Java EE Security API,即JSR 375,在八月份得到了通過。JCP執行委員會的所有成員都投了“贊成”票,沒有成員投“反對”票。Intel Corp.沒有針對該JSR投票。
這個JSR圍繞用戶管理、密碼混淆、角色映射、認證和授權提供了很多的功能增強。這些增強在設計上的初衷是讓Java EE安全性在云環境中更易于實現。(關于JSR 375的細節,InfoQ在2014年十一月曾經介紹過。)
該項目的站點已經遷移到了https://github.com/javaee/security-spec上。(JSR上列出的項目站點依然是錯誤的http://java.net/projects/javaee-security-spec。)該倉庫包含了規范和20個open狀態的issue,這些缺陷很可能是Glassfish在創建參考引用時發現的。
Java EE 8之路并不輕松,但是最近的JSR通過讓我們看到了這個漫長道路上的曙光。Oracle也在考慮將Java EE轉移給開源基金會(Oracle已經決定將Java EE移交給Eclipse基金會——譯者注)。他們最近與社區的交流是提升平臺透明性的一個積極舉措。更多的細節會在Oracle年度的JavaOne大會上分享,該會議將會在十月初舉辦。到時候請關注我們的站點,因為InfoQ將會提供廣泛的報道。
查看英文原文:Java EE Security API (JSR-375) Approved
京公網安備 11010502049343號