敏捷ACEGI、CAS：構建安全的Java系統(tǒng)

第1部分  Web應用安全
第1章  Java EE應用的安全性    3
1.1  企業(yè)級安全    3
1.2  用戶認證和授權    4
1.2.1  部署并運行contacts
示例應用    11
1.2.2  分析contacts的Java EE
安全性側面    18
1.2.3  啟動contacts的SSL
雙向認證    25
1.2.4  有關contactsforchapter1
應用的若干細節(jié)    33
1.3  現有Java EE安全的局限性    35
1.4  小結    37
第2章  面向Spring的Acegi    39
2.1  挑戰(zhàn)Java EE安全    39
2.1.1  抽象的附加值    40
2.1.2  Acegi概述    41
2.2  Acegi提供的功能    42
2.3  小結    46
第3章  第一個實例    47
3.1  實例介紹    47
3.2  部署及運行acegifirstdemo    52
3.2.1  部署到Tomcat中    52
3.2.2  運行結果    55
3.3  若干注意事項    59
3.3.1  日志管理策略    60
3.3.2  形似的兩個不同
LoggerListener    60
3.3.3  同時只專注同一知識點    63
3.4  小結    64
第2部分  Acegi認證支持
第4章  Acegi的認證策略    69
4.1  基于過濾器的設計    69
4.1.1  接管過濾器的生命周期    71
4.1.2  于web.xml中直接
配置過濾器    73
4.2  與認證源解耦    76
4.3  AcegiSecurityException
異常體系    78
4.4  Acegi的下載和安裝    79
4.4.1  Acegi官方發(fā)布版的
下載和安裝    79
4.4.2  Subversion中的Acegi
源碼下載和安裝    80
4.4.3  有關Acegi的權威去處    81
4.5  小結    82
第5章  支持的認證機制    83
5.1  Acegi內置的若干重要
認證接口    83
5.1.1  Authentication接口    84
5.1.2  AuthenticationEntryPoint
接口    85
5.1.3  UserDetails接口    87
5.2  集成BASIC認證    88
5.2.1  contactsforchapter5basic
示例應用分析    88
5.2.2  深入到BasicProcessing-
Filter中    92
5.2.3  借助Spring遠程服務
訪問受保護的資源    96
5.2.4  Remember-Me認證服務
在contactsforchapter5basic
中的應用    108
5.2.5  退出contactsforchapter5basic
示例應用    113
5.2.6  匿名認證    116
5.2.7  揭開SecurityContextHolder
的真相    119
5.2.8  針對用戶認證的
Acegi標簽庫    123
5.3  集成X.509認證    125
5.3.1  準備X.509證書    125
5.3.2  contactsforchapter5x509
示例應用分析    130
5.3.3  深入到X509Processing-
Filter中    132
5.3.4  啟用SSL傳輸通道    137
5.3.5  解決各Java EE容器間
端口的差異性    143
5.4  集成表單認證    147
5.4.1  contactsforchapter5form
示例應用分析    147
5.4.2  深入到Authentication-
ProcessingFilter中    149
5.4.3  控制并發(fā)HttpSession    156
5.4.4  Remember-Me認證服務
在contactsforchapter5x509
中的應用    160
5.4.5  國際化和本地化支持    161
5.4.6  切換用戶    164
5.4.7  兼容getRemoteUser、
getUserPrincipal和
isUserInRole    175
5.4.8  SSL傳輸通道在
contactsforchapter5form
示例中的應用    178
5.5  集成Digest認證    182
5.5.1  運行contactsforchapter-
5digest示例應用    182
5.5.2  深入到DigestProcessing-
Filter中    184
5.5.3  啟用DigestProcessingFilter中
的passwordAlreadyEncoded
屬性    187
5.6  Acegi內置的屬性編輯器    190
5.7  各過濾器間的位置關系    195
5.8  小結    197
第6章  DAO認證提供者    199
6.1  深入到DaoAuthentication-
Provider中    199
6.1.1  敏感信息的加密處理    201
6.1.2  揭露JdbcDaoImpl    207
6.2  EhCache技術在Acegi
中的應用    211
6.2.1  EhCache綜述    211
6.2.2  Spring EhCache集成    216
6.2.3  將Spring EhCache集成
引入到Acegi中    218
6.3  小結    221
第7章  LDAP認證提供者    223
7.1  OpenLDAP介紹    223
7.1.1  JXplorer客戶端工具    226
7.1.2  Spring LdapTemplate
子項目    227
7.2  揭露LDAP認證提供者    229
7.2.1  運行并分析contactsforc-
hapter7示例應用    229
7.2.2  認證LDAP用戶    232
7.2.3  對LDAP用戶實施
授權操作    235
7.2.4  LdapAuthentication-
Provider    238
7.3  小結    239
第8章  JAAS認證提供者    241
8.1  深入到JAAS之中    241
8.1.1  SecurityContextLoginModule
的使用    247
8.1.2  啟用Java安全性管理器    249
8.1.3  啟用JAAS的用戶
授權功能    252
8.2  直擊JaasAuthentication-
Provider    254
8.3  小結    261
第9章  Captcha集成支持    263
9.1  Captcha介紹    263
