Java EE Security API,即JSR 375,在八月份得到了通过。JCP执行委员会的所有成员都投了“赞成”票,没有成员投“反对”票。Intel Corp.没有针对该JSR投票。
这个JSR围绕用户管理、密码混淆、角色映射、认证和授权提供了很多的功能增强。这些增强在设计上的初衷是让Java EE安全性在云环境中更易于实现。(关于JSR 375的细节,InfoQ在2014年十一月曾经介绍过。)
该项目的站点已经迁移到了https://github.com/javaee/security-spec上。(JSR上列出的项目站点依然是错误的http://java.net/projects/javaee-security-spec。)该仓库包含了规范和20个open状态的issue,这些缺陷很可能是Glassfish在创建参考引用时发现的。
Java EE 8之路并不轻松,但是最近的JSR通过让我们看到了这个漫长道路上的曙光。Oracle也在考虑将Java EE转移给开源基金会(Oracle已经决定将Java EE移交给Eclipse基金会——译者注)。他们最近与社区的交流是提升平台透明性的一个积极举措。更多的细节会在Oracle年度的JavaOne大会上分享,该会议将会在十月初举办。到时候请关注我们的站点,因为InfoQ将会提供广泛的报道。
查看英文原文:Java EE Security API (JSR-375) Approved
转自 http://www.infoq.com/cn/news/2017/09/jsr-375-approved