敏捷Acegi、CAS

内容概要

　　本书是关于Acegi、CAS的权威教程，是Java/Java EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识，还是Acegi、CAS本身，还是有关Acegi、CAS的各种高级使用技巧和最佳实践，本书都详尽、系统地给出了阐述。全书共分为4部分：第1部分介绍Web应用安全，主要围绕Java EE安全性编程模型、从宏观上看待Acegi及其初步使用等方面进行阐述；第2部分介绍Acegi认证支持，主要围绕Acegi支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述，还重点介绍了Acegi内置的Captcha集成支持、Java EE容器适配器支持等；第3部分介绍Acegi授权支持，主要围绕Web资源、业务方法、领域对象的授权操作展开论述；第4部分介绍CAS 3认证支持，它主要从CAS 3服务器的使用及其内部架构角度给出论述。全书理论与实践并重，通过大量的实例帮助读者尽快掌握Acegi的使用技巧，从而提高本书的参考、阅读价值。　　本书适合作为Java/Java EE安全性开发者、系统分析师和架构师的参考书，同时，本书非常适合于高校相关专业的学生，以及对Java/Java EE安全性有兴趣的各类开发者。

作者简介

　　罗时飞，独立Java EE顾问。西安交通大学硕士。从事Java EE开发、架构工作7年多，曾担任大型软件公司产品开发经理，实践经验丰富。对Java EE平台、敏捷方法及开源技术有深入研究，出版图书多本。现在，他依托www.open-v.com网站专职从事企业级Java的推广工作。　　其近期代表作品有：《精通EJB 3.0》、（精通Spring）、《精通Spring 2.0》。

