Apache Shiro 3.0.0 发布:默认安全加固
Apache Shiro security framework releases 3.0.0

Apache Shiro 团队正式发布了备受期待的 3.0.0 版本,这次更新凝聚了超过两年的开发心血。新版本将最低运行环境提升至 JDK 17,全面拥抱 Jakarta EE 9/10/11+ 标准,并适配 Spring 6/7+ 及 SpringBoot 3/4+ 等主流框架。在安全性上,团队采取了“默认加固”策略,启用了不区分大小写的路径匹配和 CORS 预检请求,并新增了 NoAccessFilter。值得注意的是,JDK 25+ 环境下将使用 Java Scoped values 替代 ThreadLocals 来管理 Subject 和 SecurityManager,显著提升了线程安全性。同时,1.x 和 2.x 版本已正式进入生命周期结束阶段,需要支持的开发者需转向商业服务。
"这是一个全新的 Apache Shiro 主要版本,包含众多新特性和改进,凝聚了两年多的开发工作。"