失效链接处理 |
敏捷Acegi、CAS++构建安全的Java系统 PDF 下载
转载自:http://download.csdn.net/download/liujingcyc/9964108
本站整理下载:版权归出版社和原作者所有,链接已删除,请购买正版
用户下载说明:
电子版仅供预览,下载后24小时内务必删除,支持正版,喜欢的请购买正版书籍:
http://product.dangdang.com/1311648088.html
相关截图:
资料简介:
本书是关于Acegi、CAS的权威教程,是Java/Java EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识,还是Acegi、CAS本身,还是有关Acegi、CAS的各种高级使用技巧和*实践,本书都详尽、系统地给出了阐述。全书共分为4部分:第1部分介绍Web应用安全,主要围绕Java EE安全性编程模型、从宏观上看待Acegi及其初步使用等方面进行阐述;第2部分介绍Acegi认证支持,主要围绕Acegi支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述,还重点介绍了Acegi内置的Captcha集成支持、Java EE容器适配器支持等;第3部分介绍Acegi授权支持,主要围绕Web资源、业务方法、领域对象的授权操作展开论述;第4部分介绍CAS 3认证支持,它主要从CAS 3服务器的使用及其内部架构角度给出论述。全书理论与实践并重,通过大量的实例帮助读者尽快掌握Acegi的使用技巧,从而提高本书的参考、阅读价值。
本书适合作为Java/Java EE安全性开发者、系统分析师和架构师的参考书,同时,本书非常适合于高校相关专业的学生,以及对Java/Java EE安全性有兴趣的各类开发者。
资料目录:
第1章 Java EE应用的安全性t3 1.1 企业级安全t3 1.2 用户认证和授权t4 1.2.1 部署并运行contacts 示例应用t11 1.2.2 分析contacts的Java EE 安全性侧面t18 1.2.3 启动contacts的SSL 双向认证t25 1.2.4 有关contactsforchapter1 应用的若干细节t33 1.3 现有Java EE安全的局限性t35 1.4 小结t37 第2章 面向Spring的Acegit39 2.1 挑战Java EE安全t39 2.1.1 抽象的附加值t40 2.1.2 Acegi概述t41 2.2 Acegi提供的功能t42 2.3 小结t46 第3章 第一个实例t47 3.1 实例介绍t47 3.2 部署及运行acegifirstdemot52 3.2.1 部署到Tomcat中t52 3.2.2 运行结果t55 3.3 若干注意事项t59 3.3.1 日志管理策略t60 3.3.2 形似的两个不同 LoggerListenert60 3.3.3 同时只专注同一知识点t63 3.4 小结t64 第2部分 Acegi认证支持 第4章 Acegi的认证策略t69 4.1 基于过滤器的设计t69 4.1.1 接管过滤器的生命周期t71 4.1.2 于web.xml中直接 配置过滤器t73 4.2 与认证源解耦t76 4.3 AcegiSecurityException 异常体系t78 4.4 Acegi的下载和安装t79 4.4.1 Acegi官方发布版的 下载和安装t79 4.4.2 Subversion中的Acegi 源码下载和安装t80 4.4.3 有关Acegi的权威去处t81 4.5 小结t82 第5章 支持的认证机制t83 5.1 Acegi内置的若干重要 认证接口t83 5.1.1 Authentication接口t84 5.1.2 AuthenticationEntryPoint 接口t85 5.1.3 UserDetails接口t87 5.2 集成BASIC认证t88 5.2.1 contactsforchapter5basic 示例应用分析t88 5.2.2 深入到BasicProcessing- Filter中t92 5.2.3 借助Spring远程服务 访问受保护的资源t96 5.2.4 Remember-Me认证服务 在contactsforchapter5basic 中的应用t108 5.2.5 退出contactsforchapter5basic 示例应用t113 5.2.6 匿名认证t116 5.2.7 揭开SecurityContextHolder 的真相t119 5.2.8 针对用户认证的 Acegi标签库t123 5.3 集成X.509认证t125 5.3.1 准备X.509证书t125 5.3.2 contactsforchapter5x509 示例应用分析t130 5.3.3 深入到X509Processing- Filter中t132 5.3.4 启用SSL传输通道t137 5.3.5 解决各Java EE容器间 端口的差异性t143 5.4 集成表单认证t147 5.4.1 contactsforchapter5form 示例应用分析t147 5.4.2 深入到Authentication- ProcessingFilter中t149 5.4.3 控制并发HttpSessiont156 5.4.4 Remember-Me认证服务 在contactsforchapter5x509 中的应用t160 5.4.5 国际化和本地化支持t161 5.4.6 切换用户t164 5.4.7 兼容getRemoteUser、 getUserPrincipal和 isUserInRolet175 5.4.8 SSL传输通道在 contactsforchapter5form 示例中的应用t178 5.5 集成Digest认证t182 5.5.1 运行contactsforchapter- 5digest示例应用t182 5.5.2 深入到DigestProcessing- Filter中t184 5.5.3 启用DigestProcessingFilter中 的passwordAlreadyEncoded 属性t187 5.6 Acegi内置的属性编辑器t190 5.7 各过滤器间的位置关系t195 5.8 小结t197 第6章 DAO认证提供者t199 6.1 深入到DaoAuthentication- Provider中t199 6.1.1 敏感信息的加密处理t201 6.1.2 揭露JdbcDaoImplt207 6.2 EhCache技术在Acegi 中的应用t211 6.2.1 EhCache综述t211 6.2.2 Spring EhCache集成t216 6.2.3 将Spring EhCache集成 引入到Acegi中t218 6.3 小结t221 第7章 LDAP认证提供者t223 7.1 OpenLDAP介绍t223 7.1.1 JXplorer客户端工具t226 7.1.2 Spring LdapTemplate 