敏捷Acegi、CAS

作者简介

本书是关于Acegi、CAS的权威教程，是Java／Java EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识，还是Acegi、CAS本身，还是有关Acegi、CAS的各种高级使用技巧和最佳实践，本书都详尽、系统地给出了阐述。全书共分为4部分：第1部分介绍Web应用安全，主要围绕Java EE安全性编程模型、从宏观上看待Acegi及其初步使用等方面进行阐述；第2部分介绍Acegi认证支持，主要围绕Acegi支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述，还重点介绍了Acegi内置的Captcha集成支持、Java EE容器适配器支持等；第3部分介绍Ace西授权支持，主要围绕Web资源、业务方法、领域对象的授权操作展开论述；第4部分介绍CAS 3认证支持，它主要从CAS 3服务器的使用及其内部架构角度给出论述。全书理论与实践并重，通过大量的实例帮助读者尽快掌握Acegi的使用技巧，从而提高本书的参考、阅读价值。

本书适合作为Java／Java EE安全性开发者、系统分析师和架构师的参考书，同时，本书非常适合于高校相关专业的学生，以及对Java／Java EE安全性有兴趣的各类开发者。

书籍目录

第1部分　Web应用安全第1章　Java EE应用的安全性
31.1　企业级安全
31.2　用户认证和授权
41.2.1　部署并运行contacts示例应用
111.2.2　分析contacts的Java EE安全性侧面
181.2.3　启动contacts的SSL双向认证
251.2.4　有关contactsforchapter1应用的若干细节
331.3　现有Java EE安全的局限性
351.4　小结
37第2章　面向Spring的Acegi
392.1　挑战Java EE安全
392.1.1　抽象的附加值
402.1.2　Acegi概述
412.2　Acegi提供的功能
422.3　小结
46第3章　第一个实例
473.1　实例介绍
473.2　部署及运行acegifirstdemo
523.2.1　部署到Tomcat中
523.2.2　运行结果
553.3　若干注意事项
593.3.1　日志管理策略
603.3.2　形似的两个不同LoggerListener
603.3.3　同时只专注同一知识点
633.4　小结
64第2部分　Acegi认证支持第4章　Acegi的认证策略
694.1　基于过滤器的设计
694.1.1　接管过滤器的生命周期
714.1.2　于web.xml中直接配置过滤器
734.2　与认证源解耦
764.3　AcegiSecurityException异常体系
784.4　Acegi的下载和安装
794.4.1　Acegi官方发布版的下载和安装
794.4.2　Subversion中的Acegi源码下载和安装
804.4.3　有关Acegi的权威去处
814.5　小结
82第5章　支持的认证机制
835.1　Acegi内置的若干重要认证接口
835.1.1　Authentication接口
845.1.2　AuthenticationEntryPoint接口
855.1.3　UserDetails接口
875.2　集成BASIC认证
885.2.1　contactsforchapter5basic示例应用分析
885.2.2　深入到BasicProcessing-Filter中
925.2.3　借助Spring远程服务访问受保护的资源
965.2.4　Remember-Me认证服务在contactsforchapter5basic中的应用
1085.2.5　退出contactsforchapter5basic示例应用
1135.2.6　匿名认证
1165.2.7　揭开SecurityContextHolder的真相
1195.2.8　针对用户认证的Acegi标签库
1235.3　集成X.509认证
1255.3.1　准备X.509证书
1255.3.2　contactsforchapter5x509示例应用分析
1305.3.3　深入到X509Processing-Filter中
1325.3.4　启用SSL传输通道
1375.3.5　解决各Java EE容器间端口的差异性
1435.4　集成表单认证
1475.4.1　contactsforchapter5form示例应用分析
1475.4.2　深入到Authentication-ProcessingFilter中
1495.4.3　控制并发HttpSession
1565.4.4　Remember-Me认证服务在contactsforchapter5x509中的应用
1605.4.5　国际化和本地化支持
1615.4.6　切换用户
1645.4.7　兼容getRemoteUser、getUserPrincipal和isUserInRole
1755.4.8　SSL传输通道在contactsforchapter5form示例中的应用
1785.5　集成Digest认证
1825.5.1　运行contactsforchapter-5digest示例应用
1825.5.2　深入到DigestProcessing-Filter中
1845.5.3　启用DigestProcessingFilter中的passwordAlreadyEncoded属性
1875.6　Acegi内置的属性编辑器
1905.7　各过滤器间的位置关系
1955.8　小结
197第6章　DAO认证提供者
1996.1　深入到DaoAuthentication-Provider中
1996.1.1　敏感信息的加密处理
2016.1.2　揭露JdbcDaoImpl
2076.2　EhCache技术在Acegi中的应用
2116.2.1　EhCache综述
2116.2.2　Spring EhCache集成
2166.2.3　将Spring EhCache集成引入到Acegi中
2186.3　小结
221第7章　LDAP认证提供者
2237.1　OpenLDAP介绍
2237.1.1　JXplorer客户端工具
2267.1.2　Spring LdapTemplate子项目
2277.2　揭露LDAP认证提供者
2297.2.1　运行并分析contactsforc-hapter7示例应用
2297.2.2　认证LDAP用户
