Shiro1.7.1升级注意

最新推荐文章于 2023-11-09 17:10:30 发布
最新推荐文章于 2023-11-09 17:10:30 发布
阅读量6.6k 收藏 4
点赞数 4
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45107057/article/details/113743110
版权

近日shiro官方发布了Apache Shiro权限绕过漏洞(CVE-2020-17523)风险通告。使用shiro和spring的用户都需升级到最新的shiro-1.7.1版本。

由于shiro的api没有大的改变,即使是从jspxcms-8.5版本的shiro-1.3.2也可顺利升级至shiro-1.7.1。升级方式如下:

将/WEB-INF/lib/目录下所有shiro开头的jar包删除(或剪切至其它目录备份)。
将shiro-1.7.1相关jar包拷贝至/WEB-INF/lib/目录下。需要注意的是shiro-1.7.1依赖encoder-1.2.2.jar,也需将这个jar包一起拷贝进去。

weixin_45107057
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
shiro1.7.1.zip
04-12
最新版shiro1.7.1.jar包,安全升级专用
shiro1.7.1全包修补漏洞.rar
07-18
Shiro 1.7.1所需jar包漏洞修补最新包
shiro-jar-1.7.0.zip相关资源包
12-24
解决:升級1.7后附件中文路径报400错误的问题 压缩包中包含: shiro-cas-1.7.0.jar shiro-core-1.7.0.jar shiro-ehcache-1.7.0.jar shiro-spring-1.7.0.jar shiro-web-1.7.0.jar CustomShiroFilterFactoryBean.java spring-context-shiro.xml 修改说明.txt
shiro-core-1.7.1 jar
07-12
shiro shiro-core-1.7.1 jar shiro漏洞
Apache Shiro教程
12-30
Apache Shiro 是一个框架,可用于身份验证和授权。Apache Shiro的教程(PDF),相关jar包,源码等。
shiro1.4.0升级1.10.0方案
weixin_50167266的博客
08-14 1046
ERROR 500.jsp[148] - Filtered request failed. javax.servlet.ServletException: Filtered request failed.
shiro升级shiro-1.7.1
zhuimenghou的博客
07-20 2832
1、ssm项目中,先将之前的shiro相关jar包删除。然后引入shiro-all-1.7.1.jar。同时,必须引入另外一个依赖包 encoder-1.2.2.jar。否则项目运行的时候会报错org/owasp/encoder/Encode或者是org.owasp.encoder.Encode 2、encoder-1.2.2.jar的下载地址 https://mvnrepository.com/artifact/org.owasp.encoder/encoder/1.2.2 3、shiro-all-1.7
shiro低版本的漏洞通过升级shiro版本解决
会写Bug的攻城狮
04-05 1767
攻击者大量使用了shiro漏洞的攻击,为了找到这些最新的包,花费了一天时间来查找,终于在一位网友的提示下找到了它们的窝:(CSDN中的好多用户都是上传到博客中,但一下载就收费,感觉很不好)由于版本升级附带了一些其它功能,还需要以下两个jar包:(都可以从上面的库中查找到)出现的问题:shiro1.3升级1.7遇到重定向登录页面时报400错误。关于应该升级哪些东西,经过测试有以下内容:(以升级1.7版本为例)将低版本升级到高版本1.7.0---->1.9.1。下载地址:(Maven库)
apache shiro怎么升级_你不知道系列之Shiro
weixin_39791386的博客
11-23 569
Shiro是Apache一款开源产品,它是一款安全框架,它支持多语言开发,而且使用起来比较简单,因此使用的人数也是可观的。我们还知道一款spring开发的框架,SpringSecurity 这款安全框架功能更加强大,但是使用起来相对shiro较复杂。shiro可以开发出比较好的应用 它不仅可以在JavaSE程序中使用,也可以在复杂EJB程序中使用,还能在WEB程序中使用,所以它的应用非常广泛的。s...
Shiro升级1.7.x
m0_67393342的博客
03-28 776
升级步骤 原先的代码没有作修改,只是在pom.xml文件中引入了新的依赖 依赖下载地址:Maven库 需要引入的依赖如下: shiro-core-1.7.0.jar shiro-web-1.7.0.jar shiro-ehcache-1.7.0.jar commons-beanutils-1.9.4.jar encoder-1.2.2.jar 具体的依赖文本 org.apache.shiro shiro-web 1.7.1 org.apache.
Shiro反序列化漏洞,Shiro版本升级资源
06-22
shiro使用的版本是1.2.4,存在反序列化漏洞,我们采取的办法是手动升级到了1.2.6版本,但苦于无法验证是否解决了问题,后来发现了一款测试工具,ShiroExploit。 测试工具下载地址 ... 反序列化漏洞是如何产生的?...
Shiro高版本默认密钥的漏洞利用
12-10 6282
Shiro反序列化漏洞修复的过程中,如果仅进行Shiro的版本升级,而没有重新生成密钥,那么AES加密的默认密钥扔硬编码在代码里,仍然会存在反序列化风险。01、漏洞案例本案例引用的shi...
shiro从1.6.0升级1.7.1版本,请求路径中带有中文接口报400
weixin_43779793的博客
07-22 1338
shiro从1.6升级1.7,请求路径中有中文接口报400
shiro框架启动后日志无显示错误-页面404
weixin_42060331的博客
08-08 269
遇到这种情况第一反应就是Google和百度,查了几天,发现会出现400的情况,但只需要在shiroConfig中添加配置项即可解决。开始怀疑controller和session是否有问题,各种都没问题,最后才发现是.properties文件中配置错了!第一次使用shiro框架,启动成功日志与控制台更是无bug,但页面老是404,type=not found。我居然cache配置为false,枉我查了几天哪里问题,原来从一开始就把自己锁死。但事情没这么简单,我运行项目,运行成功,但打开8080还是404。
CVE-2023-22602 CVE-2023-34478 shiro升级1.12.0报错类文件具有错误的版本 61.0, 应为 52.0
tabvla的博客
09-15 506
CVE-2023-22602 CVE-2023-34478 shiro升级 若依框架 类文件具有错误的版本 61.0, 应为 52.0
ApacheShiro1.9.1 + SpringBoot2.7.1 + MybatisPlus3.3.1详细教程,快速上手,有配套源码。
张全成的博客
07-26 3765
干货快速上手,有配套教程demo。 ​ 配套源码Demo下载地址(建议先下载,配合教程使用,遇到问题留言):https://download.csdn.net/download/qq_35867875/86262165 ​
apache shiro 如何升级_Shiro登录认证
weixin_39636099的博客
11-26 1403
我们使用一个springboot+Shiro集成项目来了解一下Shiro在登录认证方面是如何运作的。1、pom依赖添加<dependency> <groupId>org.apache.shirogroupId> <artifactId>shiro-coreartifactId> ...
shiro-all由1.2.3.jar 升级1.7.0.jar以上版本遇到的问题
最新发布
lee的博客
11-09 242
ApplicationContext.xml中loginUrl的值由“/”改成“/index.jsp”shiroFilter配置中: loginUrl配置问题。缺少OWASP Java Encoder 的jar导致。增加这个jar以后就不会报错了。添加owasp的jar包即可。
Shiro 1.7.1 是哪个依赖
09-21
Shiro 1.7.1 的依赖包括: - slf4j-api: 用于日志记录的简单日志门面,Shiro 使用 SLF4J 进行日志记录。 - ehcache-core: 一个 Java 缓存框架,Shiro 使用 Ehcache 提供缓存功能。 - javax.servlet-api: Java ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值