子项目t227 7.2 揭露LDAP认证提供者t229 7.2.1 运行并分析contactsforc- hapter7示例应用t229 7.2.2 认证LDAP用户t232 7.2.3 对LDAP用户实施 授权操作t235 7.2.4 LdapAuthentication- Providert238 7.3 小结t239 第8章 JAAS认证提供者t241 8.1 深入到JAAS之中t241 8.1.1 SecurityContextLoginModule 的使用t247 8.1.2 启用Java安全性管理器t249 8.1.3 启用JAAS的用户 授权功能t252 8.2 直击JaasAuthentication- Providert254 8.3 小结t261 第9章 Captcha集成支持t263 9.1 Captcha介绍t263 9.2 Captcha集成支持t270 9.2.1 将Captcha集成应用到 信息注册、用户登录、 在线投票等领域t270 9.2.2 将Captcha集成应用到 其他领域t275 9.2.3 CaptchaChannelProcessor- Template继承链t283 9.3 小结t289 第10章 容器适配器认证t291 10.1 适配Tomcatt291 10.2 适配Resint301 10.3 适配Jettyt303 10.4 适配JBosst306 10.5 配置Tomcat支持的Java EE 安全性编程模型t312 10.5.1 Tomcat支持的各种 认证机制t316 10.5.2 RealmBase继承链中各 Realm的使用t318 10.6 小结t320 第3部分 Acegi授权支持 第11章 Acegi的授权策略t323 11.1 基于AOP拦截器的设计t323 11.2 事前评估t327 11.3 事后审查t329 11.4 公平投票t332 11.5 小结t334 第12章 保护Web资源t335 12.1 揭露FilterSecurity- Interceptort335 12.1.1 Web资源授权概述t336 12.1.2 重新认证t338 12.1.3 RoleVoter投票器t339 12.2 针对用户授权的Acegi 标签库t341 12.3 从RDBMS中装载Web 资源授权信息t342 12.3.1 分析FilterInvocation- DefinitionSource的 运行机理t342 12.3.2 实现基于RDBMS的 FilterInvocation- DefinitionSourcet344 12.4 小结t349 第13章 保护业务方法t351 13.1 揭露MethodSecurity- Interceptort351 13.1.1 业务方法授权概述t351 13.1.2 Run-As认证服务t355 13.1.3 InterceptorStatusToken类t362 13.2 基于Annotation注释的 业务方法授权t363 13.3 保护AspectJ方法调用t368 13.4 小结t375 第14章 保护领域对象t377 14.1 Acegi眼中的领域对象t377 14.1.1 保护领域对象概述t378 14.1.2 再次温习contacts示例的 业务背景和技术实现t381 14.1.3 ACL权限的定义t385 14.2 实施保护领域对象的 重要步骤t386 14.2.1 RDBMS表的建立t386 14.2.2 准备ACL授权数据t391 14.2.3 初次接触JdbcMutable- AclServicet395 14.3 AclEntryVoter投票器t398 14.4 AfterInvocationProvider 策略接口及其实现者t408 14.4.1 重温contactManager- Security定义t412 14.4.2 深入到JdbcMutableAcl- Service中t413 14.5 针对领域对象的Acegi 标签库t415 14.6 文档管理系统(DMS) 案例分析t416 14.7 实施集成测试t423 14.7.1 Acegi内部单元设计策略t423 14.7.2 Acegi为集成设计 提供的有力支持t424 14.8 小结t431 第4部分 CAS 3认证支持 第15章 CAS 3介绍t435 15.1 单点登录概述t435 15.2 使用CAS 3t437 15.2.1 第一次运行CASt437 15.2.2 AuthenticationHandler 认证处理器t439 15.2.3 Acegi内置的Cas- AuthenticationHandlert443 15.3 针对Web应用实施 单点登录t445 15.3.1 CAS客户端综述t445 15.3.2 针对单个Web应用 实施SSOt446 15.3.3 分析acegifirstdemo1- forchapter15涉及的 相关细节t455 15.3.4 针对两个Web应用 实施SSOt459 15.3.5 重温JA-SIG CAS Client for Java内置的过滤器集合t461 15.4 启用CAS的代理功能t464 15.4.1 TicketValidator继承链t466 15.4.2 针对两个Web应用 启用代理t467 15.4.3 分析新版acegifirstdemo 涉及的相关细节t472 15.4.4 针对3个Web应用 启用代理t475 15.4.5 warn、renew、gateway、 logoutt481 15.5 CAS 1.0和2.0协议t485 15.5.1 /logint488 15.5.2 /logoutt490 15.5.3 /validatet490 15.5.4 /serviceValidatet490 15.5.5 /proxyt492 15.5.6 /proxyValidatet492 15.6 深入到CAS 3的内核中t493 15.6.1 处在核心的Central- AuthenticationServicet494 15.6.2 Spring Web Flow在 CAS中的应用t498 15.6.3 启用X509Credentials- AuthenticationHandlert517 15.6.4 CAS 1.0和2.0协议 中各URL的映射t521 15.7 小结t522 第16章 集成CAS 3t525 16.1 Acegi提供的集成支持t525 16.2 集成Yale Java Clientt527 16.2.1 Yale Java Client概述t527 16.2.2 针对单个Web应用 实施集成t528 16.2.3 分析运行acegifirstdemo- forchapter16应用期间 发生的重大事件t537 16.2.4 针对两个Web 应用实施集成t540 16.3 集成JA-SIG CAS Client for Javat545 16.4 写在最后t548 16.5 小结t549 |