敏捷Acegi:构建安全的Java系统
|
|
| 新书城图书编号:142369 |
| 图书ISBN:7121038889 |
| 出版时间:2007-3-30 |
| 出版社:电子工业出版社 |
| 作者:罗时飞 编著 |
|
市场价格:¥59.8 |
|
普通会员:¥47.84
|
80折 |
|
VIP会员:¥44.85
|
75折 |
|
 
|
|
|
|
|
|
【图书简介】
|
本书是关于Acegi、CAS的权威教程,是Java/Java EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识,还是Acegi、CAS本身,还是有关Acegi、CAS的各种高级使用技巧和最佳实践,本书都详尽、系统地给出了阐述。全书共分为4部分:第1部分介绍Web应用安全,主要围绕Java EE安全性编程模型、从宏观上看待Acegi及其初步使用等方面进行阐述;第2部分介绍Acegi认证支持,主要围绕Acegi支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述,还重点介绍了Acegi内置的Captcha集成支持、Java EE容器适配器支持等;第3部分介绍Acegi授权支持,主要围绕Web资源、业务方法、领域对象的授权操作展开论述;第4部分介绍CAS 3认证支持,它主要从CAS 3服务器的使用及其内部架构角度给出论述。全书理论与实践并重,通过大量的实例帮助读者尽快掌握Acegi的使用技巧,从而提高本书的参考、阅读价值。
本书适合作为Java/Java EE安全性开发者、系统分析师和架构师的参考书,同时,本书非常适合于高校相关专业的学生,以及对Java/Java EE安全性有兴趣的各类开发者。
|
|
|
|
【图书目录】
|
第1部分 Web应用安全
第1章 Java EE应用的安全性
1.1 企业级安全
1.2 用户认证和授权
1.2.1 部署并运行contacts示例应用
1.2.2 分析contacts的Java EE安全性侧面
1.2.3 启动contacts的SSL双向认证
1.2.4 有关contactsforchapter1应用的若干细节
1.3 现有Java EE安全的局限性
1.4 小结
第2章 面向Spring的Acegi
2.1 挑战Java EE安全
2.1.1 抽象的附加值
2.1.2 Acegi概述
2.2 Acegi提供的功能
2.3 小结
第3章 第一个实例
3.1 实例介绍
3.2 部署及运行acegifirstdemo
3.2.1 部署到Tomcat中
3.2.2 运行结果
3.3 若干注意事项
3.3.1 日志管理策略
3.3.2 形似的两个不同LoggerListener
3.3.3 同时只专注同一知识点
3.4 小结
第2部分 Acegi认证
第4章 Acegi的认证策略
4.1 基于过滤器的设计
4.1.1 接管过滤器的生命周期
4.1.2 于web.xml中直接配置过滤器
4.2 与认证源解耦
4.3 AcegiSecurityException异常体系
4.4 Acegi的下载和安装
4.4.1 Acegi官方发布版的下载和安装
4.4.2 Subversion中的Acegi源码下载和安装
4.4.3 有关Acegi的权威去处
4.5 小结
第5章 支持的认证机制
5.1 Acegi内置的若干重要认证接口
5.1.1 Authentication接口
5.1.2 AuthenticationEntryPoint接口
5.1.3 UserDetails接口
5.2 集成BASIC认证
5.2.1 contactsforchapter5basic示例应用分析
5.2.2 深入到BasicProcessing-Filter中
5.2.3 借助Spring远程服务访问受保护的资源
5.2.4 Remember-Me认证服务在contactsforchapter5basic中的应用
5.2.5 退出contactsforchapter5basic示例应用
5.2.6 匿名认证
5.2.7 揭开SecurityContextHolder的真相
5.2.8 针对用户认证的Acegi标签库
5.3 集成X.509认证
5.3.1 准备X.509证书
5.3.2 contactsforchapter5x509示例应用分析
5.3.3 深入到X509Processing-Filter中
5.3.4 启用SSL传输通道
5.3.5 解决各Java EE容器间端口的差异性
5.4 集成表单认证
5.4.1 contactsforchapter5form示例应用分析
5.4.2 深入到Authentication-ProcessingFilter中
5.4.3 控制并发HttpSession
5.4.4 Remember-Me认证服务在contactsforchapter5x509中的应用
5.4.5 国际化和本地化支持
5.4.6 切换用户
5.4.7 兼容getRemoteUser、getUserPrincipal和isUserInRole
5.4.8 SSL传输通道在contactsforchapter5form示例中的应用
5.5 集成Digest认证
5.5.1 运行contactsforchapter-5digest示例应用
5.5.2 深入到DigestProcessing-Filter中
5.5.3 启用DigestProcessingFilter中的passwordAlreadyEncoded属性
5.6 Acegi内置的属性编辑器
5.7 各过滤器间的位置关系
5.8 小结
第6章 DAO认证提供者
第7章 LDAP认证提供者
第8章 JAAS认证提供者
第9章 Captcha集成支持
第10章 容器适配器认证
第3部分 Acegi授权支持
第11章 Acegi的授权策略
第12章 保护Web资源
第13章 保护业务方法
第14章 保护领域对象
第4部分 CAS 3认证支持
第15章 CAS 3介绍
第16章 集成CAS 3
|
|
|
|
·客服时间( 周一 至 周六 9:00-18:00
)