敏捷Acegi、CAS

內(nèi)容概要

　　本書(shū)是關(guān)于Acegi、CAS的權(quán)威教程，是Java/Java EE安全性開(kāi)發(fā)者的必備參考書(shū)。無(wú)論是Java EE安全性編程模型的背景和基礎(chǔ)知識(shí)，還是Acegi、CAS本身，還是有關(guān)Acegi、CAS的各種高級(jí)使用技巧和最佳實(shí)踐，本書(shū)都詳盡、系統(tǒng)地給出了闡述。全書(shū)共分為4部分：第1部分介紹Web應(yīng)用安全，主要圍繞Java EE安全性編程模型、從宏觀上看待Acegi及其初步使用等方面進(jìn)行闡述；第2部分介紹Acegi認(rèn)證支持，主要圍繞Acegi支持的各種認(rèn)證機(jī)制、各種認(rèn)證提供者、各種企業(yè)級(jí)特性等內(nèi)容展開(kāi)論述，還重點(diǎn)介紹了Acegi內(nèi)置的Captcha集成支持、Java EE容器適配器支持等；第3部分介紹Acegi授權(quán)支持，主要圍繞Web資源、業(yè)務(wù)方法、領(lǐng)域?qū)ο蟮氖跈?quán)操作展開(kāi)論述；第4部分介紹CAS 3認(rèn)證支持，它主要從CAS 3服務(wù)器的使用及其內(nèi)部架構(gòu)角度給出論述。全書(shū)理論與實(shí)踐并重，通過(guò)大量的實(shí)例幫助讀者盡快掌握Acegi的使用技巧，從而提高本書(shū)的參考、閱讀價(jià)值?！　”緯?shū)適合作為Java/Java EE安全性開(kāi)發(fā)者、系統(tǒng)分析師和架構(gòu)師的參考書(shū)，同時(shí)，本書(shū)非常適合于高校相關(guān)專業(yè)的學(xué)生，以及對(duì)Java/Java EE安全性有興趣的各類開(kāi)發(fā)者。

作者簡(jiǎn)介

　　羅時(shí)飛，獨(dú)立Java EE顧問(wèn)。西安交通大學(xué)碩士。從事Java EE開(kāi)發(fā)、架構(gòu)工作7年多，曾擔(dān)任大型軟件公司產(chǎn)品開(kāi)發(fā)經(jīng)理，實(shí)踐經(jīng)驗(yàn)豐富。對(duì)Java EE平臺(tái)、敏捷方法及開(kāi)源技術(shù)有深入研究，出版圖書(shū)多本?，F(xiàn)在，他依托www.open-v.com網(wǎng)站專職從事企業(yè)級(jí)Java的推廣工作?！　∑浣诖碜髌酚校骸毒‥JB 3.0》、（精通Spring）、《精通Spring 2.0》。

