BT

Java EE 8 セキュリティJSRのクラウド対応

| 作者: Matt Raible フォローする 11 人のフォロワー , 翻訳者 大田 緑 - (株)チェンジビジョン フォローする 1 人のフォロワー 投稿日 2015年1月14日. 推定読書時間: 2 分 |

原文(投稿日:2014/11/30)へのリンク

JavaコミュニティプロセスがJSR 375の詳細を発表した。JSR 375は、クラウド環境のセキュリティを実装する改善を含むJava EE セキュリティAPIを再設計したものだ。

その改善は、特に次の分野をターゲットにしている。

  • ユーザ管理: 標準ユーザサービス。ユーザの追加、削除、更新、グループ化等のユーザ管理を運用するアプリケーションを可能にする。ユーザサービスは、LDAP、データソース、ファイル、埋め込み等のユーザソースからユーザを操作できる。そのため、デプロイした環境毎に変更可能で、開発、QA、生産のための様々なユーザソースで利用できる。
  • パスワードエイリアス: 安全なパスワード参照と保管の標準サポート。パスワードリポジトリは、信頼できるアーカイブであり、内臓式で、アプリケーションによって展開される。
  • ロールマッピング: 標準ロールサービス。ユーザとグループロールの許可、取り消し、問い合わせ等のロールマッピングの操作を実行するアプリケーションを利用できる。ロールサービスは、ロールマッパーからのマッピングを操作できる。ロールマッパーは、LDAP、データソース、ファイル等のリソースからのマッピングを持つ。ユーザ管理と同様に、ソースは環境により異なる。
  • 認証: 認証には3つの改善点がある。
    1. アプリケーションがユーザとロールサービスを特定できる。
    2. 1つのウェブアプリケーションの中で、サーブレット毎に別々の認証方法を構築できる。
    3. HttpServletRequest.authenticate()の改善により、非同期で呼び出せる。
  • 権限: 新しい標準メソッドインターセプタのアノテーション。アプリケーションベースのルールが、メソッドのアクセス決定に影響を与える。

JSRによると、Servlet 4.0 の仕様 (JSR 369) は、サーブレット毎のログイン構成を反映するために、見直しが必要かもしれない。

OracleのシニアメンバテクニカルスタッフであるAlex Kosowski氏は、現在、主要メンバであり、JSR唯一のエキスパートだが、エキスパートの指名を受け付けている

OracleのAquariumブログで、GlassFishとJava EEのプロダクトマネージャであるDavid Delabasse氏が、JSR 375Java EE 8 コミュニティ調査のフィードバックから始まったと述べた。セキュリティ簡単化の投票数は、JSR 367のJSONB - JSONのバインディングのためのJava API - の次だった。

JSR 375は、現在、レビュー期間であり、Java EE セキュリティ API メーリングリストにフィードバックを投稿できる。JCPの手続きによると、JSRを承認する投票の前に、エキスパートグループがコメントをレビューする。

この記事に星をつける

おすすめ度
スタイル

こんにちは

コメントするには InfoQアカウントの登録 または が必要です。InfoQ に登録するとさまざまなことができます。

アカウント登録をしてInfoQをお楽しみください。

あなたの意見をお聞かせください。

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする
コミュニティコメント

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

HTML: a,b,br,blockquote,i,li,pre,u,ul,p

このスレッドのメッセージについてEmailでリプライする

ディスカッション

InfoQにログインし新機能を利用する


パスワードを忘れた方はこちらへ

Follow

お気に入りのトピックや著者をフォローする

業界やサイト内で一番重要な見出しを閲覧する

Like

より多いシグナル、より少ないノイズ

お気に入りのトピックと著者を選択して自分のフィードを作る

Notifications

最新情報をすぐ手に入れるようにしよう

通知設定をして、お気に入りコンテンツを見逃さないようにしよう!

BT