jueves, 17 de marzo de 2011

Apache Shiro


Apache Shiro es un poderoso y fácil de usar framework para la seguridad de nuestras aplicaciones echas en java. Este framework provee autorización, autenticación, criptografía y manejador de sessiones y además puede ser usado en diferentes aplicaciones, desde una aplicación de lineas de comando, una aplicación móvil o empresarial

Shiro proporciona una API para llevar a cabo los siguientes aspectos:

  • Autenticación - que verifique la autenticidad del usuario, a menudo llamada "entrada" del usuario.
  • Autorización - control de acceso
  • Criptografía - proteger u ocultar los datos de miradas indiscretas
  • Gestión de sesiones - el estado del usuario en el tiempo

Shiro también es compatible con algunas características auxiliares, tales como seguridad de aplicaciones web, pruebas unitarias, y el soporte a multi-hilo, pero estos aspectos existen para reforzar las cuatro principales preocupaciones.

Como todos los proyectos apache es open source y ademas es Apache Software Foundation Top Level Project.

Muchas comunidades open-source estan usando Shiro por ejemplo: Spring, Grails, Wicket, Tapestry, Tynamo, Mule y Vaadin, entre otros.

Como siempre dejo links:

http://www.infoq.com/articles/apache-shiro
http://shiro.apache.org/
http://shiro.apache.org/10-minute-tutorial.html