《敏捷Acegi、CAS：构建安全的Java系统》前言

Acegi是一个闻名的java EE安全性框架，CAS服务器是SSO领域闻名的软件产品。它们在各自领域都摆出了领先者的姿态，而且它们的协同工作能力堪称一流。

针对用户认证，Acegi提供了HTTP BASIC、HTTP FORM、HTTP DIGEST、HTTP CLIENT-CERT认证支持；针对用户授权，Acegi提供了Web资源的授权、业务方法的授权、领域对象的授权支持。一旦Acegi内置的用户认证支持不能够满足企业应用的需求时，开发者可以考虑采用CAS服务器。甚至，Acegi还为企业应用的开发提供了各种有利的企业级特性，比如匿名认证、Run-As认证服务、Remember-Me认证服务、退出服务、Httpsession的并发控制等。假如需要，Acegi使能应用还可以使用到Captcha集成支持、JAAS集成支持。假如希望在同一Web应用中同时启用Java EE安全性编程模型和Acegi，则Acegi内置的Java EE容器适配器能够满足这一需求。与此同时，开发者可以将用户敏感信息存储到各种存储源中，比如属性文件、xml文件、RDBMS、LDAP、X.509 CA证书等。

针对单点登录需求，开发者可以启用JA-SIG CAS 3服务器，这是一个协议公开、实现源代码公开、部署方便、安全、稳定、自定义能力强的SSO解决方案。Acegi本身的基代码提供了CAS集成支持。

本书正是围绕Acegi、CAS中的上述各项内容而预备的。

本书特点

◆本书借助于灵敏的Acegi、CAS，来重点阐述Java EE安全性涉及到的各种技术，而且，Acegi还为企业应用提供了各种企业级特性。凡是有利于企业应用的安全性技术，本书都尽量呈现。

◆尽量将Acegi最实用的、动人的一面展现给读者。Java EE安全涉及到的知识体系非常庞大，Acegi清楚地将这一知识体系中的主要内容流露出来，这些内容体现在本书中。

◆深入到Acegi、CAS的源码当中，以获得一手的Java EE安全性知识。通过这些源码，开发者能够了解到它们是如何解决Java EE安全性编程模型中现存的各种缺陷的。

◆在写作过程中，注重理论与实践知识并重。本书非常注重基础知识的阐述。与此同时，各章内容采用的示例都是单独的、自成一体的经典Eclipse项目。

◆在代码示例的选材上，力求经典、权威。

◆尽量保证书中图、表的清楚和正确性，以提升阅读体验。

◆无论是知识体系，还是写作风格，各章内容统一、自成一体，开发者阅读起来非常舒适。

◆作者尽量将自身架构和开发大型Java EE/Acegi使能项目的经验、在从事Java EE咨询工作期间获得的Acegi高级技巧和最佳实践体现在书中。

◆JA-SIG CAS开发团队的Scott Battaglia特意为本书作序。透过这一英文序，读者能够对CAS的发展历程有非常清醒的熟悉。

◆不断改进图书内容。如今，图书创作是作者的主要工作内容之一，因此自身有更大的责任、更多时间完善此书。让我们共同期待第二版的出现。

全书内容安排

全书共分为4个不同部分：Web应用安全、Acegi认证支持、Acegi授权支持、CAS 3认证支持。第1～3章构成了Web应用安全，即第1部分内容；第4～10章构成了Acegi认证支持，即第2部分内容；第11～14章构成了Acegi授权支持，即第3部分内容；第15～16章构成了CAS 3认证支持，即第4部分内容。

服务网站

针对书中展示的各种Java代码、Ant build.xml和其他脚本，我们非凡提供了Web网站（http://www.open-v.com）支持。同时，为保证图书同Acegi（SPRing Security）最新发布版的同步，我们会时常更新图书中的源代码，并公布到这一Web网站中，欢迎广大读者下载使用。