记shiro1.10.0 升级排坑日志

之前项目（鄙人属于填坑的，转了N手，只维护）shiro组件用的1.9.1，近期漏洞爆出(Apache Shiro < 1.10.0 身份认证绕过漏洞)，开始升级新版的jar包。

更换新版本的shiro-core-1.10.0.jar、shiro-web-1.10.0.jar包后报错如下：

Caused by: java.lang.NoSuchMethodError: org.apache.shiro.util.StringUtils.clean(Ljava/lang/String;Z)Ljava/lang/String;
at org.apache.shiro.web.util.WebUtils.getCleanParam(WebUtils.java:632)
at org.apache.shiro.web.util.WebUtils.getCleanParam(WebUtils.java:619)
at org.apache.shiro.web.filter.authc.FormAuthenticationFilter.getUsername(FormAuthenticationFilter.java:219)
at com.jeeplus.modules.sys.security.FormAuthenticationFilter.createToken(FormAuthenticationFilter.java:49)
at org.apache.shiro.web.filter.authc.AuthenticatingFilter.executeLogin(AuthenticatingFilter.java:45)
at org.apache.shiro.web.filter.authc.FormAuthenticationFilter.onAccessDenied(FormAuthenticationFilter.java:154)
at org.apache.shiro.web.filter.AccessControlFilter.onAccessDenied(AccessControlFilter.java:133)
at org.apache.shiro.web.filter.AccessControlFilter.onPreHandle(AccessControlFilter.java:162)
at org.apache.shiro.web.filter.PathMatchingFilter.isFilterChainContinued(PathMatchingFilter.java:223)
at org.apache.shiro.web.filter.PathMatchingFilter.preHandle(PathMatchingFilter.java:198)
at org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal(AdviceFilter.java:131)
at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:154)
at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:66)
at org.apache.shiro.web.servlet.AdviceFilter.executeChain(AdviceFilter.java:108)
at org.apache.shiro.web.servlet.AdviceFilter.doFilterInternal(AdviceFilter.java:137)
at org.apache.shiro.web.servlet.OncePerRequestFilter.doFilter(OncePerRequestFilter.java:154)
at org.apache.shiro.web.servlet.ProxiedFilterChain.doFilter(ProxiedFilterChain.java:66)
at org.apache.shiro.web.servlet.AbstractShiroFilter.executeChain(AbstractShiroFilter.java:458)
at org.apache.shiro.web.servlet.AbstractShiroFilter$1.call(AbstractShiroFilter.java:373)
at org.apache.shiro.subject.support.SubjectCallable.doCall(SubjectCallable.java:90)
at org.apache.shiro.subject.support.SubjectCallable.call(SubjectCallable.java:83)
at org.apache.shiro.subject.support.DelegatingSubject.execute(DelegatingSubject.java:387)
at org.apache.shiro.web.servlet.AbstractShiroFilter.doFilterInternal(AbstractShiroFilter.java:370)
看这个错误，也比较明显，应该是jar包冲突，然后开始排查。（本机windows正常运行，linux就报错了）。

最终找到shiro-lang-1.9.1.jar 也有个org.apache.shiro.util.StringUtils 类（妈蛋，都是shiro的东西，是不是该命名规范点）。

后来删除了此包，就可以了。

记shiro1.10.0 升级排坑日志相关推荐

手机怎样升级Android10,国行三星手机Android 10.0升级计划表 Note10明年2月升级
原标题:国行三星手机Android 10.0升级计划表 Note10明年2月升级 11月28日,三星公布了国行三星手机Android 10.0升级计划,Android 10.0将搭配三星自家的One ...
android10 三星升级计划,国行三星手机Android 10.0升级计划表 Note10明年2月升级
原标题:国行三星手机Android 10.0升级计划表 Note10明年2月升级 11月28日,三星公布了国行三星手机Android 10.0升级计划,Android 10.0将搭配三星自家的One ...
警惕参数变化，MySQL 8.0 升级避免再次踩坑
MySQL 8.0新特性专栏目录 <MySQL开发规范>过时了,视图查询性能提升了一万倍你真的会用EXPLAIN么,SQL性能优化王者晋级之路索引三剑客之降序索引和不可见索引千呼万唤 ...
安卓9.0官方系统升级包_华为、荣耀公布可升级安卓10.0机型，你的手机在名单之内吗？...
在近两个月以前,美方将华为关进了小黑屋,随后谷歌也将华为旗下的机型移出了安卓10.0升级名单,这一波操作之后,引起了不小的"恐慌",许多华为用户也在担心是否还能正常使用安卓系统服务 ...
android10 三星升级计划,三星公布Android 10.0国行升级计划：规模庞大
科技快报 11月28日,三星公布了国行三星手机Android 10.0升级计划,Android 10.0将搭配三星自家的One UI 2.0一起推送至国行各个机型,具体推送时间安排如下.科技快报 20 ...
三星 android10.0,三星公布Android 10.0国行升级计划：规模庞大
新酷产品第一时间免费试玩,还有众多优质达人分享独到生活经验,快来新浪众测,体验各领域最前沿.最有趣.最好玩的产品吧~!下载客户端还能获得专享福利哦! 11月28日,三星公布了国行三星手机Android ...
win7 64位系统下bugfree安装教程及排坑提示
win7 64位系统下bugfree安装教程准备工作 xampp-win32-5.6.38-0-VC11-installer bugfree_v3.0.1 排坑提示: 切记不要直接点页面上XAMPP ...
rtl8811au黑苹果10.15_荣耀MagicBook I5黑苹果折腾记（超详细教程与排坑）
本文主要介绍如何安装Win10 + Mac OS双系统,以及安装过程中可能遇到的一些坑. 本人的机型是:MagicBook I5-8250U MX150独显 8GB+256GB (VLT-W50),更 ...
Spring Boot 从1.0 升级到 2.0 所踩的坑
先给大家晒一下云收藏的几个数据,作为一个 Spring Boot 的开源项目(https://github.com/cloudfavorites/favorites-web)目前在 Github 上面 ...

记shiro1.10.0 升级排坑日志

记shiro1.10.0 升级排坑日志相关推荐

最新文章

热门文章