apache shiro_新版本的安全框架Apache Shiro

apache shiro

从最近的收紧开始已经一年多了,通过发布Apache Shiro 1.2,Java应用程序的基本安全框架得到了急需的更新。

Apache Shiro,日语为“城堡”,是一种应用程序安全框架,它通过强大的功能为开发人员提供了非常简洁的方法来支持其应用程序中的四个安全性基石(身份验证,授权,企业会话管理和加密)。对其应用至关重要的要塞。

除了错误修复之外,开发人员还可以部署大量新功能。 其中包括:

  • 禁用每个过滤器链的会话或完全禁用应用程序会话的能力。
  • Web应用程序中的Servlet上下文侦听器初始化(以允许组件在Filter初始化之前使用Shiro)
  • 一个命令行程序,用于安全地散列密码(或与此相关的任何url,文件或流输入)。
  • 遵循模块化加密格式约定的新的安全密码哈希格式。 可以使用上述命名的命令行程序来计算这些安全的密码哈希,并将其直接保存在文本配置(例如shiro.ini)中。 纯文本密码绝不应该存储。 对于那些熟悉Apache HTTPD passwd程序的人来说,这可以获得相同的好处。
  • 一个新的LogoutFilter,因为许多应用程序在注销过程中无需显示视图(只需注销并重定向到某个已知位置)。
  • Shiro过滤器可以启用或禁用,而无需从过滤器链中删除它们-在开发中很有用(例如,在开发人员中关闭ssl要求,但在生产中将其保持不变)。

该团队还渴望说明新概念PasswordService的重要性,该概念使密码散列存储和 比较在Shiro中变得更加简单。 您可以直接 在应用程序代码中 使用PasswordService 来安全地哈希密码。 然后,您可以 在域上配置PasswordMatcher ,以使用相同的 PasswordService进行密码比较。 这些都记录在链接中。

  还有三个新的支持模块–轻量级框架Google Guice,Apache Karaf和Jasig CAS。 我们很高兴看到Shiro团队推出了一个新版本,因为社区在Apache的指导下不断发展壮大。

您可以在Changelog中看到每个改进。 所有二进制文件(.jars)在Maven Central中都可用,您可以在此处下载Apache Shiro 1.2.0!



翻译自: https://jaxenter.com/new-version-of-security-framework-apache-shiro-104108.html

apache shiro

你可能感兴趣的:(apache shiro_新版本的安全框架Apache Shiro)