漏洞升级 Apache Shiro 升级到 1.9.1
主要针对 RPA2020 — RPA2021 依赖升级
在 1.9.0 之前的 Apache Shiro,在 Spring Boot 中使用 Apache Shiro 时,发现高危漏洞。用户应该更新到 Apache Shiro 1.9.0 及以上。
1、下载地址
2、升级步骤(以下操作均用安装用户操作如 isearch 用户)
1、备份原文件
find /isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/shiro* -exec mv {} {}.bak ;
find /isearch/isa/datas/tomcat/Snapshot/WEB-INF/lib/shiro* -exec mv {} {}.bak ;
2、将附件中的所有 lib 上传到
/isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/
/isearch/isa/datas/tomcat/Snapshot/WEB-INF/lib/
目录下
3、重启 tomcat
3、还原
1、删除 /isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/ 目录下所有 shiro1.9.1 版本的 jar
2、将 /isearch/isa/datas/tomcat/ROOT/WEB-INF/lib/ 目录下所有 shiro 备份文件还原
3、重启 tomcat