書(shū)籍目錄

第1部分　Web應(yīng)用安全第1章　Java EE應(yīng)用的安全性	31.1　企業(yè)級(jí)安全	31.2　用戶認(rèn)證和授權(quán)	41.2.1　部署并運(yùn)行contacts示例應(yīng)用	111.2.2　分析contacts的Java EE安全性側(cè)面	181.2.3　啟動(dòng)contacts的SSL雙向認(rèn)證	251.2.4　有關(guān)contactsforchapter1應(yīng)用的若干細(xì)節(jié)	331.3　現(xiàn)有Java EE安全的局限性	351.4　小結(jié)	37第2章　面向Spring的Acegi	392.1　挑戰(zhàn)Java EE安全	392.1.1　抽象的附加值	402.1.2　Acegi概述	412.2　Acegi提供的功能	422.3　小結(jié)	46第3章　第一個(gè)實(shí)例	473.1　實(shí)例介紹	473.2　部署及運(yùn)行acegifirstdemo	523.2.1　部署到Tomcat中	523.2.2　運(yùn)行結(jié)果	553.3　若干注意事項(xiàng)	593.3.1　日志管理策略	603.3.2　形似的兩個(gè)不同LoggerListener	603.3.3　同時(shí)只專注同一知識(shí)點(diǎn)	633.4　小結(jié)	64第2部分　Acegi認(rèn)證支持第4章　Acegi的認(rèn)證策略	694.1　基于過(guò)濾器的設(shè)計(jì)	694.1.1　接管過(guò)濾器的生命周期	714.1.2　于web.xml中直接配置過(guò)濾器	734.2　與認(rèn)證源解耦	764.3　AcegiSecurityException異常體系	784.4　Acegi的下載和安裝	794.4.1　Acegi官方發(fā)布版的下載和安裝	794.4.2　Subversion中的Acegi源碼下載和安裝	804.4.3　有關(guān)Acegi的權(quán)威去處	814.5　小結(jié)	82第5章　支持的認(rèn)證機(jī)制	835.1　Acegi內(nèi)置的若干重要認(rèn)證接口	835.1.1　Authentication接口	845.1.2　AuthenticationEntryPoint接口	855.1.3　UserDetails接口	875.2　集成BASIC認(rèn)證	885.2.1　contactsforchapter5basic示例應(yīng)用分析	885.2.2　深入到BasicProcessing-Filter中	925.2.3　借助Spring遠(yuǎn)程服務(wù)訪問(wèn)受保護(hù)的資源	965.2.4　Remember-Me認(rèn)證服務(wù)在contactsforchapter5basic中的應(yīng)用	1085.2.5　退出contactsforchapter5basic示例應(yīng)用	1135.2.6　匿名認(rèn)證	1165.2.7　揭開(kāi)SecurityContextHolder的真相	1195.2.8　針對(duì)用戶認(rèn)證的Acegi標(biāo)簽庫(kù)	1235.3　集成X.509認(rèn)證	1255.3.1　準(zhǔn)備X.509證書(shū)	1255.3.2　contactsforchapter5x509示例應(yīng)用分析	1305.3.3　深入到X509Processing-Filter中	1325.3.4　啟用SSL傳輸通道	1375.3.5　解決各Java EE容器間端口的差異性	1435.4　集成表單認(rèn)證	1475.4.1　contactsforchapter5form示例應(yīng)用分析	1475.4.2　深入到Authentication-ProcessingFilter中	1495.4.3　控制并發(fā)HttpSession	1565.4.4　Remember-Me認(rèn)證服務(wù)在contactsforchapter5x509中的應(yīng)用	1605.4.5　國(guó)際化和本地化支持	1615.4.6　切換用戶	1645.4.7　兼容getRemoteUser、getUserPrincipal和isUserInRole	1755.4.8　SSL傳輸通道在contactsforchapter5form示例中的應(yīng)用	1785.5　集成Digest認(rèn)證	1825.5.1　運(yùn)行contactsforchapter-5digest示例應(yīng)用	1825.5.2　深入到DigestProcessing-Filter中	1845.5.3　啟用DigestProcessingFilter中的passwordAlreadyEncoded屬性	1875.6　Acegi內(nèi)置的屬性編輯器	1905.7　各過(guò)濾器間的位置關(guān)系	1955.8　小結(jié)	197第6章　DAO認(rèn)證提供者	1996.1　深入到DaoAuthentication-Provider中	1996.1.1　敏感信息的加密處理	2016.1.2　揭露JdbcDaoImpl	2076.2　EhCache技術(shù)在Acegi中的應(yīng)用	2116.2.1　EhCache綜述	2116.2.2　Spring EhCache集成	2166.2.3　將Spring EhCache集成引入到Acegi中	2186.3　小結(jié)	221第7章　LDAP認(rèn)證提供者	2237.1　OpenLDAP介紹	2237.1.1　JXplorer客戶端工具	2267.1.2　Spring LdapTemplate子項(xiàng)目	2277.2　揭露LDAP認(rèn)證提供者	2297.2.1　運(yùn)行并分析contactsforc-hapter7示例應(yīng)用	2297.2.2　認(rèn)證LDAP用戶	2327.2.3　對(duì)LDAP用戶實(shí)施授權(quán)操作	2357.2.4　LdapAuthentication-Provider	2387.3　小結(jié)	239第8章　JAAS認(rèn)證提供者	2418.1　深入到JAAS之中	2418.1.1　SecurityContextLoginModule的使用	2478.1.2　啟用Java安全性管理器	2498.1.3　啟用JAAS的用戶授權(quán)功能	2528.2　直擊JaasAuthentication-Provider	2548.3　小結(jié)	261第9章　Captcha集成支持	2639.1　Captcha介紹	2639.2　Captcha集成支持	2709.2.1　將Captcha集成應(yīng)用到信息注冊(cè)、用戶登錄、在線投票等領(lǐng)域	2709.2.2　