Apache Shiro 1.7.0 发布，支持 HTTP 严格传输安全 HSTS

内容简介：Shiro 1.7.0 发布，此版本包括自 1.6.0 版本以来解决的 7 个问题，现在可以从 maven 中央仓库下载使用。 <dependency>   <groupId>org.apache.shiro</groupId>   <artifactId>shiro-all</artifactId>  ...

Shiro 1.7.0 发布，此版本包括自 1.6.0 版本以来解决的 7 个问题，现在可以从 maven 中央仓库下载使用。

<dependency>
  <groupId>org.apache.shiro</groupId>
  <artifactId>shiro-all</artifactId>
  <version>1.7.0</version>
  <type>pom</type>
</dependency>

值得注意的是：

• 默认情况下禁用 session 路径重写。

• 添加系统属性以启用反斜杠路径限制。

• DeleteMe cookie 使用定义 sameSite。

• Spring shiro 添加 cookiesamesite 的配置选项。

• SslFilter 支持 HTTP 严格传输安全性（HSTS） 。

关于 shiro 1.7 changelog 可以参考 issues.apache.org/jira

有关 Shiro 的更多信息，请阅读文档 http://shiro.apache.org/documentation.html。

Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。

延伸阅读

• Apache Shiro 1.6.0 发布，修复绕过授权高危漏洞

以上所述就是小编给大家介绍的《Apache Shiro 1.7.0 发布，支持 HTTP 严格传输安全 HSTS》，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持！

查看所有标签

猜你喜欢:

• easyopen 1.4.0 发布，支持加密传输，session等功能
• curl 7.66.0 发布：支持 HTTP/3 和 并行传输
• GNOME Screencaster 将支持 Miracast P2P 传输
• GNOME Screencaster 将支持 Miracast P2P 传输
• Firefox 68.0 发布，支持无密码登录、Windows 后台智能传输服务
• J-IM v2.1.0 发布，支持 SSL/TLS 安全加密传输

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。