Software::Netzwerk

Apache Shiro 1.2 vereinfacht Umgang mit Passwörtern

Apache Shiro ist nicht auf Java-Anwendungen beschränkt, sondern kann auch in Flash-Applets oder C#-Applikationen eingesetzt werden. Das Security-Framework steht unter der Apache License, wird seit 2003 entwickelt und zählt seit September 2010 zu den Top-Level-Projekten der ASF. Das freie Projekt möchte die verwirrenden Sicherheitsmechanismen von Java vereinfachen und flexibler gestalten.

In Apache Shiro 1.2 ist es erlaubt, Sessions für eine komplette Anwendung oder per Filterkette für einzelne Komponenten zu deaktivieren. In Webanwendungen initialisierte Servlet Context Listener erlauben es Komponenten, Shiro zu benutzen, bevor alle Filter initialisiert wurden. Auf der Kommandozeile lassen sich, ähnlich wie bei Apaches Httpd-Passwd-Programm, Passwort-Hashes in vielen verschiedenen Hash-Formaten erzeugen und direkt in Textdateien speichern.

Ein neuer LogoutFilter kann die Nutzer einer Anwendung ohne Umwege über eine Logout-View zu einer festgelegten Seite umleiten. Viele Shiro-Filter wie etwa ssl lassen sich ein- und ausschalten, ohne dass die Filterkette geändert werden muss. Dadurch kann einfacher zwischen Entwicklungs- und Produktionsmodus gewechselt werden. Ein neuer PasswordService erleichtert die Handhabung von Passwörtern und drei Support-Module ermöglichen es, Shiro in Apache-Karaf-, Google-Guice- oder Jasig-CAS-SSO-Anwendungen zu integrieren.

Apache Shiro 1.2 ist an wenigen Stellen inkompatibel zu Vorgängerversionen. Das in Java implementierte Sicherheits-Framework wird in Form von Jar-Dateien auf mehreren Spiegelservern, als SVN-Repositorium oder Maven-Artefakt angeboten.

• Drucken
• Versenden

• Kurz-URL

• Social Networks: mehr

Lesezeichen hinzufügen

• deli.cio.us
• Digg
• Facebook
• Folkd
• Google
• Identi.ca
• Linkarena
• Live
• Mr.Wong
• MySpace
• Newsvine
• Oneview
• reddit
• StudiVZ
• Stumble
• Twitter
• Yahoo!
• Yigg

• FFmpeg 0.10 mit vielen neuen Funktionen 
• GlusterFS-Projekt erhält Vorstand 

Werbung