敏捷Acegi、CAS

內(nèi)容概要

　　本書是關(guān)于Acegi、CAS的權(quán)威教程，是Java/Java EE安全性開發(fā)者的必備參考書。無論是Java EE安全性編程模型的背景和基礎(chǔ)知識，還是Acegi、CAS本身，還是有關(guān)Acegi、CAS的各種高級使用技巧和最佳實(shí)踐，本書都詳盡、系統(tǒng)地給出了闡述。全書共分為4部分：第1部分介紹Web應(yīng)用安全，主要圍繞Java EE安全性編程模型、從宏觀上看待Acegi及其初步使用等方面進(jìn)行闡述；第2部分介紹Acegi認(rèn)證支持，主要圍繞Acegi支持的各種認(rèn)證機(jī)制、各種認(rèn)證提供者、各種企業(yè)級特性等內(nèi)容展開論述，還重點(diǎn)介紹了Acegi內(nèi)置的Captcha集成支持、Java EE容器適配器支持等；第3部分介紹Acegi授權(quán)支持，主要圍繞Web資源、業(yè)務(wù)方法、領(lǐng)域?qū)ο蟮氖跈?quán)操作展開論述；第4部分介紹CAS 3認(rèn)證支持，它主要從CAS 3服務(wù)器的使用及其內(nèi)部架構(gòu)角度給出論述。全書理論與實(shí)踐并重，通過大量的實(shí)例幫助讀者盡快掌握Acegi的使用技巧，從而提高本書的參考、閱讀價(jià)值?！　”緯m合作為Java/Java EE安全性開發(fā)者、系統(tǒng)分析師和架構(gòu)師的參考書，同時(shí)，本書非常適合于高校相關(guān)專業(yè)的學(xué)生，以及對Java/Java EE安全性有興趣的各類開發(fā)者。

作者簡介

　　羅時(shí)飛，獨(dú)立Java EE顧問。西安交通大學(xué)碩士。從事Java EE開發(fā)、架構(gòu)工作7年多，曾擔(dān)任大型軟件公司產(chǎn)品開發(fā)經(jīng)理，實(shí)踐經(jīng)驗(yàn)豐富。對Java EE平臺(tái)、敏捷方法及開源技術(shù)有深入研究，出版圖書多本。現(xiàn)在，他依托www.open-v.com網(wǎng)站專職從事企業(yè)級Java的推廣工作?！　∑浣诖碜髌酚校骸毒‥JB 3.0》、（精通Spring）、《精通Spring 2.0》。