书籍目录

第1部分　Web应用安全第1章　Java EE应用的安全性	31.1　企业级安全	31.2　用户认证和授权	41.2.1　部署并运行contacts示例应用	111.2.2　分析contacts的Java EE安全性侧面	181.2.3　启动contacts的SSL双向认证	251.2.4　有关contactsforchapter1应用的若干细节	331.3　现有Java EE安全的局限性	351.4　小结	37第2章　面向Spring的Acegi	392.1　挑战Java EE安全	392.1.1　抽象的附加值	402.1.2　Acegi概述	412.2　Acegi提供的功能	422.3　小结	46第3章　第一个实例	473.1　实例介绍	473.2　部署及运行acegifirstdemo	523.2.1　部署到Tomcat中	523.2.2　运行结果	553.3　若干注意事项	593.3.1　日志管理策略	603.3.2　形似的两个不同LoggerListener	603.3.3　同时只专注同一知识点	633.4　小结	64第2部分　Acegi认证支持第4章　Acegi的认证策略	694.1　基于过滤器的设计	694.1.1　接管过滤器的生命周期	714.1.2　于web.xml中直接配置过滤器	734.2　与认证源解耦	764.3　AcegiSecurityException异常体系	784.4　Acegi的下载和安装	794.4.1　Acegi官方发布版的下载和安装	794.4.2　Subversion中的Acegi源码下载和安装	804.4.3　有关Acegi的权威去处	814.5　小结	82第5章　支持的认证机制	835.1　Acegi内置的若干重要认证接口	835.1.1　Authentication接口	845.1.2　AuthenticationEntryPoint接口	855.1.3　UserDetails接口	875.2　集成BASIC认证	885.2.1　contactsforchapter5basic示例应用分析	885.2.2　深入到BasicProcessing-Filter中	925.2.3　借助Spring远程服务访问受保护的资源	965.2.4　Remember-Me认证服务在contactsforchapter5basic中的应用	1085.2.5　退出contactsforchapter5basic示例应用	1135.2.6　匿名认证	1165.2.7　揭开SecurityContextHolder的真相	1195.2.8　针对用户认证的Acegi标签库	1235.3　集成X.509认证	1255.3.1　准备X.509证书	1255.3.2　contactsforchapter5x509示例应用分析	1305.3.3　深入到X509Processing-Filter中	1325.3.4　启用SSL传输通道	1375.3.5　解决各Java EE容器间端口的差异性	1435.4　集成表单认证	1475.4.1　contactsforchapter5form示例应用分析	1475.4.2　深入到Authentication-ProcessingFilter中	1495.4.3　控制并发HttpSession	1565.4.4　Remember-Me认证服务在contactsforchapter5x509中的应用	1605.4.5　国际化和本地化支持	1615.4.6　切换用户	1645.4.7　兼容getRemoteUser、getUserPrincipal和isUserInRole	1755.4.8　SSL传输通道在contactsforchapter5form示例中的应用	1785.5　集成Digest认证	1825.5.1　运行contactsforchapter-5digest示例应用	1825.5.2　深入到DigestProcessing-Filter中	1845.5.3　启用DigestProcessingFilter中的passwordAlreadyEncoded属性	1875.6　Acegi内置的属性编辑器	1905.7　各过滤器间的位置关系	1955.8　小结	197第6章　DAO认证提供者	1996.1　深入到DaoAuthentication-Provider中	1996.1.1　敏感信息的加密处理	2016.1.2　揭露JdbcDaoImpl	2076.2　EhCache技术在Acegi中的应用	2116.2.1　EhCache综述	2116.2.2　Spring EhCache集成	2166.2.3　将Spring EhCache集成引入到Acegi中	2186.3　小结	221第7章　LDAP认证提供者	2237.1　OpenLDAP介绍	2237.1.1　JXplorer客户端工具	2267.1.2　Spring LdapTemplate子项目	2277.2　揭露LDAP认证提供者	2297.2.1　运行并分析contactsforc-hapter7示例应用	2297.2.2　认证LDAP用户	2327.2.3　对LDAP用户实施授权操作	2357.2.4　LdapAuthentication-Provider	2387.3　小结	239第8章　JAAS认证提供者	2418.1　深入到JAAS之中	2418.1.1　SecurityContextLoginModule的使用	2478.1.2　启用Java安全性管理器	2498.1.3　启用JAAS的用户授权功能	2528.2　直击JaasAuthentication-Provider	2548.3　小结	261第9章　Captcha集成支持	2639.1　Captcha介绍	2639.2　Captcha集成支持	2709.2.1　将Captcha集成应用到信息注册、用户登录、在线投票等领域	2709.2.2　将Captcha集成应用到其他领域	2759.2.3　CaptchaChannelProcessor-Template继承链	2839.3　小结	289第10章　容器适配器认证	29110.1　适配Tomcat	29110.2　适配Resin	30110.3　适配Jetty	30310.4　适配JBoss	30610.5　配置Tomcat支持的Java EE安全性编程模型	31210.5.1　Tomcat支持的各种认证机制	31610.5.2　RealmBase继承链中各Realm的使用	31810.6　小结	320第3部分　Acegi授权支持第11章　Acegi的授权策略	32311.1　基于AOP拦截器的设计	32311.2　事前评估	32711.3　事后审查	32911.4　公平投票	33211.5　小结	334第12章　保护Web资源	33512.1　揭露FilterSecurity-Interceptor	33512.1.1　Web资源授权概述	33612.1.2　重新认证	33812.1.3　RoleVoter投票器	33912.2　针对用户授权的Acegi标签库	34112.3　从RDBMS中装载Web资源授权信息	34212.3.1　分析FilterInvocation-DefinitionSource的运行机理	34212.3.2　实现基于RDBMS的FilterInvocation-DefinitionSource	34412.4　小结	349第13章　保护业务方法	35113.1　揭露MethodSecurity-Interceptor	35113.1.1　业务方法授权概述	35113.1.2　Run-As认证服务	35513.1.3　InterceptorStatusToken类	36213.2　基于Annotation注释的业务方法授权	36313.3　保护AspectJ方法调用	36813.4　小结	375第14章　保护领域对象	37714.1　Acegi眼中的领域对象	37714.1.1　保护领域对象概述	37814.1.2　再次温习contacts示例的业务背景和技术实现	38114.1.3　ACL权限的定义	38514.2　实施保护领域对象的重要步骤	38614.2.1　RDBMS表的建立	38614.2.2　准备ACL授权数据	39114.2.3　初次接触JdbcMutable-AclService	39514.3　AclEntryVoter投票器	39814.4　AfterInvocationProvider策略接口及其实现者	40814.4.1　重温contactManager-Security定义	41214.4.2　深入到JdbcMutableAcl-Service中	41314.5　针对领域对象的Acegi标签库	41514.6　文档管理系统（DMS）案例分析	41614.7　实施集成测试	42314.7.1　Acegi内部单元设计策略	42314.7.2　Acegi为集成设计提供的有力支持	42414.8　小结	431第4部分　CAS 3认证支持第15章　CAS 3介绍	43515.1　单点登录概述	43515.2　使用CAS 3	43715.2.1　第一次运行CAS	43715.2.2　AuthenticationHandler认证处理器	43915.2.3　Acegi内置的Cas-AuthenticationHandler	44315.3　针对Web应用实施单点登录	44515.3.1　CAS客户端综述	44515.3.2　针对单个Web应用实施SSO	44615.3.3　分析acegifirstdemo1-forchapter15涉及的相关细节	45515.3.4　针对两个Web应用实施SSO	45915.3.5　重温JA-SIG CAS Client forJava内置的过滤器集合	46115.4　启用CAS的代理功能	46415.4.1　TicketValidator继承链	46615.4.2　针对两个Web应用启用代理	46715.4.3　分析新版acegifirstdemo涉及的相关细节	47215.4.4　针对3个Web应用启用代理	47515.4.5　warn、renew、gateway、logout	48115.5　CAS 1.0和2.0协议	48515.5.1　/login	48815.5.2　/logout	49015.5.3　/validate	49015.5.4　/serviceValidate	49015.5.5　/proxy	49215.5.6　/proxyValidate	49215.6　深入到CAS 3的内核中	49315.6.1　处在核心的Central-AuthenticationService	49415.6.2　Spring Web Flow在CAS中的应用	49815.6.3　启用X509Credentials-AuthenticationHandler	51715.6.4　CAS 1.0和2.0协议中各URL的映射	52115.7　小结	522第16章　集成CAS 3	52516.1　Acegi提供的集成支持	52516.2　集成Yale Java Client	52716.2.1　Yale Java Client概述	52716.2.2　针对单个Web应用实施集成	52816.2.3　分析运行acegifirstdemo-forchapter16应用期间发生的重大事件	53716.2.4　针对两个Web应用实施集成	54016.3　集成JA-SIG CAS Clientfor Java	54516.4　写在最后	54816.5　小结	549

