<html>
  <head>

    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  </head>
  <body>
    <h1 id="summary-val" style="margin: 0px 0px 0px -5px; padding: 2px
      30px 2px 5px; font-size: 24px; line-height: 1.25; letter-spacing:
      -0.01em; font-weight: 500; text-transform: none; color: rgb(23,
      43, 77); z-index: 1; font-family: "DejaVu Sans",
      sans-serif; font-style: normal; font-variant-ligatures: normal;
      font-variant-caps: normal; orphans: 2; text-align: left;
      text-indent: 0px; widows: 2; word-spacing: 0px;
      -webkit-text-stroke-width: 0px; white-space: normal;
      background-color: rgb(255, 255, 255); text-decoration-thickness:
      initial; text-decoration-style: initial; text-decoration-color:
      initial;">Release Note: Alternate Subject.getSubject and doAs APIs
      Created That Do Not Depend on Security Manager APIs</h1>
    <p></p>
    <p><a class="moz-txt-link-freetext" href="https://bugs.openjdk.org/browse/JDK-8280491">https://bugs.openjdk.org/browse/JDK-8280491</a></p>
    <p>Just wondering about the future implementation plans for these
      new API's?</p>
    <p>The implementation depends on deprecated for removal API's in
      JEP411, so this creates a level of indirection.<br>
    </p>
    <p>My understanding is developers are supposed to migrate to the new
      API, so as not to depend on deprecated API, eg for establishing
      TLS connections using Subject credentials.</p>
    <p>As it isn't yet clear how a Subject context will be preserved
      across threads in future version of OpenJDK, (currently we use the
      AccessControlContext for that), for example we capture the
      existing context, to establish TLS connections in call back
      communications for network event listeners.</p>
    <p>So it appears we can change to these methods now, and it will
      work using the same methods as we use now, but it isn't clear
      whether it will still behave in a compatible way in future.  Will
      our TLS connections still be able to obtain the authenticated
      subject?   Will it still work if there are multiple authenticated
      Subject threads, from remotely authenticated connections, after
      the removal of deprecated API, will there be new API to preserve
      an Authenticated subject across threads?</p>
    <p>Thanks in adv.<br>
    </p>
    <pre class="moz-signature" cols="72">-- 
Regards,
 
Peter</pre>
  </body>
</html>