Quatorze meses depois de seu primeiro lançamento como um projeto de alta-prioridade da Apache, os desenvolvedores do Apache Shiro lançaram a versão 1.2.0, a primeira grande atualização do framework para segurança de aplicativos.

O Shiro foi criado para permitir que desenvolvendores Java criem aplicativos empresariais com recursos como autenticação, autorização, serviço de gerenciamento empresarial e de criptografia, sem a necessidade de utilizar os modelos de seguranças JAAS ou o EJB. Um dos objetivos no desenvolvimento do Shiro foi criar um software que pudesse ser completamente utilizado após um tutorial de 10 minutos.

A versão 1.2.0 inclui novos recursos, como a habilidade de desabilitar seletivamente as sessões e um LogoutFilter para aplicativos que precisam redirecionar usuários após desligá-los do sistema. Um programa de linha de comando para criar hashs seguros de senhas e novos formatos de hash seguro de senhas foram desenvolvidos para tornar mais fácil o trabalho dos desenvolvedores, e que funciona de uma forma similar ao programa passwd do Apache HTTPD.

Um novo módulo PasswordService torna o armazenamento de hash seguros de senhas mais simples e pode ser usado diretamente em aplicativos juntamente com o módulo PasswordMatcher para realizar comparações de hashs.

Os filtros do Shiro podem agora ser habilitados e desabilitados sem a necessidade de modificação da corrente de filtros, o que é útil para ambientes de desenvolvimento que, por exemplo, tem o SSL desligado mas que precisam dele em ambientes de produção.

Finalmente, módulos de suporte para a runtime OSGi da Apache, Karaf, o framework Guice DI do Google, e o serviço SSO CAS da JASIG foram acrescentados. Uma lista completa de recursos adicionados e problemas resolvidos nessa versão está disponível nas notas de lançamento.

O Apache Shiro está disponível para download e está licenciado sob a Apache License 2.0. A página de download também inclui instrução para instalar o Shiro através do Maven 2.

* fonte: Linux Magazine Brasil