將Captcha集成應(yīng)用到其他領(lǐng)域	2759.2.3　CaptchaChannelProcessor-Template繼承鏈	2839.3　小結(jié)	289第10章　容器適配器認(rèn)證	29110.1　適配Tomcat	29110.2　適配Resin	30110.3　適配Jetty	30310.4　適配JBoss	30610.5　配置Tomcat支持的Java EE安全性編程模型	31210.5.1　Tomcat支持的各種認(rèn)證機(jī)制	31610.5.2　RealmBase繼承鏈中各Realm的使用	31810.6　小結(jié)	320第3部分　Acegi授權(quán)支持第11章　Acegi的授權(quán)策略	32311.1　基于AOP攔截器的設(shè)計(jì)	32311.2　事前評(píng)估	32711.3　事后審查	32911.4　公平投票	33211.5　小結(jié)	334第12章　保護(hù)Web資源	33512.1　揭露FilterSecurity-Interceptor	33512.1.1　Web資源授權(quán)概述	33612.1.2　重新認(rèn)證	33812.1.3　RoleVoter投票器	33912.2　針對(duì)用戶授權(quán)的Acegi標(biāo)簽庫(kù)	34112.3　從RDBMS中裝載Web資源授權(quán)信息	34212.3.1　分析FilterInvocation-DefinitionSource的運(yùn)行機(jī)理	34212.3.2　實(shí)現(xiàn)基于RDBMS的FilterInvocation-DefinitionSource	34412.4　小結(jié)	349第13章　保護(hù)業(yè)務(wù)方法	35113.1　揭露MethodSecurity-Interceptor	35113.1.1　業(yè)務(wù)方法授權(quán)概述	35113.1.2　Run-As認(rèn)證服務(wù)	35513.1.3　InterceptorStatusToken類	36213.2　基于Annotation注釋的業(yè)務(wù)方法授權(quán)	36313.3　保護(hù)AspectJ方法調(diào)用	36813.4　小結(jié)	375第14章　保護(hù)領(lǐng)域?qū)ο?37714.1　Acegi眼中的領(lǐng)域?qū)ο?37714.1.1　保護(hù)領(lǐng)域?qū)ο蟾攀?37814.1.2　再次溫習(xí)contacts示例的業(yè)務(wù)背景和技術(shù)實(shí)現(xiàn)	38114.1.3　ACL權(quán)限的定義	38514.2　實(shí)施保護(hù)領(lǐng)域?qū)ο蟮闹匾襟E	38614.2.1　RDBMS表的建立	38614.2.2　準(zhǔn)備ACL授權(quán)數(shù)據(jù)	39114.2.3　初次接觸JdbcMutable-AclService	39514.3　AclEntryVoter投票器	39814.4　AfterInvocationProvider策略接口及其實(shí)現(xiàn)者	40814.4.1　重溫contactManager-Security定義	41214.4.2　深入到JdbcMutableAcl-Service中	41314.5　針對(duì)領(lǐng)域?qū)ο蟮腁cegi標(biāo)簽庫(kù)	41514.6　文檔管理系統(tǒng)（DMS）案例分析	41614.7　實(shí)施集成測(cè)試	42314.7.1　Acegi內(nèi)部單元設(shè)計(jì)策略	42314.7.2　Acegi為集成設(shè)計(jì)提供的有力支持	42414.8　小結(jié)	431第4部分　CAS 3認(rèn)證支持第15章　CAS 3介紹	43515.1　單點(diǎn)登錄概述	43515.2　使用CAS 3	43715.2.1　第一次運(yùn)行CAS	43715.2.2　AuthenticationHandler認(rèn)證處理器	43915.2.3　Acegi內(nèi)置的Cas-AuthenticationHandler	44315.3　針對(duì)Web應(yīng)用實(shí)施單點(diǎn)登錄	44515.3.1　CAS客戶端綜述	44515.3.2　針對(duì)單個(gè)Web應(yīng)用實(shí)施SSO	44615.3.3　分析acegifirstdemo1-forchapter15涉及的相關(guān)細(xì)節(jié)	45515.3.4　針對(duì)兩個(gè)Web應(yīng)用實(shí)施SSO	45915.3.5　重溫JA-SIG CAS Client forJava內(nèi)置的過(guò)濾器集合	46115.4　啟用CAS的代理功能	46415.4.1　TicketValidator繼承鏈	46615.4.2　針對(duì)兩個(gè)Web應(yīng)用啟用代理	46715.4.3　分析新版acegifirstdemo涉及的相關(guān)細(xì)節(jié)	47215.4.4　針對(duì)3個(gè)Web應(yīng)用啟用代理	47515.4.5　warn、renew、gateway、logout	48115.5　CAS 1.0和2.0協(xié)議	48515.5.1　/login	48815.5.2　/logout	49015.5.3　/validate	49015.5.4　/serviceValidate	49015.5.5　/proxy	49215.5.6　/proxyValidate	49215.6　深入到CAS 3的內(nèi)核中	49315.6.1　處在核心的Central-AuthenticationService	49415.6.2　Spring Web Flow在CAS中的應(yīng)用	49815.6.3　啟用X509Credentials-AuthenticationHandler	51715.6.4　CAS 1.0和2.0協(xié)議中各URL的映射	52115.7　小結(jié)	522第16章　集成CAS 3	52516.1　Acegi提供的集成支持	52516.2　集成Yale Java Client	52716.2.1　Yale Java Client概述	52716.2.2　針對(duì)單個(gè)Web應(yīng)用實(shí)施集成	52816.2.3　分析運(yùn)行acegifirstdemo-forchapter16應(yīng)用期間發(fā)生的重大事件	53716.2.4　針對(duì)兩個(gè)Web應(yīng)用實(shí)施集成	54016.3　集成JA-SIG CAS Clientfor Java	54516.4　寫(xiě)在最后	54816.5　小結(jié)	549

