热卖商品
新闻详情
敏捷Acegi、CAS++构建安全的Java系统 PDF 下载_Java知识分享网...
来自 : www.java1234.com/a/javabook/ja
发布时间:2021-03-25
相关截图:
资料简介: 本书是关于Acegi、CAS的权威教程,是Java/Java EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识,还是Acegi、CAS本身,还是有关Acegi、CAS的各种高级使用技巧和*实践,本书都详尽、系统地给出了阐述。全书共分为4部分:第1部分介绍Web应用安全,主要围绕Java EE安全性编程模型、从宏观上看待Acegi及其初步使用等方面进行阐述;第2部分介绍Acegi认证支持,主要围绕Acegi支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述,还重点介绍了Acegi内置的Captcha集成支持、Java EE容器适配器支持等;第3部分介绍Acegi授权支持,主要围绕Web资源、业务方法、领域对象的授权操作展开论述;第4部分介绍CAS 3认证支持,它主要从CAS 3服务器的使用及其内部架构角度给出论述。全书理论与实践并重,通过大量的实例帮助读者尽快掌握Acegi的使用技巧,从而提高本书的参考、阅读价值。
本书适合作为Java/Java EE安全性开发者、系统分析师和架构师的参考书,同时,本书非常适合于高校相关专业的学生,以及对Java/Java EE安全性有兴趣的各类开发者。 资料目录: 第1部分 Web应用安全
第1章 Java EE应用的安全性t3
1.1 企业级安全t3
1.2 用户认证和授权t4
1.2.1 部署并运行contacts
示例应用t11
1.2.2 分析contacts的Java EE
安全性侧面t18
1.2.3 启动contacts的SSL
双向认证t25
1.2.4 有关contactsforchapter1
应用的若干细节t33
1.3 现有Java EE安全的局限性t35
1.4 小结t37
第2章 面向Spring的Acegit39
2.1 挑战Java EE安全t39
2.1.1 抽象的附加值t40
2.1.2 Acegi概述t41
2.2 Acegi提供的功能t42
2.3 小结t46
第3章 第一个实例t47
3.1 实例介绍t47
3.2 部署及运行acegifirstdemot52
3.2.1 部署到Tomcat中t52
3.2.2 运行结果t55
3.3 若干注意事项t59
3.3.1 日志管理策略t60
3.3.2 形似的两个不同
LoggerListenert60
3.3.3 同时只专注同一知识点t63
3.4 小结t64
第2部分 Acegi认证支持
第4章 Acegi的认证策略t69
4.1 基于过滤器的设计t69
4.1.1 接管过滤器的生命周期t71
4.1.2 于web.xml中直接
配置过滤器t73
4.2 与认证源解耦t76
4.3 AcegiSecurityException
异常体系t78
4.4 Acegi的下载和安装t79
4.4.1 Acegi官方发布版的
下载和安装t79
4.4.2 Subversion中的Acegi
源码下载和安装t80
4.4.3 有关Acegi的权威去处t81
4.5 小结t82
第5章 支持的认证机制t83
5.1 Acegi内置的若干重要
认证接口t83
5.1.1 Authentication接口t84
5.1.2 AuthenticationEntryPoint
接口t85
5.1.3 UserDetails接口t87
5.2 集成BASIC认证t88
5.2.1 contactsforchapter5basic
示例应用分析t88
5.2.2 深入到BasicProcessing-
Filter中t92
5.2.3 借助Spring远程服务
访问受保护的资源t96
5.2.4 Remember-Me认证服务
在contactsforchapter5basic
中的应用t108
5.2.5 退出contactsforchapter5basic
示例应用t113
5.2.6 匿名认证t116
5.2.7 揭开SecurityContextHolder
的真相t119
5.2.8 针对用户认证的
Acegi标签库t123
5.3 集成X.509认证t125
5.3.1 准备X.509证书t125
5.3.2 contactsforchapter5x509
示例应用分析t130
5.3.3 深入到X509Processing-
Filter中t132
5.3.4 启用SSL传输通道t137
5.3.5 解决各Java EE容器间
端口的差异性t143
5.4 集成表单认证t147
5.4.1 contactsforchapter5form
示例应用分析t147
5.4.2 深入到Authentication-
ProcessingFilter中t149
5.4.3 控制并发HttpSessiont156
5.4.4 Remember-Me认证服务
在contactsforchapter5x509
中的应用t160
5.4.5 国际化和本地化支持t161
5.4.6 切换用户t164
5.4.7 兼容getRemoteUser、
getUserPrincipal和
isUserInRolet175
5.4.8 SSL传输通道在
contactsforchapter5form
示例中的应用t178
5.5 集成Digest认证t182
