jeecg-boot shiro更新1.10.0版本

最新推荐文章于 2024-08-16 16:45:27 发布
最新推荐文章于 2024-08-16 16:45:27 发布
阅读量1.2k 收藏
点赞数
分类专栏: SpringBoot 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huidalang123/article/details/127362782
版权

1.10.0 之前的 Apache Shiro,当通过 RequestDispatcher 进行转发或包含时存在身份验证绕过漏洞。

漏洞名称: Apache Shiro < 1.10.0 身份认证绕过漏洞
漏洞类型: 授权机制不正确
发现时间: 2022-09-13
漏洞影响广度: 一般
MPS 编号“: MPS-2022-56931
CVE 编号: CVE-2022-40664

操作步骤

打开ShiroConfig.java文件
shiroFilter更改为shiroFilterFactoryBean

由于最新版本maven可能未收录,可将jar包,更改为当前仓库最高版本,并替换原文件使用
在这里插入图片描述

大土豆_tech
关注
专栏目录
shiro所有版本jar
04-03
shiro所有的jar包 还有跟cas集成的jar包 以及shiro官网的jar下载地址
shiro1.4.0升级为1.10.0方案
weixin_50167266的博客
08-14 1704
ERROR 500.jsp[148] - Filtered request failed. javax.servlet.ServletException: Filtered request failed.
springboot2.7+shiro1.13升级springboot3.1
最新发布
jshuze的博客
08-16 202
1、jdk从1.8升到17,我是从oracle jdk1.8改成了Adoptium.jdk-17,基本没有影响。(1)servlet的包名从javax改为了jakarta,只是包名修改,其它没有影响。(2)有用到它的Md5Hash类的,需要改一下,换成SimpleHash。(1)pom修改,由于直接2.0中很多包依然还是引用javax.servlet,因此大概调成这样。5、其它的暂时没发现什么,看着好像也没改啥,但还是折腾了半天,累死个人……3、shiro的修改,我是从1.13升级2.0.1。
shiro1.10.0 升级排坑日志
冰剑的专栏
10-16 3083
shiro1.10.0 升级排坑日志
maven下载shiro1.10.0出现下载不了
qq_44218614的博客
10-14 776
shiro升级为1.10.0遇到的问题
jeecg代码阅读-使用shiro的例子
bool的博客
11-06 2446
最近在阅读jeecg的shiro权限那块,话说jeecg写的真是棒。 pom依赖: <!--JWT--> <dependency> <groupId>com.auth0</groupId> <artifactId>java-jwt</artifactId> <version>3.7.0</version> </dependency> <!.
word源码java-jeecg-boot-activiti-pro:jeecg-boot-activiti-pro
06-05
JeecgBoot 是一款基于代码生成器的低代码平台!前后端分离架构 SpringBoot2.x,SpringCloud,Ant Design&Vue,Mybatis-plus,Shiro,JWT,支持微服务。强大的代码生成器让前后端代码一键生成,实现低代码开发! Jeecg...
jeecgboot集成jeecg-boot-activiti1
08-03
本文档详细介绍了如何将Activiti 5.22.0版本集成到Jeecg Boot 2.4.2的环境中,以实现业务流程自动化管理。 1. **目标**:集成的主要目标是将Activiti与Jeecg Boot框架结合,利用Activiti强大的工作流功能,提升企业...
Jeecg-Boot技术文档
03-24
- **版本日志**: 记录每一次版本更新的内容和改进。 ### 快速入门 - **新手帮助**: 提供快速入门指南,帮助开发者迅速上手。 - **常见问题**: 解答在使用过程中可能遇到的问题。 - **视频教程**: 视频形式的教学,...
jeecg-boot 集成Activiti6 后端Java 模块代码
10-26
Jeecg-boot集成了许多流行的技术,如MyBatis Plus、Shiro、JWT等,为开发者构建企业级应用提供了便捷。 接下来,我们来看Activiti6。Activiti6是一个轻量级的流程引擎,遵循BPMN 2.0标准,支持流程建模、执行和监控...
jeecg-boot 安装部署.docx
06-04
Jeecg-Boot是一款以SpringBoot为基础,集成了代码生成器的高效开发平台。它采用了前后端分离的架构,前端技术栈包括Vue和Ant Design,后端则利用SpringBoot、Mybatis、Shiro以及JWT。该框架的一大亮点是其强大的代码...
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 https://github.com/feihong-cs/ShiroExploit_GUI/releases 反序列化漏洞是如何产生的? shiro版本<=1.2.4时,其参数remeberMe存在硬编码,它对于cookie的处理流程是,首先获取rememberMe的cookie值,然后进行Base64解码,再进行AES解密,最后反序列化。但在这个过程中,其AES的Key硬编码,导致反序列化漏洞的产生。(参考http://www.secwk.com/2019/09/18/2818/) 反序列化漏洞解决思路 从上面我们了解到,反序列化漏洞主要是由于硬编码引起的,那么只要解决硬编码,就解决了该漏洞。解决硬编码主要有两种方式: 方法一:自行实现key值 方法二:升级到1.2.5版本或以上 那么在我的项目中,选择的是升级版本到1.2.6。大家有同样问题的可以选择试一下希望大家也能像我一样解决;
shiro_1.10官方API中文翻译
04-12
shiro_version 1.1.0官方API中文翻译
Apache Shiro教程
12-30
Apache Shiro 是一个框架,可用于身份验证和授权。Apache Shiro的教程(PDF),相关jar包,源码等。
apache shiro怎么升级_Spring Boot 整合 Shiro,两种方式全总结
weixin_39520979的博客
11-26 123
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。今天松哥就来和大家聊聊 Spring Boot 整合 Shiro 的话题!一般来说,Spring Security 和 Shiro 的比较如下:Spring Security 是一个重量级的安全管理框架;Shiro 则是一个轻量级的安全管理框架Spr...
01.Shiro配置
qq_56403015的博客
11-05 224
shiro前期准备
jeecms升级shiro漏洞报错处理
l_degege的专栏
06-11 1126
一、问题描述 jeecmsv9中的shiro是1.4.0,存在漏洞,现在升级到1.6.0 1替换lib文件夹下的13个shiro包 2将cipherKey改成动态生成 https://blog.csdn.net/jlq_diligence/article/details/109790614 添加类、修改shiro-context.xml 3重启部署后报错 二、操作 应该缺少类org.owasp.encoder.Encode。 将encoder-1.2.2.jar放到lib下项目启动成功 https://
Spring Boot 整合 Shiro ,两种方式全总结!
田维常
06-20 194
在 Spring Boot 中做权限管理,一般来说,主流的方案是 Spring Security ,但是,仅仅从技术角度来说,也可以使用 Shiro。今天松哥就来和大家聊...
记一次shiro升级版本,1.3.0——>1.10.0,登录失败的问题
weixin_42045233的博客
07-30 225
shiro升级版本问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值