Java EE Security API 1.0 特性不断的扩展中

jopen 9年前

Java EE Security API (JSR 375) 不断的在发展中,来自 Arjan Tijms 的文章 http://arjan-tijms.omnifaces.org/p/whats-new-in-java-ee-security-api-10.html 对此有更详细的描述。

其中值得关注的新版本包含一个名为 Soteria 的参考实现。该名称最初来自 Greek Mythology 安全和拯救女神 [Wikipedia]. 我们的 Soteria 代码可通过这里访问 (https://github.com/javaee-security-spec/soteria) ,同时也可以通过 推ter 关注 @Soteria_RI.

Soteria GitHub 仓库包含一组示例演示了新的特性  https://github.com/ivargrimstad/security-samples.

如下面代码所示,可以很直接的定义一个用于 MVC 1.0 应用的嵌入式的标识存储:

@EmbeddedIdentityStoreDefinition({      @Credentials(callerName = "hem", password = "cheese", groups = {"foo"}),      @Credentials(callerName = "haw", password = "cheeze", groups = {"foo", "bar"})}  )    @DeclareRoles({"foo", "bar"})  @ApplicationPath("ui")  public class ApplicationConfig extends Application {      @Override      public Set<Class<?>> getClasses() {          Set<Class<?>> classes = new HashSet<>();          // add controllers          return classes;      }

via dzone

来自: http://www.oschina.net//news/70909/java-ee-security-api-moving-forward