5.5.1 运行contactsforchapter-
5digest示例应用t182
5.5.2 深入到DigestProcessing-
Filter中t184
5.5.3 启用DigestProcessingFilter中
的passwordAlreadyEncoded
属性t187
5.6 Acegi内置的属性编辑器t190
5.7 各过滤器间的位置关系t195
5.8 小结t197
第6章 DAO认证提供者t199
6.1 深入到DaoAuthentication-
Provider中t199
6.1.1 敏感信息的加密处理t201
6.1.2 揭露JdbcDaoImplt207
6.2 EhCache技术在Acegi
中的应用t211
6.2.1 EhCache综述t211
6.2.2 Spring EhCache集成t216
6.2.3 将Spring EhCache集成
引入到Acegi中t218
6.3 小结t221
第7章 LDAP认证提供者t223
7.1 OpenLDAP介绍t223
7.1.1 JXplorer客户端工具t226
7.1.2 Spring LdapTemplate
子项目t227
7.2 揭露LDAP认证提供者t229
7.2.1 运行并分析contactsforc-
hapter7示例应用t229
7.2.2 认证LDAP用户t232
7.2.3 对LDAP用户实施
授权操作t235
7.2.4 LdapAuthentication-
Providert238
7.3 小结t239
第8章 JAAS认证提供者t241
8.1 深入到JAAS之中t241
8.1.1 SecurityContextLoginModule
的使用t247
8.1.2 启用Java安全性管理器t249
8.1.3 启用JAAS的用户
授权功能t252
8.2 直击JaasAuthentication-
Providert254
8.3 小结t261
第9章 Captcha集成支持t263
9.1 Captcha介绍t263
9.2 Captcha集成支持t270
9.2.1 将Captcha集成应用到
信息注册、用户登录、
在线投票等领域t270
9.2.2 将Captcha集成应用到
其他领域t275
9.2.3 CaptchaChannelProcessor-
Template继承链t283
9.3 小结t289
第10章 容器适配器认证t291
10.1 适配Tomcatt291
10.2 适配Resint301
10.3 适配Jettyt303
10.4 适配JBosst306
10.5 配置Tomcat支持的Java EE
安全性编程模型t312
10.5.1 Tomcat支持的各种
认证机制t316
10.5.2 RealmBase继承链中各
Realm的使用t318
10.6 小结t320
第3部分 Acegi授权支持
第11章 Acegi的授权策略t323
11.1 基于AOP拦截器的设计t323
11.2 事前评估t327
11.3 事后审查t329
11.4 公平投票t332
11.5 小结t334
第12章 保护Web资源t335
12.1 揭露FilterSecurity-
Interceptort335
12.1.1 Web资源授权概述t336
12.1.2 重新认证t338
12.1.3 RoleVoter投票器t339
12.2 针对用户授权的Acegi
标签库t341
12.3 从RDBMS中装载Web
资源授权信息t342
12.3.1 分析FilterInvocation-
DefinitionSource的
运行机理t342
12.3.2 实现基于RDBMS的
FilterInvocation-
DefinitionSourcet344
12.4 小结t349
第13章 保护业务方法t351
13.1 揭露MethodSecurity-
Interceptort351
13.1.1 业务方法授权概述t351
13.1.2 Run-As认证服务t355
13.1.3 InterceptorStatusToken类t362
13.2 基于Annotation注释的
业务方法授权t363
13.3 保护AspectJ方法调用t368
13.4 小结t375
第14章 保护领域对象t377
14.1 Acegi眼中的领域对象t377
14.1.1 保护领域对象概述t378
14.1.2 再次温习contacts示例的
业务背景和技术实现t381
14.1.3 ACL权限的定义t385
14.2 实施保护领域对象的
重要步骤t386
14.2.1 RDBMS表的建立t386
14.2.2 准备ACL授权数据t391
14.2.3 初次接触JdbcMutable-
AclServicet395
14.3 AclEntryVoter投票器t398
14.4 AfterInvocationProvider
策略接口及其实现者t408
14.4.1 重温contactManager-
Security定义t412
14.4.2 深入到JdbcMutableAcl-
Service中t413
14.5 针对领域对象的Acegi
标签库t415
14.6 文档管理系统(DMS)
案例分析t416
14.7 实施集成测试t423
14.7.1 Acegi内部单元设计策略t423
14.7.2 Acegi为集成设计
提供的有力支持t424
14.8 小结t431
第4部分 CAS 3认证支持
第15章 CAS 3介绍t435
15.1 单点登录概述t435
15.2 使用CAS 3t437
15.2.1 第一次运行CASt437
15.2.2 AuthenticationHandler
认证处理器t439
15.2.3 Acegi内置的Cas-
AuthenticationHandlert443
15.3 针对Web应用实施
单点登录t445
15.3.1 CAS客户端综述t445
15.3.2 针对单个Web应用
实施SSOt446
15.3.3 分析acegifirstdemo1-
forchapter15涉及的
相关细节t455
15.3.4 针对两个Web应用
实施SSOt459
15.3.5 重温JA-SIG CAS Client for
Java内置的过滤器集合t461
15.4 启用CAS的代理功能t464
15.4.1 TicketValidator继承链t466
15.4.2 针对两个Web应用
启用代理t467
15.4.3 分析新版acegifirstdemo
涉及的相关细节t472
15.4.4 针对3个Web应用
启用代理t475
15.4.5 warn、renew、gateway、
logoutt481
15.5 CAS 1.0和2.0协议t485
15.5.1 /logint488
15.5.2 /logoutt490
15.5.3 /validatet490
15.5.4 /serviceValidatet490
15.5.5 /proxyt492
15.5.6 /proxyValidatet492
15.6 深入到CAS 3的内核中t493
15.6.1 处在核心的Central-
AuthenticationServicet494
15.6.2 Spring Web Flow在
CAS中的应用t498
15.6.3 启用X509Credentials-
AuthenticationHandlert517
15.6.4 CAS 1.0和2.0协议
中各URL的映射t521
15.7 小结t522
第16章 集成CAS 3t525
16.1 Acegi提供的集成支持t525
16.2 集成Yale Java Clientt527
16.2.1 Yale Java Client概述t527
16.2.2 针对单个Web应用
实施集成t528
16.2.3 分析运行acegifirstdemo-
forchapter16应用期间
发生的重大事件t537
16.2.4 针对两个Web
应用实施集成t540
16.3 集成JA-SIG CAS Client
for Javat545
16.4 写在最后t548
16.5 小结t549
资料简介: 本书是关于Acegi、CAS的权威教程,是Java/Java EE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识,还是Acegi、CAS本身,还是有关Acegi、CAS的各种高级使用技巧和*实践,本书都详尽、系统地给出了阐述。全书共分为4部分:第1部分介绍Web应用安全,主要围绕Java EE安全性编程模型、从宏观上看待Acegi及其初步使用等方面进行阐述;第2部分介绍Acegi认证支持,主要围绕Acegi支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述,还重点介绍了Acegi内置的Captcha集成支持、Java EE容器适配器支持等;第3部分介绍Acegi授权支持,主要围绕Web资源、业务方法、领域对象的授权操作展开论述;第4部分介绍CAS 3认证支持,它主要从CAS 3服务器的使用及其内部架构角度给出论述。全书理论与实践并重,通过大量的实例帮助读者尽快掌握Acegi的使用技巧,从而提高本书的参考、阅读价值。
本书适合作为Java/Java EE安全性开发者、系统分析师和架构师的参考书,同时,本书非常适合于高校相关专业的学生,以及对Java/Java EE安全性有兴趣的各类开发者。 资料目录: 第1部分 Web应用安全
第1章 Java EE应用的安全性t3
1.1 企业级安全t3
1.2 用户认证和授权t4
1.2.1 部署并运行contacts
示例应用t11
1.2.2 分析contacts的Java EE
安全性侧面t18
1.2.3 启动contacts的SSL
双向认证t25
1.2.4 有关contactsforchapter1
应用的若干细节t33
1.3 现有Java EE安全的局限性t35
1.4 小结t37
第2章 面向Spring的Acegit39
2.1 挑战Java EE安全t39
2.1.1 抽象的附加值t40
2.1.2 Acegi概述t41
2.2 Acegi提供的功能t42
2.3 小结t46
第3章 第一个实例t47
3.1 实例介绍t47
3.2 部署及运行acegifirstdemot52
3.2.1 部署到Tomcat中t52
3.2.2 运行结果t55
3.3 若干注意事项t59
3.3.1 日志管理策略t60
3.3.2 形似的两个不同
LoggerListenert60
3.3.3 同时只专注同一知识点t63
3.4 小结t64
第2部分 Acegi认证支持
第4章 Acegi的认证策略t69
4.1 基于过滤器的设计t69
4.1.1 接管过滤器的生命周期t71
4.1.2 于web.xml中直接
配置过滤器t73
4.2 与认证源解耦t76
4.3 AcegiSecurityException
异常体系t78
4.4 Acegi的下载和安装t79
4.4.1 Acegi官方发布版的
下载和安装t79
4.4.2 Subversion中的Acegi
源码下载和安装t80
4.4.3 有关Acegi的权威去处t81
4.5 小结t82
第5章 支持的认证机制t83
5.1 Acegi内置的若干重要
认证接口t83
5.1.1 Authentication接口t84
5.1.2 AuthenticationEntryPoint
接口t85
5.1.3 UserDetails接口t87
5.2 集成BASIC认证t88
5.2.1 contactsforchapter5basic
示例应用分析t88
5.2.2 深入到BasicProcessing-
Filter中t92
5.2.3 借助Spring远程服务
访问受保护的资源t96
5.2.4 Remember-Me认证服务
在contactsforchapter5basic
中的应用t108
5.2.5 退出contactsforchapter5basic
示例应用t113
5.2.6 匿名认证t116
5.2.7 揭开SecurityContextHolder
的真相t119
5.2.8 针对用户认证的
Acegi标签库t123
5.3 集成X.509认证t125
5.3.1 准备X.509证书t125
5.3.2 contactsforchapter5x509
示例应用分析t130
5.3.3 深入到X509Processing-
Filter中t132
5.3.4 启用SSL传输通道t137
5.3.5 解决各Java EE容器间
端口的差异性t143
5.4 集成表单认证t147
5.4.1 contactsforchapter5form
示例应用分析t147
5.4.2 深入到Authentication-
ProcessingFilter中t149
5.4.3 控制并发HttpSessiont156
5.4.4 Remember-Me认证服务
在contactsforchapter5x509
中的应用t160
5.4.5 国际化和本地化支持t161
5.4.6 切换用户t164
5.4.7 兼容getRemoteUser、
getUserPrincipal和
isUserInRolet175
5.4.8 SSL传输通道在
contactsforchapter5form
示例中的应用t178
5.5 集成Digest认证t182
5.5.1 运行contactsforchapter-
5digest示例应用t182
5.5.2 深入到DigestProcessing-
Filter中t184
5.5.3 启用DigestProcessingFilter中
的passwordAlreadyEncoded
属性t187
5.6 Acegi内置的属性编辑器t190
5.7 各过滤器间的位置关系t195
5.8 小结t197
第6章 DAO认证提供者t199
6.1 深入到DaoAuthentication-
Provider中t199
6.1.1 敏感信息的加密处理t201
6.1.2 揭露JdbcDaoImplt207
6.2 EhCache技术在Acegi
中的应用t211
6.2.1 EhCache综述t211
6.2.2 Spring EhCache集成t216
6.2.3 将Spring EhCache集成
引入到Acegi中t218
6.3 小结t221
第7章 LDAP认证提供者t223
7.1 OpenLDAP介绍t223
7.1.1 JXplorer客户端工具t226
7.1.2 Spring LdapTemplate
子项目t227
7.2 揭露LDAP认证提供者t229
7.2.1 运行并分析contactsforc-
hapter7示例应用t229
7.2.2 认证LDAP用户t232
7.2.3 对LDAP用户实施
授权操作t235
7.2.4 LdapAuthentication-
Providert238
7.3 小结t239
第8章 JAAS认证提供者t241
8.1 深入到JAAS之中t241
8.1.1 SecurityContextLoginModule
的使用t247
8.1.2 启用Java安全性管理器t249
8.1.3 启用JAAS的用户
授权功能t252
8.2 直击JaasAuthentication-
Providert254
8.3 小结t261
第9章 Captcha集成支持t263
9.1 Captcha介绍t263
9.2 Captcha集成支持t270
9.2.1 将Captcha集成应用到
信息注册、用户登录、
在线投票等领域t270
9.2.2 将Captcha集成应用到
其他领域t275
9.2.3 CaptchaChannelProcessor-
Template继承链t283
9.3 小结t289
第10章 容器适配器认证t291
10.1 适配Tomcatt291
10.2 适配Resint301
10.3 适配Jettyt303
10.4 适配JBosst306
10.5 配置Tomcat支持的Java EE
安全性编程模型t312
10.5.1 Tomcat支持的各种
认证机制t316
10.5.2 RealmBase继承链中各
Realm的使用t318
10.6 小结t320
第3部分 Acegi授权支持
第11章 Acegi的授权策略t323
11.1 基于AOP拦截器的设计t323
11.2 事前评估t327
11.3 事后审查t329
11.4 公平投票t332
11.5 小结t334
第12章 保护Web资源t335
12.1 揭露FilterSecurity-
Interceptort335
12.1.1 Web资源授权概述t336
12.1.2 重新认证t338
12.1.3 RoleVoter投票器t339
12.2 针对用户授权的Acegi
标签库t341
12.3 从RDBMS中装载Web
资源授权信息t342
12.3.1 分析FilterInvocation-
DefinitionSource的
运行机理t342
12.3.2 实现基于RDBMS的
FilterInvocation-
DefinitionSourcet344
12.4 小结t349
第13章 保护业务方法t351
13.1 揭露MethodSecurity-
Interceptort351
13.1.1 业务方法授权概述t351
13.1.2 Run-As认证服务t355
13.1.3 InterceptorStatusToken类t362
13.2 基于Annotation注释的
业务方法授权t363
13.3 保护AspectJ方法调用t368
13.4 小结t375
第14章 保护领域对象t377
14.1 Acegi眼中的领域对象t377
14.1.1 保护领域对象概述t378
14.1.2 再次温习contacts示例的
业务背景和技术实现t381
14.1.3 ACL权限的定义t385
14.2 实施保护领域对象的
重要步骤t386
14.2.1 RDBMS表的建立t386
14.2.2 准备ACL授权数据t391
14.2.3 初次接触JdbcMutable-
AclServicet395
14.3 AclEntryVoter投票器t398
14.4 AfterInvocationProvider
策略接口及其实现者t408
14.4.1 重温contactManager-
Security定义t412
14.4.2 深入到JdbcMutableAcl-
Service中t413
14.5 针对领域对象的Acegi
标签库t415
14.6 文档管理系统(DMS)
案例分析t416
14.7 实施集成测试t423
14.7.1 Acegi内部单元设计策略t423
14.7.2 Acegi为集成设计
提供的有力支持t424
14.8 小结t431
第4部分 CAS 3认证支持
第15章 CAS 3介绍t435
15.1 单点登录概述t435
15.2 使用CAS 3t437
15.2.1 第一次运行CASt437
15.2.2 AuthenticationHandler
认证处理器t439
15.2.3 Acegi内置的Cas-
AuthenticationHandlert443
15.3 针对Web应用实施
单点登录t445
15.3.1 CAS客户端综述t445
15.3.2 针对单个Web应用
实施SSOt446
15.3.3 分析acegifirstdemo1-
forchapter15涉及的
相关细节t455
15.3.4 针对两个Web应用
实施SSOt459
15.3.5 重温JA-SIG CAS Client for
Java内置的过滤器集合t461
15.4 启用CAS的代理功能t464
15.4.1 TicketValidator继承链t466
15.4.2 针对两个Web应用
启用代理t467
15.4.3 分析新版acegifirstdemo
涉及的相关细节t472
15.4.4 针对3个Web应用
启用代理t475
15.4.5 warn、renew、gateway、
logoutt481
15.5 CAS 1.0和2.0协议t485
15.5.1 /logint488
15.5.2 /logoutt490
15.5.3 /validatet490
15.5.4 /serviceValidatet490
15.5.5 /proxyt492
15.5.6 /proxyValidatet492
15.6 深入到CAS 3的内核中t493
15.6.1 处在核心的Central-
AuthenticationServicet494
15.6.2 Spring Web Flow在
CAS中的应用t498
15.6.3 启用X509Credentials-
AuthenticationHandlert517
15.6.4 CAS 1.0和2.0协议
中各URL的映射t521
15.7 小结t522
第16章 集成CAS 3t525
16.1 Acegi提供的集成支持t525
16.2 集成Yale Java Clientt527
16.2.1 Yale Java Client概述t527
16.2.2 针对单个Web应用
实施集成t528
16.2.3 分析运行acegifirstdemo-
forchapter16应用期间
发生的重大事件t537
16.2.4 针对两个Web
应用实施集成t540
16.3 集成JA-SIG CAS Client
for Javat545
16.4 写在最后t548
16.5 小结t549
本文链接: http://acegi0.immuno-online.com/view-724520.html
发布于 : 2021-03-25
阅读(0)
最新动态
2021-03-25
2021-03-25
2021-03-25
2021-03-25
2021-03-25
2021-03-25
2021-03-25
2021-03-25
2021-03-25
2021-03-25
2021-03-25
2021-03-25
公司介绍
品牌分类
联络我们