L'API de sécurité Java EE, JSR 375, a été approuvée début août. Tous les membres du Comité exécutif du JCP ont voté « Oui », avec zéro « Non ». Intel Corp. n'a pas voté sur la JSR.
La JSR contient de nombreuses améliorations concernant la gestion des utilisateurs, l'aliasing de mot de passe, le mappage de rôle, l'authentification et l'autorisation. De telles améliorations sont conçues pour rendre la sécurité Java EE plus facile à mettre en œuvre dans un environnement cloud. (Les détails sur la JSR 375 ont été couverts par InfoQ en novembre 2014).
Le site du projet est désormais sur https://github.com/javaee/security-spec. (La JSR répertorie toujours le site du projet incorrectement vers http://java.net/projects/javaee-security-spec.) Le référentiel contient la spécification et 20 problèmes ouverts, probablement trouvés lors de la création de la mise en œuvre de référence avec Glassfish.
La route vers Java EE 8 n'a pas été facile, mais il y a de la lumière au bout du long tunnel avec les récentes approbations JSR. Oracle envisage également de déplacer Java EE vers une base open source. Leur récent dialogue avec la communauté est une étape positive pour accroître la transparence de la plateforme. De plus amples détails seront probablement partagés au cours de la conférence annuelle JavaOne d'Oracle début octobre. InfoQ fournira une couverture étendue de l'évènement, assurez-vous de suivre notre actualité.