Java EE Security API(JSR-375)获得通过

  • Matt Raible
  • 张卫滨

2017 年 9 月 17 日

话题:Java安全语言 & 开发架构

Java EE Security API,即JSR 375,在八月份得到了通过。JCP 执行委员会的所有成员都投了“赞成”票,没有成员投“反对”票。Intel Corp. 没有针对该 JSR 投票。

这个 JSR 围绕用户管理、密码混淆、角色映射、认证和授权提供了很多的功能增强。这些增强在设计上的初衷是让 Java EE 安全性在云环境中更易于实现。(关于 JSR 375 的细节,InfoQ 在 2014 年十一月曾经介绍过。)

该项目的站点已经迁移到了https://github.com/javaee/security-spec上。(JSR 上列出的项目站点依然是错误的http://java.net/projects/javaee-security-spec。)该仓库包含了规范和20 个 open 状态的 issue,这些缺陷很可能是 Glassfish 在创建参考引用时发现的。

Java EE 8 之路并不轻松,但是最近的 JSR 通过让我们看到了这个漫长道路上的曙光。Oracle也在考虑将 Java EE 转移给开源基金会(Oracle 已经决定将 Java EE 移交给 Eclipse 基金会——译者注)。他们最近与社区的交流是提升平台透明性的一个积极举措。更多的细节会在 Oracle 年度的JavaOne 大会上分享,该会议将会在十月初举办。到时候请关注我们的站点,因为 InfoQ 将会提供广泛的报道。

查看英文原文Java EE Security API (JSR-375) Approved

Java安全语言 & 开发架构