書籍目錄

第1部分　Web應(yīng)用安全第1章　Java EE應(yīng)用的安全性	31.1　企業(yè)級安全	31.2　用戶認(rèn)證和授權(quán)	41.2.1　部署并運(yùn)行contacts示例應(yīng)用	111.2.2　分析contacts的Java EE安全性側(cè)面	181.2.3　啟動(dòng)contacts的SSL雙向認(rèn)證	251.2.4　有關(guān)contactsforchapter1應(yīng)用的若干細(xì)節(jié)	331.3　現(xiàn)有Java EE安全的局限性	351.4　小結(jié)	37第2章　面向Spring的Acegi	392.1　挑戰(zhàn)Java EE安全	392.1.1　抽象的附加值	402.1.2　Acegi概述	412.2　Acegi提供的功能	422.3　小結(jié)	46第3章　第一個(gè)實(shí)例	473.1　實(shí)例介紹	473.2　部署及運(yùn)行acegifirstdemo	523.2.1　部署到Tomcat中	523.2.2　運(yùn)行結(jié)果	553.3　若干注意事項(xiàng)	593.3.1　日志管理策略	603.3.2　形似的兩個(gè)不同LoggerListener	603.3.3　同時(shí)只專注同一知識點(diǎn)	633.4　小結(jié)	64第2部分　Acegi認(rèn)證支持第4章　Acegi的認(rèn)證策略	694.1　基于過濾器的設(shè)計(jì)	694.1.1　接管過濾器的生命周期	714.1.2　于web.xml中直接配置過濾器	734.2　與認(rèn)證源解耦	764.3　AcegiSecurityException異常體系	784.4　Acegi的下載和安裝	794.4.1　Acegi官方發(fā)布版的下載和安裝	794.4.2　Subversion中的Acegi源碼下載和安裝	804.4.3　有關(guān)Acegi的權(quán)威去處	814.5　小結(jié)	82第5章　支持的認(rèn)證機(jī)制	835.1　Acegi內(nèi)置的若干重要認(rèn)證接口	835.1.1　Authentication接口	845.1.2　AuthenticationEntryPoint接口	855.1.3　UserDetails接口	875.2　集成BASIC認(rèn)證	885.2.1　contactsforchapter5basic示例應(yīng)用分析	885.2.2　深入到BasicProcessing-Filter中	925.2.3　借助Spring遠(yuǎn)程服務(wù)訪問受保護(hù)的資源	965.2.4　Remember-Me認(rèn)證服務(wù)在contactsforchapter5basic中的應(yīng)用	1085.2.5　退出contactsforchapter5basic示例應(yīng)用	1135.2.6　匿名認(rèn)證	1165.2.7　揭開SecurityContextHolder的真相	1195.2.8　針對用戶認(rèn)證的Acegi標(biāo)簽庫	1235.3　集成X.509認(rèn)證	1255.3.1　準(zhǔn)備X.509證書	1255.3.2　contactsforchapter5x509示例應(yīng)用分析	1305.3.3　深入到X509Processing-Filter中	1325.3.4　啟用SSL傳輸通道	1375.3.5　解決各Java EE容器間端口的差異性	1435.4　集成表單認(rèn)證	1475.4.1　contactsforchapter5form示例應(yīng)用分析	1475.4.2　深入到Authentication-ProcessingFilter中	1495.4.3　控制并發(fā)HttpSession	1565.4.4　Remember-Me認(rèn)證服務(wù)在contactsforchapter5x509中的應(yīng)用	1605.4.5　國際化和本地化支持	1615.4.6　切換用戶	1645.4.7　兼容getRemoteUser、getUserPrincipal和isUserInRole	1755.4.8　SSL傳輸通道在contactsforchapter5form示例中的應(yīng)用	1785.5　集成Digest認(rèn)證	1825.5.1　運(yùn)行contactsforchapter-5digest示例應(yīng)用	1825.5.2　深入到DigestProcessing-Filter中	1845.5.3　啟用DigestProcessingFilter中的passwordAlreadyEncoded屬性	1875.6　Acegi內(nèi)置的屬性編輯器	1905.7　各過濾器間的位置關(guān)系	1955.8　小結(jié)	197第6章　DAO認(rèn)證提供者	1996.1　深入到DaoAuthentication-Provider中	1996.1.1　敏感信息的加密處理	2016.1.2　揭露JdbcDaoImpl	2076.2　EhCache技術(shù)在Acegi中的應(yīng)用	2116.2.1　EhCache綜述	2116.2.2　Spring EhCache集成	2166.2.3　將Spring EhCache集成引入到Acegi中	2186.3　小結(jié)	221第7章　LDAP認(rèn)證提供者	2237.1　OpenLDAP介紹	2237.1.1　JXplorer客戶端工具	2267.1.2　Spring LdapTemplate子項(xiàng)目	2277.2　揭露LDAP認(rèn)證提供者	2297.2.1　運(yùn)行并分析contactsforc-hapter7示例應(yīng)用	2297.2.2　認(rèn)證LDAP用戶	2327.2.3　對LDAP用戶實(shí)施授權(quán)操作	2357.2.4　LdapAuthentication-Provider	2387.3　小結(jié)	239第8章　JAAS認(rèn)證提供者	2418.1　深入到JAAS之中	2418.1.1　SecurityContextLoginModule的使用	2478.1.2　啟用Java安全性管理器	2498.1.3　啟用JAAS的用戶授權(quán)功能	2528.2　直擊JaasAuthentication-Provider	2548.3　小結(jié)	261第9章　Captcha集成支持	2639.1　Captcha介紹	2639.2　Captcha集成支持	2709.2.1　將Captcha集成應(yīng)用到信息注冊、用戶登錄、在線投票等領(lǐng)域	2709.2.2　