domingo, 5 de fevereiro de 2012

Apache Shiro: Framework de Segurança em Java

Apache Shiro é um framework de segurança em Java, que realiza o gerenciamento dos processos de autenticação, de autorização, de sistemas de criptografia e sessão. Com API Shiro, você pode proteger qualquer aplicação - a partir de aplicações móveis até mesmo as maiores aplicações utilizadas em ambientes empresariais.

Como características principais, Apache Shiro apresenta:

Processos de Autenticação - com esse recurso, existe um suporte à logins em uma ou mais fontes de dados "pluggable" como LDAP, conectores JDBC, ActiveDirectory, entre outros; processos de autorização, onde é possível realizar o controle de acesso baseado em papéis ou permissões refinadas, utilizando também fontes de dados "pluggable".

Em relação ao sistema de criptografia, há um aumento na segurança de dados com as APIs de criptografia ( maior disponibilidade), dando-lhes poder e simplicidade, além do que o Java oferece por padrão. No que diz respeito ao gerenciamento de sessão, elas são utilizadas de forma facilitada em qualquer ambiente, mesmo fora da web ou em recipientes EJB. Também estão incluídas sessões de cluster em aplicações em grande escala.

Além das características mencionadas, há maior integração Web, associando uma grande economia de tempo de desenvolvimento com abordagens inovadoras, que lidam facilmente com especificações Web relacionadas à segurança, em modo out-of-the-box (fora da caixa).

Mais informações Apache Shiro http://shiro.apache.org/

Fonte: Under-linux

Nenhum comentário:

Postar um comentário