Shiro 1.7.0 发布，此版本包括自 1.6.0 版本以来解决的 7 个问题，现在可以从 maven 中央仓库下载使用。

<dependency>

<groupId>org.apache.shiro</groupId>

<artifactId>shiro-all</artifactId>

<version>1.7.0</version>

<type>pom</type>

</dependency>

值得注意的是：

默认情况下禁用 session 路径重写。

添加系统属性以启用反斜杠路径限制。

DeleteMe cookie 使用定义 sameSite。

Spring shiro 添加 cookiesamesite 的配置选项。

SslFilter 支持 HTTP 严格传输安全性（HSTS） 。

关于 shiro 1.7 changelog 可以参考 issues.apache.org/jira

有关 Shiro 的更多信息，请阅读文档 http://shiro.apache.org/documentation.html。

Apache Shiro 是一个强大且易用的 Java 安全框架,执行身份验证、授权、密码和会话管理。使用 Shiro 的易于理解的 API，您可以快速、轻松地获得任何应用程序，从最小的移动应用程序到最大的网络和企业应用程序。