漏洞升级 Apache Shiro 升级到 1.9.1

主要针对 RPA2020 — RPA2021 依赖升级

在 1.9.0 之前的 Apache Shiro,在 Spring Boot 中使用 Apache Shiro 时,发现高危漏洞。用户应该更新到 Apache Shiro 1.9.0 及以上。

1、下载地址

shiro1.9.1.zip

2、升级步骤(以下操作均用安装用户操作如 isearch 用户)

1、备份原文件
find /isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/shiro* -exec mv {} {}.bak ;
find /isearch/isa/datas/tomcat/Snapshot/WEB-INF/lib/shiro* -exec mv {} {}.bak ;

2、将附件中的所有 lib 上传到
/isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/
/isearch/isa/datas/tomcat/Snapshot/WEB-INF/lib/
目录下

3、重启 tomcat

3、还原

1、删除 /isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/ 目录下所有 shiro1.9.1 版本的 jar

2、将 /isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/ 目录下所有 shiro 备份文件还原

3、重启 tomcat