將Captcha集成應(yīng)用到其他領(lǐng)域	2759.2.3　CaptchaChannelProcessor-Template繼承鏈	2839.3　小結(jié)	289第10章　容器適配器認(rèn)證	29110.1　適配Tomcat	29110.2　適配Resin	30110.3　適配Jetty	30310.4　適配JBoss	30610.5　配置Tomcat支持的Java EE安全性編程模型	31210.5.1　Tomcat支持的各種認(rèn)證機(jī)制	31610.5.2　RealmBase繼承鏈中各Realm的使用	31810.6　小結(jié)	320第3部分　Acegi授權(quán)支持第11章　Acegi的授權(quán)策略	32311.1　基于AOP攔截器的設(shè)計(jì)	32311.2　事前評估	32711.3　事后審查	32911.4　公平投票	33211.5　小結(jié)	334第12章　保護(hù)Web資源	33512.1　揭露FilterSecurity-Interceptor	33512.1.1　Web資源授權(quán)概述	33612.1.2　重新認(rèn)證	33812.1.3　RoleVoter投票器	33912.2　針對用戶授權(quán)的Acegi標(biāo)簽庫	34112.3　從RDBMS中裝載Web資源授權(quán)信息	34212.3.1　分析FilterInvocation-DefinitionSource的運(yùn)行機(jī)理	34212.3.2　實(shí)現(xiàn)基于RDBMS的FilterInvocation-DefinitionSource	34412.4　小結(jié)	349第13章　保護(hù)業(yè)務(wù)方法	35113.1　揭露MethodSecurity-Interceptor	35113.1.1　業(yè)務(wù)方法授權(quán)概述	35113.1.2　Run-As認(rèn)證服務(wù)	35513.1.3　InterceptorStatusToken類	36213.2　基于Annotation注釋的業(yè)務(wù)方法授權(quán)	36313.3　保護(hù)AspectJ方法調(diào)用	36813.4　小結(jié)	375第14章　保護(hù)領(lǐng)域?qū)ο?37714.1　Acegi眼中的領(lǐng)域?qū)ο?37714.1.1　保護(hù)領(lǐng)域?qū)ο蟾攀?37814.1.2　再次溫習(xí)contacts示例的業(yè)務(wù)背景和技術(shù)實(shí)現(xiàn)	38114.1.3　ACL權(quán)限的定義	38514.2　實(shí)施保護(hù)領(lǐng)域?qū)ο蟮闹匾襟E	38614.2.1　RDBMS表的建立	38614.2.2　準(zhǔn)備ACL授權(quán)數(shù)據(jù)	39114.2.3　初次接觸JdbcMutable-AclService	39514.3　AclEntryVoter投票器	39814.4　AfterInvocationProvider策略接口及其實(shí)現(xiàn)者	40814.4.1　重溫contactManager-Security定義	41214.4.2　深入到JdbcMutableAcl-Service中	41314.5　針對領(lǐng)域?qū)ο蟮腁cegi標(biāo)簽庫	41514.6　文檔管理系統(tǒng)（DMS）案例分析	41614.7　實(shí)施集成測試	42314.7.1　Acegi內(nèi)部單元設(shè)計(jì)策略	42314.7.2　Acegi為集成設(shè)計(jì)提供的有力支持	42414.8　小結(jié)	431第4部分　CAS 3認(rèn)證支持第15章　CAS 3介紹	43515.1　單點(diǎn)登錄概述	43515.2　使用CAS 3	43715.2.1　第一次運(yùn)行CAS	43715.2.2　AuthenticationHandler認(rèn)證處理器	43915.2.3　Acegi內(nèi)置的Cas-AuthenticationHandler	44315.3　針對Web應(yīng)用實(shí)施單點(diǎn)登錄	44515.3.1　CAS客戶端綜述	44515.3.2　針對單個(gè)Web應(yīng)用實(shí)施SSO	44615.3.3　分析acegifirstdemo1-forchapter15涉及的相關(guān)細(xì)節(jié)	45515.3.4　針對兩個(gè)Web應(yīng)用實(shí)施SSO	45915.3.5　重溫JA-SIG CAS Client forJava內(nèi)置的過濾器集合	46115.4　啟用CAS的代理功能	46415.4.1　TicketValidator繼承鏈	46615.4.2　針對兩個(gè)Web應(yīng)用啟用代理	46715.4.3　分析新版acegifirstdemo涉及的相關(guān)細(xì)節(jié)	47215.4.4　針對3個(gè)Web應(yīng)用啟用代理	47515.4.5　warn、renew、gateway、logout	48115.5　CAS 1.0和2.0協(xié)議	48515.5.1　/login	48815.5.2　/logout	49015.5.3　/validate	49015.5.4　/serviceValidate	49015.5.5　/proxy	49215.5.6　/proxyValidate	49215.6　深入到CAS 3的內(nèi)核中	49315.6.1　處在核心的Central-AuthenticationService	49415.6.2　Spring Web Flow在CAS中的應(yīng)用	49815.6.3　啟用X509Credentials-AuthenticationHandler	51715.6.4　CAS 1.0和2.0協(xié)議中各URL的映射	52115.7　小結(jié)	522第16章　集成CAS 3	52516.1　Acegi提供的集成支持	52516.2　集成Yale Java Client	52716.2.1　Yale Java Client概述	52716.2.2　針對單個(gè)Web應(yīng)用實(shí)施集成	52816.2.3　分析運(yùn)行acegifirstdemo-forchapter16應(yīng)用期間發(fā)生的重大事件	53716.2.4　針對兩個(gè)Web應(yīng)用實(shí)施集成	54016.3　集成JA-SIG CAS Clientfor Java	54516.4　寫在最后	54816.5　小結(jié)	549

