Apache Shiro 1.2.0 Memperbaiki Hashing Password

 •  2   • 242 

Lebih dari empat belas bulan sejak rilis pertama sebagai proyek Apache Utama, tim pengembang Apache Shiro merilis versi 1.2.0, update mayor pertama framework keamanan aplikasi Shiro. Shiro didesain untuk memudahkan pengembang Java membuat aplikasi enterprise dengan fitur-fitur seperti otentikasi, otorisasi, manajemen enterprise dan layanan kriptografi tanpa harus menggunakan JAAS atau model keamanan EJB. Tujuan desain utama Shiro adalah
agar dapat dimengerti setelah kita mengikuti tutorial 10 menit ini

Rilis versi 1.2.0 menyertakan fitur-fitur baru seperti kemampuan untuk mematikan sesi secara selektif dan LogoutFilter untuk aplikasi yang membutuhkan me-redirect pengguna setelah mereka logout. Sebuah program command line untuk membuat hash password dan sebuah format password hash yang aman didesain untuk dapat digunakan dengan mudah, sambil mengerjakan hal yang mirip dengan program passwd milik Apache HTTPD. module baru PasswordService membuat penyimpanan hash password yang aman lebih mudah dan dapat digunakan secara langsung didalam aplikasi dengan modul PasswordMatcher untuk melakukan komparasi.

Shiro filter sekarang dapat dinyalakan atau dimatikan tanpa melakukan modifikasi rantai filter yang sangat berguna untuk pengembangan. Sebagai contoh, jika SSL dimatikan tetapi dapat dinyalakan dengan mudah di lingkungan produksi. Selain itu dukungan untuk runtime OSGI milik Apache Karaf, framwork DIGuice milik Google dan layanan SSO CAS milik JASIG juga telah ditambahkan.

Sebuah daftar lengkap fitur yang ditambahkan dan masalah yang sudah diselesaikan dapat anda baca di catatan rilis. Apache Shiro dapat anda unduh dan dilepas dibawah lisensi Apache 2.0. Halaman unduhan juga menyertakan instruksi bagaimana melakukan instalasi Shiro menggunakan Maven 2.

Via :