Kleine Helfer

Apache Shiro macht Web-Anwendungen sicherer

Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Als professionelles Java-Security-Framework hilft Apache Shiro Web-Entwicklern dabei, ihre Anwendungen sicherer zu machen.
Shiro heißt “Burg” auf japanisch.
Shiro heißt “Burg” auf japanisch.
Foto: Diego Wyllie

Die Sicherheit von Web-Anwendungen und Cloud-Angeboten wird in letzter Zeit immer häufiger kritisiert. Den Entwicklern wird es oft und gerne vorgeworfen, aufgrund knapper Deadlines oder von Kostendruck dieses wichtige Thema zu vernachlässigen. Dabei zeigen die jüngsten Angriffe auf Apple, Facebook, Microsoft und Evernote - wenngleich sie letztendlich nicht so schwerwiegend waren wie zunächst befürchtet -, dass Web-Security heute wichtiger ist denn je.

Vor diesem Hintergrund gewinnen Security-Frameworks, die Entwicklern bei der Implementierung von Sicherheitsmaßnahmen Arbeit abnehmen können, zunehmend an Bedeutung. Speziell an Java-Spezialisten richtet sich das Open-Source-Projekt der Apache Foundation Shiro. Das Framework stellt eine funktionsreiche API (Application Programming Interface) bereit, mit der sich professionelle Security-Mechanismen rund um Authentifizierung und Autorisierung der Nutzer, sicheres Session-Management und Verschlüsselung in eigenen Projekten realisieren lassen. Das Tool ist in erster Linie für Web-Anwendungen konzipiert, kann aber im Prinzip auch bei Desktop-Software eingesetzt werden. Die Lösung steht auf der Homepage des Projekts zum kostenlosen Download bereit.

CW-Fazit

Mit Apache Shiro erhalten Java-Entwickler ein professionelles Framework, das die Komplexität, die mit der Absicherung von Web-Anwendungen verbunden ist, hinter einer durchdachten und relativ einfachen API verbirgt. Davon können sowohl Einsteiger als auch fortgeschrittene Entwickler profitieren.