媒體關(guān)注與評(píng)論

　　我看到封面上的中國(guó)紅和門神的精心設(shè)計(jì)，似乎暗示著作者對(duì)這本書(shū)投入極大的辛勞，凝聚了他長(zhǎng)期積累的知識(shí)，出版社才愿意較為隆重的把他介紹給讀者?！　∽鳛閲?guó)內(nèi)第一本專門講述Java EE安全性、Acegi、CAS的作品，無(wú)論是廣度，還是深度，書(shū)中的內(nèi)容都蘊(yùn)含著作者在這方面高深的造詣?！　≡溨C的語(yǔ)言風(fēng)格，淺顯易懂的例子，循序漸進(jìn)的講解邏輯，還有經(jīng)過(guò)作者精心過(guò)濾的參考資料都使我深深的喜歡上了這本書(shū)！　　——肖朝華　　以前也閱讀過(guò)羅時(shí)飛的書(shū)，從他的書(shū)中不僅學(xué)到了技術(shù)本身，還學(xué)到了最重要的一點(diǎn)——學(xué)習(xí)Java/Java EE技術(shù)的方法?！　⌒鲁龅倪@本書(shū)應(yīng)該說(shuō)是一本Java/Java EE安全方面非常全面的書(shū)，包括了Acegi，CAS，還有所有的認(rèn)證機(jī)制等。從書(shū)的內(nèi)容深度來(lái)講，自Acegi、CAS的基礎(chǔ)開(kāi)始到實(shí)際編程運(yùn)用，再到Acegi和CAS的集成、最后到Acegi、CAS源碼講解，可以讓讀者較為徹底地掌握Acegi，CAS和Java/Java EE安全技術(shù)的實(shí)際運(yùn)用。感覺(jué)的出來(lái)，這本書(shū)融入了作者的很多實(shí)際開(kāi)發(fā)經(jīng)驗(yàn)，它不是一本理論化的書(shū)?！　　_濰紅　　精彩！雖然我從事Java EE開(kāi)發(fā)已經(jīng)有好幾年了，但這本書(shū)讓我真正通向了Java EE安全性領(lǐng)域。每個(gè)Java EE技術(shù)人員都值得擁有這本好書(shū)！　　——張曦蒙　　在學(xué)習(xí)Java EE技術(shù)過(guò)程中，我是一路閱讀羅時(shí)飛的作品過(guò)來(lái)的。他的每一部新作品都有很大的突破，尤其是這本。這本書(shū)讓我知道了Java EE安全性的方方面面，真的是所有的Java EE技術(shù)人員都應(yīng)該閱讀的一本好書(shū)。這本書(shū)對(duì)Java EE安全性編程模型、Acegi、CAS進(jìn)行了非常詳細(xì)的介紹?！　　?jiǎng)㈣?/pre>


