《敏捷Acegi、CAS:构建安全的Java系统》前言

1/5/2008来源:Java教程人气:6233

Acegi是一个闻名的java EE安全性框架,CAS服务器是SSO领域闻名的软件产品。它们在各自领域都摆出了领先者的姿态,而且它们的协同工作能力堪称一流。

针对用户认证,Acegi提供了HTTP BASIC、HTTP FORM、HTTP DIGEST、HTTP CLIENT-CERT认证支持;针对用户授权,Acegi提供了Web资源的授权、业务方法的授权、领域对象的授权支持。一旦Acegi内置的用户认证支持不能够满足企业应用的需求时,开发者可以考虑采用CAS服务器。甚至,Acegi还为企业应用的开发提供了各种有利的企业级特性,比如匿名认证、Run-As认证服务、Remember-Me认证服务、退出服务、Httpsession的并发控制等。假如需要,Acegi使能应用还可以使用到Captcha集成支持、JAAS集成支持。假如希望在同一Web应用中同时启用Java EE安全性编程模型和Acegi,则Acegi内置的Java EE容器适配器能够满足这一需求。与此同时,开发者可以将用户敏感信息存储到各种存储源中,比如属性文件、xml文件、RDBMS、LDAP、X.509 CA证书等。

针对单点登录需求,开发者可以启用JA-SIG CAS 3服务器,这是一个协议公开、实现源代码公开、部署方便、安全、稳定、自定义能力强的SSO解决方案。Acegi本身的基代码提供了CAS集成支持。

本书正是围绕Acegi、CAS中的上述各项内容而预备的。

本书特点

◆本书借助于灵敏的Acegi、CAS,来重点阐述Java EE安全性涉及到的各种技术,而且,Acegi还为企业应用提供了各种企业级特性。凡是有利于企业应用的安全性技术,本书都尽量呈现。

◆尽量将Acegi最实用的、动人的一面展现给读者。Java EE安全涉及到的知识体系非常庞大,Acegi清楚地将这一知识体系中的主要内容流露出来,这些内容体现在本书中。

◆深入到Acegi、CAS的源码当中,以获得一手的Java EE安全性知识。通过这些源码,开发者能够了解到它们是如何解决Java EE安全性编程模型中现存的各种缺陷的。

◆在写作过程中,注重理论与实践知识并重。本书非常注重基础知识的阐述。与此同时,各章内容采用的示例都是单独的、自成一体的经典Eclipse项目。

◆在代码示例的选材上,力求经典、权威。

◆尽量保证书中图、表的清楚和正确性,以提升阅读体验。

◆无论是知识体系,还是写作风格,各章内容统一、自成一体,开发者阅读起来非常舒适。

◆作者尽量将自身架构和开发大型Java EE/Acegi使能项目的经验、在从事Java EE咨询工作期间获得的Acegi高级技巧和最佳实践体现在书中。

◆JA-SIG CAS开发团队的Scott Battaglia特意为本书作序。透过这一英文序,读者能够对CAS的发展历程有非常清醒的熟悉。

◆不断改进图书内容。如今,图书创作是作者的主要工作内容之一,因此自身有更大的责任、更多时间完善此书。让我们共同期待第二版的出现。

全书内容安排

全书共分为4个不同部分:Web应用安全、Acegi认证支持、Acegi授权支持、CAS 3认证支持。第1~3章构成了Web应用安全,即第1部分内容;第4~10章构成了Acegi认证支持,即第2部分内容;第11~14章构成了Acegi授权支持,即第3部分内容;第15~16章构成了CAS 3认证支持,即第4部分内容。

服务网站

针对书中展示的各种Java代码、Ant build.xml和其他脚本,我们非凡提供了Web网站(http://www.open-v.com)支持。同时,为保证图书同Acegi(SPRing Security)最新发布版的同步,我们会时常更新图书中的源代码,并公布到这一Web网站中,欢迎广大读者下载使用。