Apache Shiro 1.2.3 發布,權限控制框架

2021-01-11 開源中國

Apache Shiro 1.2.3 發布了,Shiro 是一個權限控制框架,因其簡單而又不失強大的特點引起了不少開發者的注意。

Apache Shiro 1.2.3 發布,此版本是穩定版(Java 1.5+ JVM),同時是個 bug 修復版本。現已提供下載。

Issues: Unresolved

Key Summary Due Date  SHIRO-421 Unable to set long timeouts on HttpServletSession
 SHIRO-442 CAS client fails with multi-valued SAML attributes
 SHIRO-444 Rewrite AuthorizingRealm, and configure the cacheManager throws an exception

View Issues

Issues: Updated recently Key Summary Updated  SHIRO-483 passwordsMatch() returns false with right plain password-encrypted password in JVM with default locale tr_TR 27/Jan/14  SHIRO-479 update ehcache dependency 08/Jan/14  SHIRO-445 Mechanism needed to secure passwords in shiro.ini 13/Dec/13

相關焦點

  • Shiro權限管理框架入門到實戰
    ,這幾天又接著學習shiro框架,這兩者框架都是同一類產品,解決同一類問題,但是在官方推薦使用Shiro框架,因為它簡單易學,所以這裡有時間學習了以下。Shiro的作用用戶訪問權限控制和登陸的認證,1.用於用戶登陸的驗證,2.用戶用戶登錄後的授權,也就是那些用戶擁有訪問那些接口的權限可以響應認證、訪問控制,或者 Session 生命周期中發生的事件可將一個或以上用戶安全數據源數據組合成一個複合的用戶「view」(視圖)支持提供「Remember Me」服務,當用戶第二次登陸時只要session還可用就不需要再次登陸Shiro的優點靈活——Apache
  • javaEE開發必用的技術 ssm框架+shiro框架實現權限控制及認證
    本文將使用spring,springmvc,mybatis,shiro都是最新版本的框架+JDK1.8完成用戶登錄模塊的DEMO,該DEMO具備較完善的功能,大部分項目都要做權限控制,大部分項目的思路都可以用來參照。
  • springboot整合shiro 框架
    > <version>1.4.0</version> </dependency>2.配置文件shiroconfigpackage com.xl.shiro;import org.apache.shiro.mgt.SecurityManager
  • Shiro入門這篇就夠了【Shiro的基礎知識、回顧URL攔截】
    1.1.2用戶授權 用戶授權,簡單理解為訪問控制,在用戶認證通過後,系統對用戶訪問資源進行控制,用戶具有資源的訪問權限方可訪問。用戶授權的流程通常給用戶分配資源權限需要將權限信息持久化,比如存儲在關係資料庫中。把用戶信息、權限管理、用戶分配的權限信息寫到資料庫(權限數據模型)1.3.1基於角色訪問控制 RBAC(role  based  access  control),基於角色的訪問控制。
  • Java 程式設計師如何使用 Shiro 框架
    3、判斷用戶Shiro本身無法知道所持有令牌的用戶是否合法,因為除了項目的設計人員恐怕誰都無法得知。因此Realm是整個框架中為數不多的必須由設計者自行實現的模塊,當然Shiro提供了多種實現的途徑,本文只介紹最常見也最重要的一種實現方式——資料庫查詢。
  • 雲安全日報200819:Apache發現重要漏洞,可竊取信息,控制系統,需要...
    漏洞詳情來源:https://lists.apache.org/thread.html/r539f87706094e79c5da0826030384373f0041068936912876856835f%40%3Cdev.shiro.apache.org%3E信息洩露漏洞(CVE-2020-13933)Apahce Shiro 由於處理身份驗證請求時出錯
  • 部署在阿里雲上的項目收到了阿里雲發送的shiro漏洞
    還記得在十月份凱哥發布過一篇修改若依系統編輯器的文章,然後為了方便大家瀏覽,凱哥就部署在伺服器上了,結果,沒想到最近收到了阿里雲漏洞掃描通知:如果不修改的話:對於長期存在安全隱患但未整改的網絡資源,監管部門可能會下達行政處罰
  • renren-security v2.0.0 發布,輕量級權限管理系統
    renren-security經歷了2個月的需求整理,功能開發,終於發布了renren-security v2.0.0版本,現可按需加載
  • 30 分鐘學會如何使用 Shiro
    我把歷史發布過的實戰文章整理成了 PDF ,關注微信公眾號「Java後端」回復 666 下載。Shiro本身無法知道所持有令牌的用戶是否合法,因為除了項目的設計人員恐怕誰都無法得知。因此Realm是整個框架中為數不多的必須由設計者自行實現的模塊,當然Shiro提供了多種實現的途徑,本文只介紹最常見也最重要的一種實現方式——資料庫查詢。
  • Apache Gora 0.8 發布,NoSQL 的 ORM 框架
    Apache Gora 0.8 已發布,Gora 是一個應用於 NoSQL 資料庫的 ORM 框架。
  • 開源Java Web框架Apache Wicket1.5發布
    【IT168 技術】近日,開源、面向組件的Java Web應用框架Apache Wicket 1.5發布了。的項目中如果用到了Wicket就應該使用下面這個新的artifact名:<dependency>    <groupId>org.apache.wicket
  • Apache Wicket 8.1.0 發布,Java Web 開發框架
    Apache Wicket 8.1.0 發布了,Wicket 是一個 Java 語言的 Web 開發框架,與 Struts、WebWork
  • Apache Pulsar 2.6.1 版本正式發布:功能增強,新增 OAuth2 支持
    2.6.1 版本正式發布!在 2.6.1 版本中,我們加入了相應的 check 機制,來避免出現 hash range 衝突的問題。更多詳情查看 PR-7231:https://github.com/apache/pul...。
  • Apache Flink 1.5.5 和 1.6.2 發布,通用數據處理平臺
    Apache Flink 1.5.5 和 1.6.2 發布了。
  • spring boot 整合shiro 錯誤
    最近在弄spring boot 整合shiro的。這裡記錄其中一個錯誤:1:No SecurityManager accessible to the calling code, either bound to the org.apache.shiro.util.ThreadContext or as a vm static singleton.
  • Apache RocketMQ 4.4.0 發布 - OSCHINA - 中文開源技術交流社區
    萬眾期待的 4.4.0 版本終於在昨天成功發布,值得關注的新特性包括權限控制(ACL)和消息軌跡(Msg Trace)。
  • Apache APISIX 發布 1.2 版本
    本次發布的 Apache APISIX 1.2 版本,是新特性最多的一次發布,新增了 Kafka、CORS、TCP 和 UDP logger、代理緩存、代理鏡像等多個插件,主要變更如下:內核 limit count 插件支持 redis 權限認證.  Zipkin 插件支持名字和本地伺服器 ip 的記錄.  Wolf-Rbac 插件增加 change_pwd 和 user_info 參數.
  • Apache Spark 1.6.1 發布,集群計算環境
    Apache Spark 1.6.1 發布了,Apache Spark 是一種與 Hadoop 相似的開源集群計算環境,但是兩者之間還存在一些不同之處
  • Apache Subversion 1.9.9 和 1.10.2 發布
    Apache Subversion 1.9.9 與 1.10.2 發布了,這兩版分別是 Subversion 1.9.X 與 Subversion 全系列最完整的版本,建議用戶儘快升級。
  • Apache Wicket 9.0.0-M1 發布,Java Web 開發框架
    Apache Wicket 9.0.0 的第一個裡程碑版本 M1 已發布。