編輯推薦
　　零距離接觸源于Spring血統(tǒng)的Acegi，揭露CAS單點(diǎn)登錄服務(wù)器的使用方法及內(nèi)容架構(gòu)，深入到Acegi、CAS SSO源碼中，全面跟進(jìn)Acegi、CAS、Java EE安全性編程模型的最新技術(shù)?！　∧跩ava魅力，成就開(kāi)發(fā)專家！　　看清JQvQ萬(wàn)花筒的本霞，從復(fù)雜的表象中尋我普遍的規(guī)律，深刻理解Java的核心思想?！　　鲫P(guān)于Acegi（Spring Security）、CAS的權(quán)威教程，是Java／Java EE安全性開(kāi)發(fā)者、架構(gòu)師必備的參考書(shū)　　■深入到Acegi、CAS的源碼當(dāng)中，以獲得一手的Java EE安全性知識(shí)。通過(guò)這些源碼，開(kāi)發(fā)者能夠了解到解決Java EE安全性編程模型中現(xiàn)存各種缺陷的方法　　■本書(shū)全面擁抱了Java EE安全性編程模型、Acegi、CAS的方方面面　　■力圖將Acegi提供的、一流的用戶認(rèn)證支持活生生地展現(xiàn)在開(kāi)發(fā)者面前。Acegi提供的用戶認(rèn)證支持涉及面非常廣，從各種用戶認(rèn)證策略，到各種認(rèn)證提供者，到各種企業(yè)級(jí)特性，到Java EE容器適配器認(rèn)證，到aptcha集成支持，到JAAS集成支持，這些內(nèi)容將Acegi的內(nèi)心世界流露出來(lái)　　■對(duì)Acegi授權(quán)支持進(jìn)行了全方位論述。目前，Acegi能夠保護(hù)Web資源、業(yè)務(wù)方法及領(lǐng)域?qū)ο?。本?shū)花費(fèi)了大量篇幅研究Acegi是如何保護(hù)這些資源的　　■揭露CAS 3服務(wù)器的方方面面，從它的使用，到它的內(nèi)部架構(gòu)。與此同時(shí)，Acegi提供了一流的CAS 3集成支持　　■全書(shū)理論與實(shí)踐并重，通過(guò)大量的實(shí)例幫助讀者盡快掌握Acegi、CAS的使用技巧，從而提高本書(shū)的參考、閱讀價(jià)值　　本書(shū)實(shí)例源文件請(qǐng)到http：//www.fecit.com.Cn“下載專區(qū)”或http：//www.open-V.com進(jìn)行下載。





圖書(shū)封面



圖書(shū)標(biāo)簽Tags
無(wú)




評(píng)論、評(píng)分、閱讀與下載



還沒(méi)讀過(guò)(36)
勉強(qiáng)可看(261)
一般般(446)
內(nèi)容豐富(1852)
強(qiáng)力推薦(151)


 


    敏捷Acegi、CAS PDF格式下載