敏捷ACEGI、CAS：構(gòu)建安全的Java系統(tǒng)

第1部分  Web應(yīng)用安全
第1章  Java EE應(yīng)用的安全性    3
1.1  企業(yè)級安全    3
1.2  用戶認證和授權(quán)    4
1.2.1  部署并運行contacts
示例應(yīng)用    11
1.2.2  分析contacts的Java EE
安全性側(cè)面    18
1.2.3  啟動contacts的SSL
雙向認證    25
1.2.4  有關(guān)contactsforchapter1
應(yīng)用的若干細節(jié)    33
1.3  現(xiàn)有Java EE安全的局限性    35
1.4  小結(jié)    37
第2章  面向Spring的Acegi    39
2.1  挑戰(zhàn)Java EE安全    39
2.1.1  抽象的附加值    40
2.1.2  Acegi概述    41
2.2  Acegi提供的功能    42
2.3  小結(jié)    46
第3章  第一個實例    47
3.1  實例介紹    47
3.2  部署及運行acegifirstdemo    52
3.2.1  部署到Tomcat中    52
3.2.2  運行結(jié)果    55
3.3  若干注意事項    59
3.3.1  日志管理策略    60
3.3.2  形似的兩個不同
LoggerListener    60
3.3.3  同時只專注同一知識點    63
3.4  小結(jié)    64
第2部分  Acegi認證支持
第4章  Acegi的認證策略    69
4.1  基于過濾器的設(shè)計    69
4.1.1  接管過濾器的生命周期    71
4.1.2  于web.xml中直接
配置過濾器    73
4.2  與認證源解耦    76
4.3  AcegiSecurityException
異常體系    78
4.4  Acegi的下載和安裝    79
4.4.1  Acegi官方發(fā)布版的
下載和安裝    79
4.4.2  Subversion中的Acegi
源碼下載和安裝    80
4.4.3  有關(guān)Acegi的權(quán)威去處    81
4.5  小結(jié)    82
第5章  支持的認證機制    83
5.1  Acegi內(nèi)置的若干重要
認證接口    83
5.1.1  Authentication接口    84
5.1.2  AuthenticationEntryPoint
接口    85
5.1.3  UserDetails接口    87
5.2  集成BASIC認證    88
5.2.1  contactsforchapter5basic
示例應(yīng)用分析    88
5.2.2  深入到BasicProcessing-
Filter中    92
5.2.3  借助Spring遠程服務(wù)
訪問受保護的資源    96
5.2.4  Remember-Me認證服務(wù)
在contactsforchapter5basic
中的應(yīng)用    108
5.2.5  退出contactsforchapter5basic
示例應(yīng)用    113
5.2.6  匿名認證    116
5.2.7  揭開SecurityContextHolder
的真相    119
5.2.8  針對用戶認證的
Acegi標簽庫    123
5.3  集成X.509認證    125
5.3.1  準備X.509證書    125
5.3.2  contactsforchapter5x509
示例應(yīng)用分析    130
5.3.3  深入到X509Processing-
Filter中    132
5.3.4  啟用SSL傳輸通道    137
5.3.5  解決各Java EE容器間
端口的差異性    143
5.4  集成表單認證    147
5.4.1  contactsforchapter5form
示例應(yīng)用分析    147
5.4.2  深入到Authentication-
ProcessingFilter中    149
5.4.3  控制并發(fā)HttpSession    156
5.4.4  Remember-Me認證服務(wù)
在contactsforchapter5x509
中的應(yīng)用    160
5.4.5  國際化和本地化支持    161
5.4.6  切換用戶    164
5.4.7  兼容getRemoteUser、
getUserPrincipal和
isUserInRole    175
5.4.8  SSL傳輸通道在
contactsforchapter5form
示例中的應(yīng)用    178
5.5  集成Digest認證    182
5.5.1  運行contactsforchapter-
5digest示例應(yīng)用    182
5.5.2  深入到DigestProcessing-
Filter中    184
5.5.3  啟用DigestProcessingFilter中
的passwordAlreadyEncoded
屬性    187
5.6  Acegi內(nèi)置的屬性編輯器    190
5.7  各過濾器間的位置關(guān)系    195
5.8  小結(jié)    197
第6章  DAO認證提供者    199
6.1  深入到DaoAuthentication-
Provider中    199
6.1.1  敏感信息的加密處理    201
6.1.2  揭露JdbcDaoImpl    207
6.2  EhCache技術(shù)在Acegi
中的應(yīng)用    211
6.2.1  EhCache綜述    211
6.2.2  Spring EhCache集成    216
6.2.3  將Spring EhCache集成
引入到Acegi中    218
6.3  小結(jié)    221
第7章  LDAP認證提供者    223
7.1  OpenLDAP介紹    223
7.1.1  JXplorer客戶端工具    226
7.1.2  Spring LdapTemplate
子項目    227
7.2  揭露LDAP認證提供者    229
7.2.1  運行并分析contactsforc-
hapter7示例應(yīng)用    229
7.2.2  認證LDAP用戶    232
7.2.3  對LDAP用戶實施
授權(quán)操作    235
7.2.4  LdapAuthentication-
Provider    238
7.3  小結(jié)    239
第8章  JAAS認證提供者    241
8.1  深入到JAAS之中    241
8.1.1  SecurityContextLoginModule
的使用    247
8.1.2  啟用Java安全性管理器    249
8.1.3  啟用JAAS的用戶
授權(quán)功能    252
8.2  直擊JaasAuthentication-
Provider    254
8.3  小結(jié)    261
第9章  Captcha集成支持    263
9.1  Captcha介紹    263
9.2  Captcha集成支持    270
9.2.1  將Captcha集成應(yīng)用到
信息注冊、用戶登錄、
在線投票等領(lǐng)域    270
9.2.2  將Captcha集成應(yīng)用到
其他領(lǐng)域    275
9.2.3  CaptchaChannelProcessor-
Template繼承鏈    283
9.3  小結(jié)    289
第10章  容器適配器認證    291
10.1  適配Tomcat    291
10.2  適配Resin    301
10.3  適配Jetty    303
10.4  適配JBoss    306
10.5  配置Tomcat支持的Java EE
安全性編程模型    312
10.5.1  Tomcat支持的各種
認證機制    316
10.5.2  RealmBase繼承鏈中各
Realm的使用    318
10.6  小結(jié)    320
第3部分  Acegi授權(quán)支持
第11章  Acegi的授權(quán)策略    323
11.1  基于AOP攔截器的設(shè)計    323
11.2  事前評估    327
11.3  事后審查    329
11.4  公平投票    332
11.5  小結(jié)    334
第12章  保護Web資源    335
12.1  揭露FilterSecurity-
Interceptor    335
12.1.1  Web資源授權(quán)概述    336
12.1.2  重新認證    338
12.1.3  RoleVoter投票器    339
12.2  針對用戶授權(quán)的Acegi
標簽庫    341
12.3  從RDBMS中裝載Web
資源授權(quán)信息    342
12.3.1  分析FilterInvocation-
DefinitionSource的
運行機理    342
12.3.2  實現(xiàn)基于RDBMS的
FilterInvocation-
DefinitionSource    344
12.4  小結(jié)    349
第13章  保護業(yè)務(wù)方法    351
13.1  揭露MethodSecurity-
Interceptor    351
13.1.1  業(yè)務(wù)方法授權(quán)概述    351
13.1.2  Run-As認證服務(wù)    355
13.1.3  InterceptorStatusToken類    362
13.2  基于Annotation注釋的
業(yè)務(wù)方法授權(quán)    363
13.3  保護AspectJ方法調(diào)用    368
13.4  小結(jié)    375
第14章  保護領(lǐng)域?qū)ο?nbsp;   377
14.1  Acegi眼中的領(lǐng)域?qū)ο?nbsp;   377
14.1.1  保護領(lǐng)域?qū)ο蟾攀?nbsp;   378
14.1.2  再次溫習(xí)contacts示例的
業(yè)務(wù)背景和技術(shù)實現(xiàn)    381
14.1.3  ACL權(quán)限的定義    385
14.2  實施保護領(lǐng)域?qū)ο蟮?br />重要步驟    386
14.2.1  RDBMS表的建立    386
14.2.2  準備ACL授權(quán)數(shù)據(jù)    391
14.2.3  初次接觸JdbcMutable-
AclService    395
14.3  AclEntryVoter投票器    398
14.4  AfterInvocationProvider
策略接口及其實現(xiàn)者    408
14.4.1  重溫contactManager-
Security定義    412
14.4.2  深入到JdbcMutableAcl-
Service中    413
14.5  針對領(lǐng)域?qū)ο蟮腁cegi
標簽庫    415
14.6  文檔管理系統(tǒng)（DMS）
案例分析    416
14.7  實施集成測試    423
14.7.1  Acegi內(nèi)部單元設(shè)計策略    423
14.7.2  Acegi為集成設(shè)計
提供的有力支持    424
14.8  小結(jié)    431
第4部分  CAS 3認證支持
第15章  CAS 3介紹    435
15.1  單點登錄概述    435
15.2  使用CAS 3    437
15.2.1  第一次運行CAS    437
15.2.2  AuthenticationHandler
認證處理器    439
15.2.3  Acegi內(nèi)置的Cas-
AuthenticationHandler    443
15.3  針對Web應(yīng)用實施
單點登錄    445
15.3.1  CAS客戶端綜述    445
15.3.2  針對單個Web應(yīng)用
實施SSO    446
15.3.3  分析acegifirstdemo1-
forchapter15涉及的
相關(guān)細節(jié)    455
15.3.4  針對兩個Web應(yīng)用
實施SSO    459
15.3.5  重溫JA-SIG CAS Client for
Java內(nèi)置的過濾器集合    461
15.4  啟用CAS的代理功能    464
15.4.1  TicketValidator繼承鏈    466
15.4.2  針對兩個Web應(yīng)用
啟用代理    467
15.4.3  分析新版acegifirstdemo
涉及的相關(guān)細節(jié)    472
15.4.4  針對3個Web應(yīng)用
啟用代理    475

15.4.5  warn、renew、gateway、
logout    481
15.5  CAS 1.0和2.0協(xié)議    485
15.5.1  /login    488
15.5.2  /logout    490
15.5.3  /validate    490
15.5.4  /serviceValidate    490
15.5.5  /proxy    492
15.5.6  /proxyValidate    492
15.6  深入到CAS 3的內(nèi)核中    493
15.6.1  處在核心的Central-
AuthenticationService    494
15.6.2  Spring Web Flow在
CAS中的應(yīng)用    498
15.6.3  啟用X509Credentials-
AuthenticationHandler    517
15.6.4  CAS 1.0和2.0協(xié)議
中各URL的映射    521
15.7  小結(jié)    522
第16章  集成CAS 3    525
16.1  Acegi提供的集成支持    525
16.2  集成Yale Java Client    527
16.2.1  Yale Java Client概述    527
16.2.2  針對單個Web應(yīng)用
實施集成    528
16.2.3  分析運行acegifirstdemo-
forchapter16應(yīng)用期間
發(fā)生的重大事件    537
16.2.4  針對兩個Web
應(yīng)用實施集成    540
16.3  集成JA-SIG CAS Client
for Java    545
16.4  寫在最后    548
16.5  小結(jié)    549