Apache Shiro 1.2.0 ist da

Das Java Security Framework Apache Shiro 1.2.0 wurde freigegeben. Die neue Version behebt eine Reihe von Problemen und kommt mit vielen neuen Funktionen daher.

Einige der herausragenden neuen Funktionen sind zum Beispiel:

• Die Servlet-Context-Listener-Initialisierung in Webanwendungen.
• Die Möglichkeit, Sessions per filter chain oder für die gesamte Applikation zu deaktivieren.
• Das Kommandozeilen-Programm zur Berechnung und Speicherung von Passwort-Hash-Formaten, die den Konventionen des Modular Crypt Format entsprechen.

Detailinformationen zum PasswordService und die entsprechende Config-Doku werden in den nächsten Tagen aktualisiert und können auf der Dokumentations-Seite eingesehen werden.

Die Bugfixes können in den Release Notes eingesehen werden und die Binaries (.jars) sowie der Source Code stehen bereits in Maven und auf der Download-Seite zur Verfügung.

Bis auf wenige Ausnahmen ist das Release vollständig abwärts-kompatibel. Probleme können allerdings bei der Verwendung des SecureRandomNumberGenerator oder des Shiro’s Block Cipher Services (AES, Blowfish) auftreten. Weitere Informationen zu möglichen Inkompatibilitäten können über folgende inoffizielle Release Notes eingesehen werden.