敏捷Acegi、CAS构建安全的Java系统----中国图书网（网上书店）

导航

台湾最大的图书网站。 58 万种大陆图书，台湾会员购书满 1500 元，免收国际运费！


购物车	购物演示	在线帮助

特价图书	礼品图书	文学图书	生活图书	经管图书	社科图书	艺术图书	教材书店	分类浏览
建筑图书	医学图书	计算机图书	语言图书	少儿图书	考试图书	外版图书	法律图书	出版社浏览



注;多个关键字用空格分开

您最近浏览过的商品

敏捷Acegi、CAS构建安全的Jav...

【精品图书推荐】

世界历史百科全书（精华本）全六卷...
NT$:14310

话说中国(精装全3卷)...
NT$:1656

辞海:缩印珍藏本...
NT$:4655

二十四史全译(江泽民题词)
NT$:48000

中国艺术品收藏鉴赏百科
NT$:5200

敏捷Acegi、CAS构建安全的Java系统

作者	：	罗时飞
ISBN	：	7121038889
出版社	：	电子工业
NT$	：	568

相关图书特色及评论

内容简介本书目录

暂时缺货

配送说明： 国际快递，海运邮递。
付款说明： 1. VISA、MASTER線上刷卡 2. 信用卡传真刷卡付款 3. 邮政划拨 4. 银行汇款

　特色及评论

本书是关于Acegi、CAS的权威教程，是Java／JavaEE安全性开发者的必备参考书。无论是Java EE安全性编程模型的背景和基础知识，还是Acegi、CAS本身，还是有关Acegi、CAS的各种高级使用技巧和最佳实践，本书都详尽、系统地给出了阐述。全书共分为4部分：第1部分介绍Web应用安全，主要围绕Java EE安全性编程模型、从宏观上看待Acegi及其初步使用等方面进行阐述：第2部分介绍Acegi认证支持，主要围绕Acegi支持的各种认证机制、各种认证提供者、各种企业级特性等内容展开论述，还重点介绍了Acegi内置的Captcha集成支持、JavaEE容器适配器支持等：第3部分介绍Acegi授权支持，主要围绕Web资源、业务方法、领域对象的授权操作展开论述：第4部分介绍CAS 3认证支持，它主要从CAS 3服务器的使用及其内部架构角度给㈩论述。全书理论与实践并重，通过大量的实例帮助读者尽快掌握Acegi的使用技巧，从而提高本书的参考、阅读价值。.

本书适合作为Java／JavaEE安全性开发者、系统分析师和架构师的参考书，同时，本书非常适合于高校相关专业的学生，以及对Java／JavaEE安全性有兴趣的各类开发者。...

　内容简介

全书理论与实践并重，通过大量的实例帮助读者尽快掌握Acegi的使用技巧，从而提高本书的参考、阅读价值。

　本书目录

第1部分Web应用安全.

