Como características principais, Apache Shiro apresenta:
Processos de Autenticação - com esse recurso, existe um suporte à logins em uma ou mais fontes de dados "pluggable" como LDAP, conectores JDBC, ActiveDirectory, entre outros; processos de autorização, onde é possível realizar o controle de acesso baseado em papéis ou permissões refinadas, utilizando também fontes de dados "pluggable".
Em relação ao sistema de criptografia, há um aumento na segurança de dados com as APIs de criptografia ( maior disponibilidade), dando-lhes poder e simplicidade, além do que o Java oferece por padrão. No que diz respeito ao gerenciamento de sessão, elas são utilizadas de forma facilitada em qualquer ambiente, mesmo fora da web ou em recipientes EJB. Também estão incluídas sessões de cluster em aplicações em grande escala.
Além das características mencionadas, há maior integração Web, associando uma grande economia de tempo de desenvolvimento com abordagens inovadoras, que lidam facilmente com especificações Web relacionadas à segurança, em modo out-of-the-box (fora da caixa).
Saiba Mais:
[1] Apache Shiro http://shiro.apache.org/
Tags :
apache shiro,
autorização,
criptografia,
gerenciamento,
jdbc,
ldap,
proteção,
sessão,
sistemas
Destaques do Under-Linux:
Sobre o Autor: Camilla Lemke
Redatora do Portal Under-Linux.Org, com ênfase em Distribuições Linux, Análise Forense Computacional, Testes de Invasão, Auditoria de Redes e Sistemas. Atuante como Gestor Financeiro e Pentester.
