframework.boot <artifactId>spring-boot-starter-security <groupId>org.apache.shiro ...
shiro框架简介以及与spring的整合搭建
qq_41644069的博客
10-26 1155
1.shiro框架简介 1.1.shiro是什么? Apache ShiroJava的一个安全(权限)框架。 Shiro 可以非常容易的开发出足够好的应用,其不仅可以用在JavaSE 环境,也可以用在 JavaEE 环境。Shiro 可以完成:认证、授权、加密、会话管理、与Web 集成、缓存等。 1.2.shiro基本功能 Authentication:身份认证/登录,验证用户是不是拥有相应的身份; Authorization:授权,即权限验证,验证某个已认证的用户是否拥有某个权限;即判断用
Shiro学习笔记
a_letter的博客
05-12 519
Shiro 1、权限管理 1.1 什么是权限管理 基本上涉及到用户参与的系统都要进行权限管理,权限管理属于系统安全的范畴,权限管理实现对用户访问系统的控制,按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授权的资源。 权限管理包括用户身份认证和授权两 部分,简称认证授权。对于需要访问控制的资源用户首先经过身份认证,认证通过后用户具有该资源的访问权限方可访问。 1.2 什么是身份认证 身份认证,就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令,看
Shiro升级1.7.x
爪白白的个人博客
04-13 4114
有关 Shiro 1.3.2 升级1.7.1
shiro-1.2.3所有依赖包以及源码
09-30
apache shiro 所有依赖包以及源码。
nginx+tomcat shiro实现多tomcat下session共享
06-30
分布式nginx多tomcat shiro共享session
shiro的所有jar包
01-17
shiro所需的所有jar包。 shiro-all-1.2.2.jar; log4j-1.2.17.jar; slf4j-api-1.7.5.jar; slf4j-log4j12-1.7.5.jar等
Shiro 1.7.0所需jar包
01-18
Shiro开发所需1.7.0 Jar包 一次性下载使用
shiro升级shiro-1.7.1
zhuimenghou的博客
07-20 3277
1、ssm项目中,先将之前的shiro相关jar包删除。然后引入shiro-all-1.7.1.jar。同时,必须引入另外一个依赖包 encoder-1.2.2.jar。否则项目运行的时候会报错org/owasp/encoder/Encode或者是org.owasp.encoder.Encode 2、encoder-1.2.2.jar的下载地址 https://mvnrepository.com/artifact/org.owasp.encoder/encoder/1.2.2 3、shiro-all-1.7
shiro 升级 quarz 2.2
Hi, Sun
03-23 291
http://nonobaba.iteye.com/blog/2312468
有关shiro升级方法
热门推荐
wuxs的专栏
11-01 1万+
今年的护网行动,攻击者大量使用了shiro漏洞的攻击,为了找到这些最新的包,花费了一天时间来查找,终于在一位网友的提示下找到了它们的窝:(优快云中的好多用户都是上传到博客中,但一下载就收费,感觉很不好) 下载地址:(Maven库) https://mvnrepository.com/artifact/org.apache.shiro/shiro-core 关于应该升级哪些东西,经过测试有以下内容:(以升级1.7版本为例) shiro-core-1.7.0.jar shiro-web-1.7.0
shiro版本的漏洞通过升级shiro版本解决
会写Bug的攻城狮
04-05 2522
攻击者大量使用了shiro漏洞的攻击,为了找到这些最新的包,花费了一天时间来查找,终于在一位网友的提示下找到了它们的窝:(优快云中的好多用户都是上传到博客中,但一下载就收费,感觉很不好)由于版本升级附带了一些其它功能,还需要以下两个jar包:(都可以从上面的库中查找到)出现的问题:shiro1.3升级1.7遇到重定向登录页面时报400错误。关于应该升级哪些东西,经过测试有以下内容:(以升级1.7版本为例)将低版本升级到高版本1.7.0---->1.9.1。下载地址:(Maven库)
shiro 数据权限_开源权限框架Shiro架构及设计原理介绍
weixin_39834788的博客
12-08 343
权限框架在Shiro之前,权限框架有JAAS和Spring Security,但是它们在Shiro面前都不够强大和灵活。Shiro的前身是J-security,后来更名为Shiro。Apache ShiroJava的一个安全框架。目前,使用Apache Shiro的人越来越多,因为它相当简单,对比 Spring Security,可能没有 Spring Security 做的功能强大,但是在实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值