第1章JavaEE应用的安全性

1.1企业级安全

1.2用户认证和授权

1.2.1部署并运行contacts示例应用

1.2.2分析contacts的JavaEE安全性侧面

1.2.3启动contacts的SSL双向认证

1.2.4有关contactsforchapterl应用的若干细节

1.3现有JavaEE安全的局限性

1.4小结

第2章面向Spring的Acegi

2.1挑战JavaEE安全

2.1.1抽象的附加值

2.1.2Acegi概述

2.2Acegi提供的功能

2.3小结

第3章第一个实例

3.1实例介绍

3.2部署及运行acegiflrstdemo

3.2.1部署到Tomcat中

3.2.2运行结果

3.3若干注意事项

3.3.1日志管理策略

3.3.2形似的两个不同LoggerListener

3.3.3同时只专注同一知识点

3.4小结

第2部分Acegi认证支持

第4章Acegi的认证策略

4.1基于过滤器的设计

4.1.1接管过滤器的生命周期

4.1.2于web.xml中直接配置过滤器

4.2与认证源解耦

4.3AcegiSecurityException异常体系

4.4Acegi的下载牙口安装

4.4.1Acegi官方发布版的下载和安装

4.4.2Subversion中的Acegi源码下载和安装

4.4.3有关AceSi的权威去处

4.5小结

第5章支持的认证机制

5.1Acegi内置的若干重要认证接口

5.1.1Authentication接口

5.1.2AuthentiCationEntryPoint接口

5.1.3UserDetails接口

5.2集成BASIC认证

5.2.1contactsforChapter5basic示例应用分析

5.2.2深入到BasicProcessing—Filter中

5.2.3借助Spring远程服务访问受保护的资源

5.2.4Remember-Me认证服务在contactsfOrchapter5baSiC中的应用

5.2.5退出contactsforch叩ter5baSic示例应用

5.2.6匿名认证

5.2.7揭开SecurityContextH01der的真相

5.2.8针对用户认证的Acegi标签库

5.3集成X.509认证

5.3.1准备X.509证书

5.3.2contactsforChapter5x509示例应用分析

5.3.3深入到X509Processlng—Filter中

5.3.4启用SSL传输通道

5.3.5解决各JavaEE容器间端口的差异性

5.4集成表单认证

5.4.1contactSfOrchapter5fonn示例应用分析

5.4.2深入到AuthenticatiOn—ProcessingFilter中

5.4.3控制并发Ht中Session

5.4.4Remembe—Me认证服务在contactsfOnhapter5x509中的应用

5.4.5国际化和本地化支持

5.4.6切换用户

5.4.7兼容getRemoteUser.getUserPrincipal和iSUserlnR01e

5.4.8SSL传榆通道在contactsfOnhapter5form示例中的应用

5.5集成Digest认证

5.5.1运行contactsfOrchapter-5digest示例应用

5.5.2深入到jDigestProcessingFilter中

5.5.3启用DigestProcessingFilter中的passwordAlreadyEncoded属性

5.6Acegi内置的属性编辑器

5.7各过滤器间的位置关系

5.8小结

第6章DAO认证提供者

6.1深入到DaOAuthentication-Provider中

6.1.1敏感信息的加密处理

6.1.2揭露JdbcDaolmpl

6.2EhCache技术在Acegi中的应用

6.2.1EhCache综述

6.2.2SpringEhCache集成

6.2.3将SphngEhCache集成引入到Acegi中

6.3小结

第7章LDAP认证提供者

7.1OpenLDAP介绍

7.1.1JXplorer客户端工具

7.1.2SpringLdapTemplate子项目

7.2揭露LDAP认证提供者

7.2.1运行并分析contactsforc—hapter7示例应用

7.2.2认证LDAP用户

7.2.3对LDAP用户实施授权操作

7.2.4LdapAuthentlcationProvider

7.3小结

第8章JAAS认证提供者

8.1深入到JAAS之中

8.1.1SecurltyContextLOginMOdule的使用

8.1.2启用Java安全性管理器

8.1.3启用JAAS的用户授权功能

8.2直击JaasAuthentication-Provider

8.3小结

第9章Captcha集成支持

9.1Captcha介绍

9.2Captcha集成支持

9.2.1将Captcha集成应用到信息注册.用户登录.在线投票等领域..

9.2.2将Captcha集成应用到其他领域

9.2.3CaptchaChannelProcessorTemplate继承链

9.3小结

第10章容器适配器认证

10.1适配Tomcat

10.2适配Resin

10.3适配Jetty

10.4适配JBoSS

10.5配置Tomcat支持的JavaEE安全性编程模型

10.5.1Tomcat支持的各种认证机制

10.5.2RealmBase继承链中各Realm的使用

10.6小结

第3部分Acegi授权支持

第11章Acegi的授权策略

11.1基于AOP拦截器的设计

11.2事前评估

11.3事后审查

11.4公平投票

11.5小结

第12章保护Web资源

12.1揭露FmerSecurity—ImerceptOr

12.1.1Web资源授权概述

12.1.2重新认证

12.1.3R01eVoter投票器

12.2针对用户授权的Acegi标签库

12.3从RDBMS中装载Web资源授权信息

12.3.1分析FilterlnvocatiOn-DefinitionSource的运行机理

12.3.2实现基于RDBMS的Filterlnvocation-DefinitionSource

12.4小结

第13章保护业务方法

13.1揭露MethodSecurity-InterceptOr

13.1.1业务方法授权概述

13.1.2Run-As认证服务

13.1.3InterceptorStamsToken类

13.2基于Annotation注释的业务方法授权

13.3保护AspectJ方法调用

13.4小结

第14章保护领域对象

14.1Acegi眼中的领域对象

14.1.1保护领域对象概述

14.1.2再次温习contacts示例的业务背景和技术实现

14.1.3ACL权限的定义

14.2实施保护领域对象的重要步骤

14.2.1RDBMS表的建立

14.2.2准备ACL授权数据

14.2.3初次接触JdbcMutable-AClService

14.3AclEntryVoter投票器

14.4AnerlnvocationProvider策略接口及其实现者

14.4.1重温contactManager—Security定义

14.4.2深入到JdbcMutableAcl—Service中

14.5针对领域对象的Acegi标签库

14.6文档管理系统(DMS)案例分析

14.7实施集成测试

14.7.1Acegi内部单元设计策略

14.7.2Acegi为集成设计提供的有力支持

14.8小结

第4部分CAS3认证支持

第15章CAS3介绍

15.1单点登录概述

15.2使用CAS3

15.2.1第一次运行CAS

15.2.2AuUlenticatiOnHandler认证处理器

15.2.3Ace由内置的Cas-AuthenticatiOnH田1dler

15.3针对Web应用实施单点登录

15.3.1CAS客户端综述

15.3.2针对单个Web应用实施SSO

15.3.3分析acegifirstdemol—forchapterl5涉及的相关细节

15.3.4针对两个Web应用实施SSO

15.3.5重温JA-SIGCASCllentforJava内置的过滤器集合

15.4启用CAS的代理功能

15.4.1TicketValidator继承链

15.4.2针对两个Web应用启用代理

15.4.3分析新版acegifrstdemo涉及的相关细节

15.4.4针对3个Web应用启用代理

15.4.5wam.renew.gateway.logout

15.5CASl.0和2.0协议

15.5.1／login.

15.5.2／logout

15.5.3／validate

15.5.4／serviceVaUdate

15.5.5／proxy

15.5.6／proxyValidate

15.6深入到CAS3的内核中

15.6.1处在核心的Central—AUthentiCatiOnServiCe

15.6.2SpnngWebFlOW在CAS中的应用

15.6.3启用X509Credentials-AuthentiCationHandler

15.6.4CAS1.0和2.0协议中各URL的映射

15.7小结

第16章集成CAS3

16.1Acegi提供的集成支持

16.2集成YaleJavaClient

16.2.1YaleJavaClient概述

16.2.2针对单个Web应用实施集成

16.2.3分析运行acegifirstdemo-forchapterl6应用期间发生的重大事件

16.2.4针对两个Web应用实施集成

16.3集成JA-SIGCASClientforJava

16.4写在最后

16.5小结...

返回顶部

<>问题解答

<>购买商品

<>关于我们

传真：(04)-23725935
客户服务E-mail:service@bookschina.com.tw