9.2  Captcha集成支持    270
9.2.1  將Captcha集成應用到
信息注冊、用戶登錄、
在線投票等領域    270
9.2.2  將Captcha集成應用到
其他領域    275
9.2.3  CaptchaChannelProcessor-
Template繼承鏈    283
9.3  小結    289
第10章  容器適配器認證    291
10.1  適配Tomcat    291
10.2  適配Resin    301
10.3  適配Jetty    303
10.4  適配JBoss    306
10.5  配置Tomcat支持的Java EE
安全性編程模型    312
10.5.1  Tomcat支持的各種
認證機制    316
10.5.2  RealmBase繼承鏈中各
Realm的使用    318
10.6  小結    320
第3部分  Acegi授權支持
第11章  Acegi的授權策略    323
11.1  基于AOP攔截器的設計    323
11.2  事前評估    327
11.3  事后審查    329
11.4  公平投票    332
11.5  小結    334
第12章  保護Web資源    335
12.1  揭露FilterSecurity-
Interceptor    335
12.1.1  Web資源授權概述    336
12.1.2  重新認證    338
12.1.3  RoleVoter投票器    339
12.2  針對用戶授權的Acegi
標簽庫    341
12.3  從RDBMS中裝載Web
資源授權信息    342
12.3.1  分析FilterInvocation-
DefinitionSource的
運行機理    342
12.3.2  實現基于RDBMS的
FilterInvocation-
DefinitionSource    344
12.4  小結    349
第13章  保護業(yè)務方法    351
13.1  揭露MethodSecurity-
Interceptor    351
13.1.1  業(yè)務方法授權概述    351
13.1.2  Run-As認證服務    355
13.1.3  InterceptorStatusToken類    362
13.2  基于Annotation注釋的
業(yè)務方法授權    363
13.3  保護AspectJ方法調用    368
13.4  小結    375
第14章  保護領域對象    377
14.1  Acegi眼中的領域對象    377
14.1.1  保護領域對象概述    378
14.1.2  再次溫習contacts示例的
業(yè)務背景和技術實現    381
14.1.3  ACL權限的定義    385
14.2  實施保護領域對象的
重要步驟    386
14.2.1  RDBMS表的建立    386
14.2.2  準備ACL授權數據    391
14.2.3  初次接觸JdbcMutable-
AclService    395
14.3  AclEntryVoter投票器    398
14.4  AfterInvocationProvider
策略接口及其實現者    408
14.4.1  重溫contactManager-
Security定義    412
14.4.2  深入到JdbcMutableAcl-
Service中    413
14.5  針對領域對象的Acegi
標簽庫    415
14.6  文檔管理系統(tǒng)（DMS）
案例分析    416
14.7  實施集成測試    423
14.7.1  Acegi內部單元設計策略    423
14.7.2  Acegi為集成設計
提供的有力支持    424
14.8  小結    431
第4部分  CAS 3認證支持
第15章  CAS 3介紹    435
15.1  單點登錄概述    435
15.2  使用CAS 3    437
15.2.1  第一次運行CAS    437
15.2.2  AuthenticationHandler
認證處理器    439
15.2.3  Acegi內置的Cas-
AuthenticationHandler    443
15.3  針對Web應用實施
單點登錄    445
15.3.1  CAS客戶端綜述    445
15.3.2  針對單個Web應用
實施SSO    446
15.3.3  分析acegifirstdemo1-
forchapter15涉及的
相關細節(jié)    455
15.3.4  針對兩個Web應用
實施SSO    459
15.3.5  重溫JA-SIG CAS Client for
Java內置的過濾器集合    461
15.4  啟用CAS的代理功能    464
15.4.1  TicketValidator繼承鏈    466
15.4.2  針對兩個Web應用
啟用代理    467
15.4.3  分析新版acegifirstdemo
涉及的相關細節(jié)    472
15.4.4  針對3個Web應用
啟用代理    475

15.4.5  warn、renew、gateway、
logout    481
15.5  CAS 1.0和2.0協(xié)議    485
15.5.1  /login    488
15.5.2  /logout    490
15.5.3  /validate    490
15.5.4  /serviceValidate    490
15.5.5  /proxy    492
15.5.6  /proxyValidate    492
15.6  深入到CAS 3的內核中    493
15.6.1  處在核心的Central-
AuthenticationService    494
15.6.2  Spring Web Flow在
CAS中的應用    498
15.6.3  啟用X509Credentials-
AuthenticationHandler    517
15.6.4  CAS 1.0和2.0協(xié)議
中各URL的映射    521
15.7  小結    522
第16章  集成CAS 3    525
16.1  Acegi提供的集成支持    525
16.2  集成Yale Java Client    527
16.2.1  Yale Java Client概述    527
16.2.2  針對單個Web應用
實施集成    528
16.2.3  分析運行acegifirstdemo-
forchapter16應用期間
發(fā)生的重大事件    537
16.2.4  針對兩個Web
應用實施集成    540
16.3  集成JA-SIG CAS Client
for Java    545
16.4  寫在最后    548
16.5  小結    549