Login
Login-Name Passwort


 
Newsletter
Werbung

Fr, 27. Januar 2012, 08:05

Software::Netzwerk

Apache Shiro 1.2 vereinfacht Umgang mit Passwörtern

Das unter den Fittichen der Apache Software Foundation (ASF) beheimatete Shiro-Projekt hat die Version 1.2 seines Java- Applikationen-Sicherheits-Frameworks veröffentlicht. Shiro stellt Entwicklern eine API bereit, mit deren Hilfe sie ihre Anwendungen schnell um sicherheitsrelevante Funktionalitäten wie Authentifizierung und Authorisierung, Enterprise-Session-Management und Verschlüsselung erweitern können.

Apache Software Foundation

Apache Shiro ist nicht auf Java-Anwendungen beschränkt, sondern kann auch in Flash-Applets oder C#-Applikationen eingesetzt werden. Das Security-Framework steht unter der Apache License, wird seit 2003 entwickelt und zählt seit September 2010 zu den Top-Level-Projekten der ASF. Das freie Projekt möchte die verwirrenden Sicherheitsmechanismen von Java vereinfachen und flexibler gestalten.

In Apache Shiro 1.2 ist es erlaubt, Sessions für eine komplette Anwendung oder per Filterkette für einzelne Komponenten zu deaktivieren. In Webanwendungen initialisierte Servlet Context Listener erlauben es Komponenten, Shiro zu benutzen, bevor alle Filter initialisiert wurden. Auf der Kommandozeile lassen sich, ähnlich wie bei Apaches Httpd-Passwd-Programm, Passwort-Hashes in vielen verschiedenen Hash-Formaten erzeugen und direkt in Textdateien speichern.

Ein neuer LogoutFilter kann die Nutzer einer Anwendung ohne Umwege über eine Logout-View zu einer festgelegten Seite umleiten. Viele Shiro-Filter wie etwa ssl lassen sich ein- und ausschalten, ohne dass die Filterkette geändert werden muss. Dadurch kann einfacher zwischen Entwicklungs- und Produktionsmodus gewechselt werden. Ein neuer PasswordService erleichtert die Handhabung von Passwörtern und drei Support-Module ermöglichen es, Shiro in Apache-Karaf-, Google-Guice- oder Jasig-CAS-SSO-Anwendungen zu integrieren.

Apache Shiro 1.2 ist an wenigen Stellen inkompatibel zu Vorgängerversionen. Das in Java implementierte Sicherheits-Framework wird in Form von Jar-Dateien auf mehreren Spiegelservern, als SVN-Repositorium oder Maven-Artefakt angeboten.

Werbung
Kommentare (Insgesamt: 0 || Kommentieren )
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung