敏捷Acegi、CAS：构建安全的Java系统

本书是关于Acegi、CAS的权威教程，是Java/Java EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识，还是Acegi、CAS本身，还是有关Acegi、CAS的各种高级使用技巧和最佳实践，本书都详尽、系统地给出了阐述。全书共分为4部分：第1部分介绍Web应用安全，主要围绕Java EE安全性编程模型、从宏观上看待Acegi及其初步使用等方面进行阐述；第2部分介绍Acegi认证支持，主要围绕Acegi支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述，还重点介绍了Acegi内置的Captcha集成支持、Java EE容器适配器支持等；第3部分介绍Acegi授权支持，主要围绕Web资源、业务方法、领域对象的授权操作展开论述；第4部分介绍CAS 3认证支持，它主要从CAS 3服务器的使用及其内部架构角度给出论述。全书理论与实践并重，通过大量的实例帮助读者尽快掌握Acegi的使用技巧，从而提高本书的参考、阅读价值。
本书适合作为Java/Java EE安全性开发者、系统分析师和架构师的参考书，同时，本书非常适合于高校相关专业的学生，以及对Java/Java EE安全性有兴趣的各类开发者。

零距离接触源于Spring血统的Acegi，揭露CAS单点登录服务器的使用方法及内容架构，深入到Acegi、CAS SSO源码中，全面跟进Acegi、CAS、Java EE安全性编程模型的最新技术。
　　凝聚Java魅力，成就开发专家！
　　看清JQvQ万花筒的本霞，从复杂的表象中寻我普遍的规律，深刻理解Java的核心思想。
　　■关于Acegi（Spring Security）、CAS的权威教程，是Java／Java EE安全性开发者、架构师必备的参考书
　　■深入到Acegi、CAS的源码当中，以获得一手的Java EE安全性知识。通过这些源码，开发者能够了解到解决Java EE安全性编程模型中现存各种缺陷的方法
　　■本书全面拥抱了Java EE安全性编程模型、Acegi、CAS的方方面面
　　■力图将Acegi提供的、一流的用户认证支持活生生地展现在开发者面前。Acegi提供的用户认证支持涉及面非常广，从各种用户认证策略，到各种认证提供者，到各种企业级特性，到Java EE容器适配器认证，到aptcha集成支持，到JAAS集成支持，这些内容将Acegi的内心世界流露出来
　　■对Acegi授权支持进行了全方位论述。目前，Acegi能够保护Web资源、业务方法及领域对象。本书花费了大量篇幅研究Acegi是如何保护这些资源的
　　■揭露CAS 3服务器的方方面面，从它的使用，到它的内部架构。与此同时，Acegi提供了一流的CAS 3集成支持
　　■全书理论与实践并重，通过大量的实例帮助读者尽快掌握Acegi、CAS的使用技巧，从而提高本书的参考、阅读价值
　　本书实例源文件请到http：//www.fecit.com.Cn“下载专区”或http：//www.open-V.com进行下载。

罗时飞，独立Java EE顾问。西安交通大学硕士。从事Java EE开发、架构工作7年多，曾担任大型软件公司产品开发经理，实践经验丰富。对Java EE平台、敏捷方法及开源技术有深入研究，出版图书多本。现在，他依托www.open-v.com网站专职从事企业级Java的推广工作。
　　其近期代表作品有：《精通EJB 3.0》、（精通Spring）、《精通Spring 2.0》。

第1部分 Web应用安全
　第1章 Java EE应用的安全性
　　1.1 企业级安全
　　1.2 用户认证和授权
　　　1.2.1 部署并运行contacts示例应用
　　　1.2.2 分析contacts的Java EE安全性侧面
　　　1.2.3 启动contacts的SSL双向认证
　　　1.2.4 有关contactsforchapter1应用的若干细节
　　1.3 现有Java EE安全的局限性
　　1.4 小结
　第2章 面向Spring的Acegi
　　2.1 挑战Java EE安全
　　　2.1.1 抽象的附加值
　　　2.1.2 Acegi概述
　　2.2 Acegi提供的功能
　　2.3 小结
　第3章 第一个实例
　　3.1 实例介绍
　　3.2 部署及运行acegifirstdemo
　　　3.2.1 部署到Tomcat中
　　　3.2.2 运行结果
　　3.3 若干注意事项
　　　3.3.1 日志管理策略
　　　3.3.2 形似的两个不同LoggerListener
　　　3.3.3 同时只专注同一知识点
　　3.4 小结
第2部分 Acegi认证
　第4章 Acegi的认证策略
　　4.1 基于过滤器的设计
　　　4.1.1 接管过滤器的生命周期
　　　4.1.2 于web.xml中直接配置过滤器
　　4.2 与认证源解耦
　　4.3 AcegiSecurityException异常体系
　　4.4 Acegi的下载和安装
　　　4.4.1 Acegi官方发布版的下载和安装
　　　4.4.2 Subversion中的Acegi源码下载和安装
　　　4.4.3 有关Acegi的权威去处
　　4.5 小结
　第5章 支持的认证机制
　　5.1 Acegi内置的若干重要认证接口
　　　5.1.1 Authentication接口
　　　5.1.2 AuthenticationEntryPoint接口
　　　5.1.3 UserDetails接口
　　5.2 集成BASIC认证
　　　5.2.1 contactsforchapter5basic示例应用分析
　　　5.2.2 深入到BasicProcessing-Filter中
　　　5.2.3 借助Spring远程服务访问受保护的资源
　　　5.2.4 Remember-Me认证服务在contactsforchapter5basic中的应用
　　　5.2.5 退出contactsforchapter5basic示例应用
　　　5.2.6 匿名认证
　　　5.2.7 揭开SecurityContextHolder的真相
　　　5.2.8 针对用户认证的Acegi标签库
　　5.3 集成X.509认证
　　　5.3.1 准备X.509证书
　　　5.3.2 contactsforchapter5x509示例应用分析
　　　5.3.3 深入到X509Processing-Filter中
　　　5.3.4 启用SSL传输通道
　　　5.3.5 解决各Java EE容器间端口的差异性
　　5.4 集成表单认证
　　　5.4.1 contactsforchapter5form示例应用分析
　　　5.4.2 深入到Authentication-ProcessingFilter中
　　　5.4.3 控制并发HttpSession
　　　5.4.4 Remember-Me认证服务在contactsforchapter5x509中的应用
　　　5.4.5 国际化和本地化支持
　　　5.4.6 切换用户
　　　5.4.7 兼容getRemoteUser、getUserPrincipal和isUserInRole
　　　5.4.8 SSL传输通道在contactsforchapter5form示例中的应用
　　5.5 集成Digest认证
　　　5.5.1 运行contactsforchapter-5digest示例应用
　　　5.5.2 深入到DigestProcessing-Filter中
　　　5.5.3 启用DigestProcessingFilter中的passwordAlreadyEncoded属性
　　5.6 Acegi内置的属性编辑器
　　5.7 各过滤器间的位置关系
　　5.8 小结
　第6章 DAO认证提供者
　第7章 LDAP认证提供者
　第8章 JAAS认证提供者
　第9章 Captcha集成支持
　第10章 容器适配器认证
第3部分 Acegi授权支持
　第11章 Acegi的授权策略
　第12章 保护Web资源
　第13章 保护业务方法
　第14章 保护领域对象
第4部分 CAS 3认证支持
　第15章 CAS 3介绍
　第16章 集成CAS 3