Java EE Security API,即 JSR 375 ,在八月份得到了 通过 。JCP执行委员会的所有成员都投了“赞成”票,没有成员投“反对”票。Intel Corp.没有针对该JSR投票。
这个JSR围绕用户管理、密码混淆、角色映射、认证和授权提供了很多的功能增强。这些增强在设计上的初衷是让Java EE安全性在云环境中更易于实现。(关于JSR 375的细节,InfoQ在2014年十一月曾经介绍过。)
该项目的站点已经迁移到了 https://github.com/javaee/security-spec 上。(JSR上列出的项目站点依然是错误的 http://java.net/projects/javaee-security-spec 。)该仓库包含了规范和 20个open状态的issue ,这些缺陷很可能是Glassfish在创建参考引用时发现的。
Java EE 8之路并不轻松,但是最近的JSR通过让我们看到了这个漫长道路上的曙光。Oracle 也在考虑将Java EE转移给开源基金会 (Oracle已经决定 将Java EE移交给Eclipse基金会 ——译者注)。他们最近与社区的交流是提升平台透明性的一个积极举措。更多的细节会在Oracle年度的 JavaOne大会 上分享,该会议将会在十月初举办。到时候请关注我们的站点,因为InfoQ将会提供广泛的报道。
来源: http://www.tuicool.com/articles/nARvmiV