2327.2.3　对LDAP用户实施授权操作
2357.2.4　LdapAuthentication-Provider
2387.3　小结
239第8章　JAAS认证提供者
2418.1　深入到JAAS之中
2418.1.1　SecurityContextLoginModule的使用
2478.1.2　启用Java安全性管理器
2498.1.3　启用JAAS的用户授权功能
2528.2　直击JaasAuthentication-Provider
2548.3　小结
261第9章　Captcha集成支持
2639.1　Captcha介绍
2639.2　Captcha集成支持
2709.2.1　将Captcha集成应用到信息注册、用户登录、在线投票等领域
2709.2.2　将Captcha集成应用到其他领域
2759.2.3　CaptchaChannelProcessor-Template继承链
2839.3　小结
289第10章　容器适配器认证
29110.1　适配Tomcat
29110.2　适配Resin
30110.3　适配Jetty
30310.4　适配JBoss
30610.5　配置Tomcat支持的Java EE安全性编程模型
31210.5.1　Tomcat支持的各种认证机制
31610.5.2　RealmBase继承链中各Realm的使用
31810.6　小结
320第3部分　Acegi授权支持第11章　Acegi的授权策略
32311.1　基于AOP拦截器的设计
32311.2　事前评估
32711.3　事后审查
32911.4　公平投票
33211.5　小结
334第12章　保护Web资源
33512.1　揭露FilterSecurity-Interceptor
33512.1.1　Web资源授权概述
33612.1.2　重新认证
33812.1.3　RoleVoter投票器
33912.2　针对用户授权的Acegi标签库
34112.3　从RDBMS中装载Web资源授权信息
34212.3.1　分析FilterInvocation-DefinitionSource的运行机理
34212.3.2　实现基于RDBMS的FilterInvocation-DefinitionSource
34412.4　小结
349第13章　保护业务方法
35113.1　揭露MethodSecurity-Interceptor
35113.1.1　业务方法授权概述
35113.1.2　Run-As认证服务
35513.1.3　InterceptorStatusToken类
36213.2　基于Annotation注释的业务方法授权
36313.3　保护AspectJ方法调用
36813.4　小结
375第14章　保护领域对象
37714.1　Acegi眼中的领域对象
37714.1.1　保护领域对象概述
37814.1.2　再次温习contacts示例的业务背景和技术实现
38114.1.3　ACL权限的定义
38514.2　实施保护领域对象的重要步骤
38614.2.1　RDBMS表的建立
38614.2.2　准备ACL授权数据
39114.2.3　初次接触JdbcMutable-AclService
39514.3　AclEntryVoter投票器
39814.4　AfterInvocationProvider策略接口及其实现者
40814.4.1　重温contactManager-Security定义
41214.4.2　深入到JdbcMutableAcl-Service中
41314.5　针对领域对象的Acegi标签库
41514.6　文档管理系统（DMS）案例分析
41614.7　实施集成测试
42314.7.1　Acegi内部单元设计策略
42314.7.2　Acegi为集成设计提供的有力支持
42414.8　小结
431第4部分　CAS 3认证支持第15章　CAS 3介绍
43515.1　单点登录概述
43515.2　使用CAS 3
43715.2.1　第一次运行CAS
43715.2.2　AuthenticationHandler认证处理器
43915.2.3　Acegi内置的Cas-AuthenticationHandler
44315.3　针对Web应用实施单点登录
44515.3.1　CAS客户端综述
44515.3.2　针对单个Web应用实施SSO
44615.3.3　分析acegifirstdemo1-forchapter15涉及的相关细节
45515.3.4　针对两个Web应用实施SSO
45915.3.5　重温JA-SIG CAS Client forJava内置的过滤器集合
46115.4　启用CAS的代理功能
46415.4.1　TicketValidator继承链
46615.4.2　针对两个Web应用启用代理
46715.4.3　分析新版acegifirstdemo涉及的相关细节
47215.4.4　针对3个Web应用启用代理
47515.4.5　warn、renew、gateway、logout
48115.5　CAS 1.0和2.0协议
48515.5.1　/login
48815.5.2　/logout
49015.5.3　/validate
49015.5.4　/serviceValidate
49015.5.5　/proxy
49215.5.6　/proxyValidate
49215.6　深入到CAS 3的内核中
49315.6.1　处在核心的Central-AuthenticationService
49415.6.2　Spring Web Flow在CAS中的应用
49815.6.3　启用X509Credentials-AuthenticationHandler
51715.6.4　CAS 1.0和2.0协议中各URL的映射
52115.7　小结
522第16章　集成CAS 3
52516.1　Acegi提供的集成支持
52516.2　集成Yale Java Client
52716.2.1　Yale Java Client概述
52716.2.2　针对单个Web应用实施集成
52816.2.3　分析运行acegifirstdemo-forchapter16应用期间发生的重大事件
53716.2.4　针对两个Web应用实施集成
54016.3　集成JA-SIG CAS Clientfor Java
54516.4　写在最后
54816.5　小结
549

