Java Enterprise
Apache Shiro - Professionelles Security-Framework für Web-Anwendungen
Funktionalität: Die Sicherheit von Web-Anwendungen und Cloud-Infrastrukturen steht aufgrund der vielen Datensicherheitsskandale der letzten Monate immer häufiger in der Kritik. Softwareherstellern wird es oft vorgeworfen, die Sicherheit ihrer Systeme zu vernachlässigen. So werden zum Beispiel Passwörter nicht selten im Plaintextformat gespeichert oder die Client-Server-Kommunikation nicht verschlüsselt. Dabei sind das eigentlich einfache Sicherheitsmaßnahmen, die in jeder kommerziellen Software implementiert werden sollten. Kostendruck, knappe Deadlines oder eine höhe Komplexität sind heutzutage keine Ausrede mehr. Das beweist das Security-Framework für Java-Anwendungen Shiro. Die Open-Source-Lösung wird von der Apache Foundation angeboten und hilft Entwicklern dabei, professionelle Sicherheitsmechanismen leicht in ihren Projekten zu implementieren - ohne das Rad neu erfinden zu müssen.
Foto: Diego Wyllie
Installation: Die Klassenbibliothek steht auf der Produktwebsite zum kostenlosen Download bereit. Anwender können es via Maven oder manuell in ihr Projekt einbinden. Dank der umfassenden Online-Dokumentation ist der Einstieg relativ leicht, auch wenn die Themen Authentifizierung, Session-Management und Co. nicht gerade die Einfachsten sind.
Bedienung: Shiro stellt viele Werkzeuge und eine umfangreiche API (Application Programming Interface) zur Verfügung, mit denen sich professionelle Security-Mechanismen in eigenen Java-Enterprise-Projekten realisieren lassen. Zu den Hauptfunktionen der Lösung zählen unter anderem die professionelle Authentifizierung beziehungsweise Autorisierung von Anwendern, sicheres Session-Management, HTTPS, Salted Password Hashing, Verschlüsselung, sowie die flexible Verwaltung von Nutzerrollen und -Rechten, um nur einige Beispiele zu nennen. Das Framework ist in erster Linie für Web-Anwendungen konzipiert, kann aber im Prinzip auch in Desktop-Applikationen eingesetzt werden.
- Apache Shiro
Mit Apache Shiro erhalten Java-Entwickler ein professionelles Framework, mit dem sie wichtige Security-Features leicht in ihren eigenen Projekten implementieren können. Davon können Einsteiger und Profis gleichermaßen profitieren. - Sicherheit "Out-of-the-box"
Zu den Hauptfunktionen der Lösung zählen unter anderem die professionelle Authentifizierung beziehungsweise Autorisierung von Anwendern, sicheres Session-Management, HTTPS, Salted Password Hashing, Verschlüsselung, sowie die flexible Verwaltung von Nutzerrollen und -Rechten. - Flexible Implementierung
Da Shiro modular aufgebaut ist, kann man flexibel entscheiden, welche Tools man verwendet möchte. Sämtliche Shiro-Einstellungen lassen sich auf einfache Weise in einer speziellen Konfigurationsdatei vornehmen.
Fazit: Mit Apache Shiro erhalten Java-Entwickler ein professionelles Framework, mit dem sie wichtige Security-Features leicht in ihren eigenen Projekten implementieren können. Davon können Einsteiger und Profis gleichermaßen profitieren. (hal)
Version | 1.2.4 |
Hersteller | Apache Foundation (Open Source) |
Download-Link | Apache Shiro herunterladen |
Sprache | Englisch |
Preis | Kostenlos |
System | Java Enterprise Edition |
Alternativen |