敏捷Acegi、CAS

图书标准信息

• 作者 罗时飞
• 出版社 电子工业出版社
• 出版时间 2007-04
• 版次 1
• ISBN 9787121038884
• 定价 59.80元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 549页
• 字数 908千字

【内容简介】

本书是关于Acegi、CAS的权威教程，是Java/Java EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识，还是Acegi、CAS本身，还是有关Acegi、CAS的各种高级使用技巧和最佳实践，本书都详尽、系统地给出了阐述。全书共分为4部分：第1部分介绍Web应用安全，主要围绕Java EE安全性编程模型、从宏观上看待Acegi及其初步使用等方面进行阐述；第2部分介绍Acegi认证支持，主要围绕Acegi支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述，还重点介绍了Acegi内置的Captcha集成支持、Java EE容器适配器支持等；第3部分介绍Acegi授权支持，主要围绕Web资源、业务方法、领域对象的授权操作展开论述；第4部分介绍CAS 3认证支持，它主要从CAS 3服务器的使用及其内部架构角度给出论述。全书理论与实践并重，通过大量的实例帮助读者尽快掌握Acegi的使用技巧，从而提高本书的参考、阅读价值。

  本书适合作为Java/Java EE安全性开发者、系统分析师和架构师的参考书，同时，本书非常适合于高校相关专业的学生，以及对Java/Java EE安全性有兴趣的各类开发者。

【作者简介】

罗时飞，独立Java EE顾问。西安交通大学硕士。从事Java EE开发、架构工作7年多，曾担任大型软件公司产品开发经理，实践经验丰富。对Java EE平台、敏捷方法及开源技术有深入研究，出版图书多本。现在，他依托www.open-v.com网站专职从事企业级Java的推广工作。　　其近期代

【目录】

第1部分  Web应用安全

　第1章  Java EE应用的安全性

　　1.1  企业级安全

　　1.2  用户认证和授权

　　　1.2.1  部署并运行contacts示例应用

　　　1.2.2  分析contacts的Java EE安全性侧面

　　　1.2.3  启动contacts的SSL双向认证

　　　1.2.4  有关contactsforchapter1应用的若干细节

　　1.3  现有Java EE安全的局限性

　　1.4  小结

　第2章  面向Spring的Acegi

　　2.1  挑战Java EE安全

　　　2.1.1  抽象的附加值

　　　2.1.2  Acegi概述

　　2.2  Acegi提供的功能

　　2.3  小结

　第3章  第一个实例

　　3.1  实例介绍

　　3.2  部署及运行acegifirstdemo

　　　3.2.1  部署到Tomcat中

　　　3.2.2  运行结果

　　3.3  若干注意事项

　　　3.3.1  日志管理策略

　　　3.3.2  形似的两个不同LoggerListener

　　　3.3.3  同时只专注同一知识点

　　3.4  小结

第2部分  Acegi认证

　第4章  Acegi的认证策略

　　4.1  基于过滤器的设计

　　　4.1.1  接管过滤器的生命周期

　　　4.1.2  于web.xml中直接配置过滤器

　　4.2  与认证源解耦

　　4.3  AcegiSecurityException异常体系

　　4.4  Acegi的下载和安装

　　　4.4.1  Acegi官方发布版的下载和安装

　　　4.4.2  Subversion中的Acegi源码下载和安装

　　　4.4.3  有关Acegi的权威去处

　　4.5  小结

　第5章  支持的认证机制

　　5.1  Acegi内置的若干重要认证接口

　　　5.1.1  Authentication接口

　　　5.1.2  AuthenticationEntryPoint接口

　　　5.1.3  UserDetails接口

　　5.2  集成BASIC认证

　　　5.2.1  contactsforchapter5basic示例应用分析

　　　5.2.2  深入到BasicProcessing-Filter中

　　　5.2.3  借助Spring远程服务访问受保护的资源

　　　5.2.4  Remember-Me认证服务在contactsforchapter5basic中的应用

　　　5.2.5  退出contactsforchapter5basic示例应用

　　　5.2.6  匿名认证

　　　5.2.7  揭开SecurityContextHolder的真相

　　　5.2.8  针对用户认证的Acegi标签库

　　5.3  集成X.509认证

　　　5.3.1  准备X.509证书

　　　5.3.2  contactsforchapter5x509示例应用分析

　　　5.3.3  深入到X509Processing-Filter中

　　　5.3.4  启用SSL传输通道

　　　5.3.5  解决各Java EE容器间端口的差异性

　　5.4  集成表单认证

　　　5.4.1  contactsforchapter5form示例应用分析

　　　5.4.2  深入到Authentication-ProcessingFilter中

　　　5.4.3  控制并发HttpSession

　　　5.4.4  Remember-Me认证服务在contactsforchapter5x509中的应用

　　　5.4.5  国际化和本地化支持

　　　5.4.6  切换用户

　　　5.4.7  兼容getRemoteUser、getUserPrincipal和isUserInRole

　　　5.4.8  SSL传输通道在contactsforchapter5form示例中的应用

　　5.5  集成Digest认证

　　　5.5.1  运行contactsforchapter-5digest示例应用

　　　5.5.2  深入到DigestProcessing-Filter中

　　　5.5.3  启用DigestProcessingFilter中的passwordAlreadyEncoded属性

　　5.6  Acegi内置的属性编辑器

　　5.7  各过滤器间的位置关系

　　5.8  小结

　第6章  DAO认证提供者

　第7章  LDAP认证提供者

　第8章  JAAS认证提供者

　第9章  Captcha集成支持

　第10章  容器适配器认证

第3部分  Acegi授权支持

　第11章  Acegi的授权策略

　第12章  保护Web资源

　第13章  保护业务方法

　第14章  保护领域对象

第4部分  CAS 3认证支持

　第15章  CAS 3介绍

　第16章  集成CAS 3