媒体关注与评论

　　我看到封面上的中国红和门神的精心设计，似乎暗示着作者对这本书投入极大的辛劳，凝聚了他长期积累的知识，出版社才愿意较为隆重的把他介绍给读者。　　作为国内第一本专门讲述Java EE安全性、Acegi、CAS的作品，无论是广度，还是深度，书中的内容都蕴含着作者在这方面高深的造诣。　　诙谐的语言风格，浅显易懂的例子，循序渐进的讲解逻辑，还有经过作者精心过滤的参考资料都使我深深的喜欢上了这本书！　　——肖朝华　　以前也阅读过罗时飞的书，从他的书中不仅学到了技术本身，还学到了最重要的一点——学习Java/Java EE技术的方法。　　新出的这本书应该说是一本Java/Java EE安全方面非常全面的书，包括了Acegi，CAS，还有所有的认证机制等。从书的内容深度来讲，自Acegi、CAS的基础开始到实际编程运用，再到Acegi和CAS的集成、最后到Acegi、CAS源码讲解，可以让读者较为彻底地掌握Acegi，CAS和Java/Java EE安全技术的实际运用。感觉的出来，这本书融入了作者的很多实际开发经验，它不是一本理论化的书。　　——罗潍红　　精彩！虽然我从事Java EE开发已经有好几年了，但这本书让我真正通向了Java EE安全性领域。每个Java EE技术人员都值得拥有这本好书！　　——张曦蒙　　在学习Java EE技术过程中，我是一路阅读罗时飞的作品过来的。他的每一部新作品都有很大的突破，尤其是这本。这本书让我知道了Java EE安全性的方方面面，真的是所有的Java EE技术人员都应该阅读的一本好书。这本书对Java EE安全性编程模型、Acegi、CAS进行了非常详细的介绍。　　——刘瑾

编辑推荐

　　零距离接触源于Spring血统的Acegi，揭露CAS单点登录服务器的使用方法及内容架构，深入到Acegi、CAS SSO源码中，全面跟进Acegi、CAS、Java EE安全性编程模型的最新技术。　　凝聚Java魅力，成就开发专家！　　看清JQvQ万花筒的本霞，从复杂的表象中寻我普遍的规律，深刻理解Java的核心思想。　　■关于Acegi（Spring Security）、CAS的权威教程，是Java／Java EE安全性开发者、架构师必备的参考书　　■深入到Acegi、CAS的源码当中，以获得一手的Java EE安全性知识。通过这些源码，开发者能够了解到解决Java EE安全性编程模型中现存各种缺陷的方法　　■本书全面拥抱了Java EE安全性编程模型、Acegi、CAS的方方面面　　■力图将Acegi提供的、一流的用户认证支持活生生地展现在开发者面前。Acegi提供的用户认证支持涉及面非常广，从各种用户认证策略，到各种认证提供者，到各种企业级特性，到Java EE容器适配器认证，到aptcha集成支持，到JAAS集成支持，这些内容将Acegi的内心世界流露出来　　■对Acegi授权支持进行了全方位论述。目前，Acegi能够保护Web资源、业务方法及领域对象。本书花费了大量篇幅研究Acegi是如何保护这些资源的　　■揭露CAS 3服务器的方方面面，从它的使用，到它的内部架构。与此同时，Acegi提供了一流的CAS 3集成支持　　■全书理论与实践并重，通过大量的实例帮助读者尽快掌握Acegi、CAS的使用技巧，从而提高本书的参考、阅读价值　　本书实例源文件请到http：//www.fecit.com.Cn“下载专区”或http：//www.open-V.com进行下载。

图书封面

图书标签Tags

无

评论、评分、阅读与下载

---

    敏捷Acegi、CAS PDF格式下载

---