Geronimo 叛逆者: 安全和 Apache Geronimo 的未来

 
对于 Apache Geronimo 这样提供全面服务的应用服务器来说,需要具有全面服务的安全实现,就是说仅仅支持 SSL 连接还不够。安全实现是指保证应用程序中发出的内部请求的安全。在本部分,David Jencks 将与 Geronimo 叛逆者专栏的主笔讨论关于 Geronimo 的安全实现的当前和未来的看法。

开放源码软件的重要特点之一当然是人人都可参与其中,因此资源集所受的限制并非来自年度的聘用预算,而是项目的有趣程度。这意味着您可以拥有任意数量的开发人员,但是还意味着一个人可能参与几个领域,如果他(她)觉得这些领域有趣的话。

以 David Jencks 为例。我开始只与他探讨 Apache Geronimo 的安全性问题,但很快意识到,他比我想像的要忙碌得多。“我现在的工作是,借助容器管理的持久性来完成 JPA 支持”,感恩节前夕我坐下来跟他谈话时他这样告诉我。“我们成功地让 Daytrader 示例应用程序在 Geronimo 中使用 OpenJPA 运行。我对此非常兴奋;JPA 看起来将会是一个比实体 bean 或者甚至是 JDO1 都好得多的持久性解决方案(我尚未有机会使用 JDO2)。我也正致力于集成 [Apache] CXF 以便支持 JEE5 JAX-WS,并希望尽快实现对 Axis2 的集成。我还在尝试找出,如何重构部署系统,使其更简单更具可扩展性。我还希望抽出时间来实际论证可插入式 JACC。如果还能有空闲时间,我希望回去进行去年开始的 Jetspeed 2 集成。”

现在看来那确实是 一份满满当当的工作表!

把事情做得更好

他的工作确实很忙碌,但是如果您了解 David Jencks 最初如何成为 Apache Geronimo 项目的一员,您可能就不会那么吃惊了。当时他是 Geronimo 原始代码优化小组的一员,因为他觉得实现优化应该有更好的方法。“我已从事 JBoss 的研究多年,最后对项目管理和代码质量大失所望。我把 Geronimo 看作重新开始编写更好的服务器的机会。”

把事情做得更好,是他的座右铭。“Geronimo 中的大部分代码,是由编写过代码类似的早期版本的人员所编写,因而他们更了解如何把它做得更好。另外,与研究 JBoss 时相比,我们对 Geronimo 更注重改进现有的代码。当然,我不了解开始研究 Geronimo 之后 JBoss 的情况,因此这可能没有反映 JBoss 的现状”,他补充道。

。。。。。。

                                                                                     点击此处查看全文


你可能感兴趣的:(Geronimo 叛逆者: 安全和 Apache Geronimo 的未来)