媒體關(guān)注與評論

　　我看到封面上的中國紅和門神的精心設(shè)計(jì)，似乎暗示著作者對這本書投入極大的辛勞，凝聚了他長期積累的知識，出版社才愿意較為隆重的把他介紹給讀者。　　作為國內(nèi)第一本專門講述Java EE安全性、Acegi、CAS的作品，無論是廣度，還是深度，書中的內(nèi)容都蘊(yùn)含著作者在這方面高深的造詣。　　詼諧的語言風(fēng)格，淺顯易懂的例子，循序漸進(jìn)的講解邏輯，還有經(jīng)過作者精心過濾的參考資料都使我深深的喜歡上了這本書！　　——肖朝華　　以前也閱讀過羅時(shí)飛的書，從他的書中不僅學(xué)到了技術(shù)本身，還學(xué)到了最重要的一點(diǎn)——學(xué)習(xí)Java/Java EE技術(shù)的方法?！　⌒鲁龅倪@本書應(yīng)該說是一本Java/Java EE安全方面非常全面的書，包括了Acegi，CAS，還有所有的認(rèn)證機(jī)制等。從書的內(nèi)容深度來講，自Acegi、CAS的基礎(chǔ)開始到實(shí)際編程運(yùn)用，再到Acegi和CAS的集成、最后到Acegi、CAS源碼講解，可以讓讀者較為徹底地掌握Acegi，CAS和Java/Java EE安全技術(shù)的實(shí)際運(yùn)用。感覺的出來，這本書融入了作者的很多實(shí)際開發(fā)經(jīng)驗(yàn)，它不是一本理論化的書?！　　_濰紅　　精彩！雖然我從事Java EE開發(fā)已經(jīng)有好幾年了，但這本書讓我真正通向了Java EE安全性領(lǐng)域。每個(gè)Java EE技術(shù)人員都值得擁有這本好書！　　——張曦蒙　　在學(xué)習(xí)Java EE技術(shù)過程中，我是一路閱讀羅時(shí)飛的作品過來的。他的每一部新作品都有很大的突破，尤其是這本。這本書讓我知道了Java EE安全性的方方面面，真的是所有的Java EE技術(shù)人員都應(yīng)該閱讀的一本好書。這本書對Java EE安全性編程模型、Acegi、CAS進(jìn)行了非常詳細(xì)的介紹。　　——?jiǎng)㈣?/pre>


編輯推薦
　　零距離接觸源于Spring血統(tǒng)的Acegi，揭露CAS單點(diǎn)登錄服務(wù)器的使用方法及內(nèi)容架構(gòu)，深入到Acegi、CAS SSO源碼中，全面跟進(jìn)Acegi、CAS、Java EE安全性編程模型的最新技術(shù)?！　∧跩ava魅力，成就開發(fā)專家！　　看清JQvQ萬花筒的本霞，從復(fù)雜的表象中尋我普遍的規(guī)律，深刻理解Java的核心思想?！　　鲫P(guān)于Acegi（Spring Security）、CAS的權(quán)威教程，是Java／Java EE安全性開發(fā)者、架構(gòu)師必備的參考書　　■深入到Acegi、CAS的源碼當(dāng)中，以獲得一手的Java EE安全性知識。通過這些源碼，開發(fā)者能夠了解到解決Java EE安全性編程模型中現(xiàn)存各種缺陷的方法　　■本書全面擁抱了Java EE安全性編程模型、Acegi、CAS的方方面面　　■力圖將Acegi提供的、一流的用戶認(rèn)證支持活生生地展現(xiàn)在開發(fā)者面前。Acegi提供的用戶認(rèn)證支持涉及面非常廣，從各種用戶認(rèn)證策略，到各種認(rèn)證提供者，到各種企業(yè)級特性，到Java EE容器適配器認(rèn)證，到aptcha集成支持，到JAAS集成支持，這些內(nèi)容將Acegi的內(nèi)心世界流露出來　　■對Acegi授權(quán)支持進(jìn)行了全方位論述。目前，Acegi能夠保護(hù)Web資源、業(yè)務(wù)方法及領(lǐng)域?qū)ο蟆１緯ㄙM(fèi)了大量篇幅研究Acegi是如何保護(hù)這些資源的　　■揭露CAS 3服務(wù)器的方方面面，從它的使用，到它的內(nèi)部架構(gòu)。與此同時(shí)，Acegi提供了一流的CAS 3集成支持　　■全書理論與實(shí)踐并重，通過大量的實(shí)例幫助讀者盡快掌握Acegi、CAS的使用技巧，從而提高本書的參考、閱讀價(jià)值　　本書實(shí)例源文件請到http：//www.fecit.com.Cn“下載專區(qū)”或http：//www.open-V.com進(jìn)行下載。





圖書封面



圖書標(biāo)簽Tags
無




評論、評分、閱讀與下載



還沒讀過(36)
勉強(qiáng)可看(261)
一般般(446)
內(nèi)容豐富(1852)
強(qiáng)力推薦(151)


 


    敏捷Acegi、CAS PDF格式下載