15日(米国時間)、Spring Securityの最新版となるSpring Security 2.0.0がリリースされた。Spring SecurityはJavaで開発されたセキュリティソリューション。Java EEベースのエンタープライズアプリケーションに対して包括的なセキュリティ機能を提供するため開発されている。多種多様な組み合わせが可能だが、特に名称どおりSpring Frameworkとともに動作することを想定して開発されている。

今回公開されたSpring Security 2.0.0は2年近い開発期間を経てのリリースだ。Spring SecurityはもともとはThe Acegi Security System for Spring ProjectによってAcegi Securityとして開発されてきた。1年弱前となる2007年5月25日(米国時間)にはAcegi Security 1.0.4がリリースされている。それ以降は名称をSpring Securityと変更し、2.0のリリースへ向けて開発が進められてきた。

Spring Security 2.0.0でもっとも注目すべきは本質的に設定が単純化されている点にある。それ以外ではいくつもある新しい機能追加が注目点だ。代表的なところだけでもOpenID、NTLM、JSR 250アノテーション、AspectJポイントカットサポート、ドメインACL拡張、RESTful URI オーソリゼーション、グループ化、階層化ロール、ユーザ管理API、データベースバックエンド"remember me"機能、ポートレット認証、Web Flow 2.0サポート、Spring IDEバーチャライゼーションおよび自動補完機能、拡張WSSサポートなど。