Seit ein paar Jahren sind Token-basierte Standards wie OAuth 2 der Stand der Technik für moderne Client-Server-Authentifizierung. Obwohl Unternehmen bereits seit Jahrzehnten Single Sign-on (SSO) benötigen, fand dies bisher keine Berücksichtigung im Enterprise-Java-Standard. SSO-Lösungen müssen über Third-Party-Bibliotheken realisiert werden und erforderten ein hohes Maß an Entwicklungsaufwand.

Java EE 8 schließt mit der Security API 1.0 die Lücke und stellt eine neue Möglichkeit der Implementier…