• "JAVA Security Provider Error" MarcよりJBossからGlassFishへとアプリケーションを移植するとき、適切なセキュリティプロバイダを得ることについて。
• "JEE Security - GlassfishとNetbeans上での認証構成法" JairよりGlassFish管理に適用されたJava EEセキュリティについて。
• "Glassfish uriEncoding　UTF-8" BaiyunよりGlassFishでの(domain.xmlまたはsun-web.xmlにおける)GET/POSTパラメータのエンコーディングについて。

最新の 1.x リリースは昨秋出た Metro 1.4 (Jitu による まとめ と GFv3 Prelude メモ参照) です。 Jiandong は最近 STS (Security Token Service) シナリオでの使用法を説明するいくつかの記事を書いています: [1], [2], [3]; Jiandong は新しい 1.5 がテストされていることも報告しています。

Metro 2.x ファミリーもまだ発展しています。最初に GlassFish v3 に供給され、 Policy project を利用した WS-Addressing - Metadata サポートを含む JAX-WS 2.2 を実装します (Rama の投稿を参照)。 Metro 2.0 は Java SE でも使うことができます。 Fabian の投稿を参照下さい。 Metro 2.0 の詳細は、 OnePagers に。 ロードマップもあわせてご覧下さい。 ただし日程に関してはいつも通りの警告付きで！

MindBucket の Paul が Rails vs Merb の (単クライアント) パフォーマンスの比較をレポートしています。 a comparison of the (single-client) performance of Rails は Ruby フレームワークの中でいわば現職で、一方 Merb はとても興味深い新参者とも言えます。 Merb はスレッドセーフで、Rails 2.0 もそうなりますが、この比較では並列性は考慮しなくて良いので主な問題とはならないでしょう。 また、この比較には GlassFish サーバー上 (この場合の細かいチューニングについては別の機会でお伝えします) での数値も含まれています。

NetBeans チームからは ロールベース認証を使って Web アプリをセキュアにするチュートリアルのお知らせです。このチュートリアルには NetBeans 6.5 と GlassFish サーバーを使った詳細な手順が含まれます。

Ludo は GlassFish ユーザフォーラム のスレッドで、GlassFish への アプリケーションの高速配備 に関して触れています。将来の改善に向けたヒントもあります。

Shay は、GlassFish サポートが改善された Compass 2.1 M3 が利用可能だと報告しています。

Mahipalsinh は WebSynergy のローカライズの仕方について説明しています。あなたも好きな言語に翻訳できます。

そして 業界ニュース としては、 Cisco が Jabber を取得とのことで、統合された IM を彼らが提供することになるでしょう。また、 Akamai, LimeLight と共に Amazon が CDN サービスを開始。 この業界で仕事をすることでいいことの一つに、退屈しない、ということがありますね！

Java EEはRoles, Principals and Realmsに基づいた精巧なセキュリティメカニズムをもっていますが、より多くの例が使用シナリオの単純化のために必要です。 我々のオープンソースの結果として見れると思います。そして、これらは実現や仕様を改善にも役立つと思います。

Ronさんは数年にわたってJava EEセキュリティを引っ張ってきました。そして、最近はここにいいエントリを書いたりもしています。 Principal to Role Mappingを参考にしてください。 そして、最近のエントリ ( How to Define ANYONE) もご覧になってください

2つの新しい post では、Metroで Web Service security の高級な使い方を説明しています。 まず、Ashutosh は Redmont の最新 Plugfest で使われたように、 WS Security scenario 基盤のKerberos Token Profileを走らせ方法について説明しました。 これは、同じトピック上の初期のエントリを説明していた前のエントリに基づいています。

SSL (概略, SSL@TA) はブラウザとクライアントの間での安全なコミュニケーションにおいて重要な存在です（少なくともより効果的な ECC (ECC@TA)が現れるまでには）。SSL はv1の時から GlassFish でサポートされましたが、v2 ではプロフィールに特有である新たな keystone 機能を含みます。詳細は、Kumar のブログのUsing SSL with GFv2にあります。

より詳しい内容は Kumar の ブログの中の SSL and CRL with GFv2にあります。 両方ともチェックしてみてください！

Jiandong からの耳寄り情報:
Information on Web Services Security at Metro