编辑推荐

　　零距离接触源于Spring血统的Acegi，揭露CAS单点登录服务器的使用方法及内容架构，深入到Acegi、CAS SSO源码中，全面跟进Acegi、CAS、Java EE安全性编程模型的最新技术。　　凝聚Java魅力，成就开发专家！　　看清JQvQ万花筒的本霞，从复杂的表象中寻我普遍的规律，深刻理解Java的核心思想。　　■关于Acegi（Spring Security）、CAS的权威教程，是Java／Java EE安全性开发者、架构师必备的参考书　　■深入到Acegi、CAS的源码当中，以获得一手的Java EE安全性知识。通过这些源码，开发者能够了解到解决Java EE安全性编程模型中现存各种缺陷的方法　　■本书全面拥抱了Java EE安全性编程模型、Acegi、CAS的方方面面　　■力图将Acegi提供的、一流的用户认证支持活生生地展现在开发者面前。Acegi提供的用户认证支持涉及面非常广，从各种用户认证策略，到各种认证提供者，到各种企业级特性，到Java EE容器适配器认证，到aptcha集成支持，到JAAS集成支持，这些内容将Acegi的内心世界流露出来　　■对Acegi授权支持进行了全方位论述。目前，Acegi能够保护Web资源、业务方法及领域对象。本书花费了大量篇幅研究Acegi是如何保护这些资源的　　■揭露CAS 3服务器的方方面面，从它的使用，到它的内部架构。与此同时，Acegi提供了一流的CAS 3集成支持　　■全书理论与实践并重，通过大量的实例帮助读者尽快掌握Acegi、CAS的使用技巧，从而提高本书的参考、阅读价值　　本书实例源文件请到http：//www.fecit.com.Cn“下载专区”或http：//www.open-V.com进行下载。

内容概要

　　罗时飞，独立Java EE顾问。西安交通大学硕士。从事Java EE开发、架构工作7年多，曾担任大型软件公司产品开发经理，实践经验丰富。对Java EE平台、敏捷方法及开源技术有深入研究，出版图书多本。现在，他依托www.open-v.com网站专职从事企业级Java的推广工作。　　其近期代表作品有：《精通EJB 3.0》、（精通Spring）、《精通Spring 2.0》。

媒体关注与评论

　　我看到封面上的中国红和门神的精心设计，似乎暗示着作者对这本书投入极大的辛劳，凝聚了他长期积累的知识，出版社才愿意较为隆重的把他介绍给读者。　　作为国内第一本专门讲述Java EE安全性、Acegi、CAS的作品，无论是广度，还是深度，书中的内容都蕴含着作者在这方面高深的造诣。　　诙谐的语言风格，浅显易懂的例子，循序渐进的讲解逻辑，还有经过作者精心过滤的参考资料都使我深深的喜欢上了这本书！　　——肖朝华　　以前也阅读过罗时飞的书，从他的书中不仅学到了技术本身，还学到了最重要的一点——学习Java/Java EE技术的方法。　　新出的这本书应该说是一本Java/Java EE安全方面非常全面的书，包括了Acegi，CAS，还有所有的认证机制等。从书的内容深度来讲，自Acegi、CAS的基础开始到实际编程运用，再到Acegi和CAS的集成、最后到Acegi、CAS源码讲解，可以让读者较为彻底地掌握Acegi，CAS和Java/Java EE安全技术的实际运用。感觉的出来，这本书融入了作者的很多实际开发经验，它不是一本理论化的书。　　——罗潍红　　精彩！虽然我从事Java EE开发已经有好几年了，但这本书让我真正通向了Java EE安全性领域。每个Java EE技术人员都值得拥有这本好书！　　——张曦蒙　　在学习Java EE技术过程中，我是一路阅读罗时飞的作品过来的。他的每一部新作品都有很大的突破，尤其是这本。这本书让我知道了Java EE安全性的方方面面，真的是所有的Java EE技术人员都应该阅读的一本好书。这本书对Java EE安全性编程模型、Acegi、CAS进行了非常详细的介绍。　　——刘瑾

图书封面

---

 敏捷Acegi、CAS下载

---