acegi是一个著名的java ee安全性框架，cas服务器是sso领域著名的软件产品。它们在各自领域都摆出了领先者的姿态，而且它们的协同工作能力堪称一流。

针对用户认证，acegi提供了http basic、http form、http digest、http client-cert认证支持；针对用户授权，acegi提供了web资源的授权、业务方法的授权、领域对象的授权支持。一旦acegi内置的用户认证支持不能够满足企业应用的需求时，开发者可以考虑采用cas服务器。甚至，acegi还为企业应用的开发提供了各种有利的企业级特性，比如匿名认证、run-as认证服务、remember-me认证服务、退出服务、httpsession的并发控制等。如果需要，acegi使能应用还可以使用到captcha集成支持、jaas集成支持。如果希望在同一web应用中同时启用java ee安全性编程模型和acegi，则acegi内置的java ee容器适配器能够满足这一需求。与此同时，开发者可以将用户敏感信息存储到各种存储源中，比如属性文件、xml文件、rdbms、ldap、x.509 ca证书等。

针对单点登录需求，开发者可以启用ja-sig cas 3服务器，这是一个协议公开、实现源代码公开、部署方便、安全、稳定、自定义能力强的sso解决方案。acegi本身的基代码提供了cas集成支持。

本书正是围绕acegi、cas中的上述各项内容而准备的。

本书特点

◆本书借助于敏捷的acegi、cas，来重点阐述java ee安全性涉及到的各种技术，而且，acegi还为企业应用提供了各种企业级特性。凡是有利于企业应用的安全性技术，本书都尽量呈现。

◆尽量将acegi最实用的、动人的一面展现给读者。java ee安全涉及到的知识体系非常庞大，acegi清晰地将这一知识体系中的主要内容流露出来，这些内容体现在本书中。

◆深入到acegi、cas的源码当中，以获得一手的java ee安全性知识。通过这些源码，开发者能够了解到它们是如何解决java ee安全性编程模型中现存的各种缺陷的。

◆在写作过程中，注重理论与实践知识并重。本书非常注重基础知识的阐述。与此同时，各章内容采用的示例都是单独的、自成一体的经典eclipse项目。

◆在代码示例的选材上，力求经典、权威。

◆尽量保证书中图、表的清晰和正确性，以提升阅读体验。

◆无论是知识体系，还是写作风格，各章内容统一、自成一体，开发者阅读起来非常舒服。

◆作者尽量将自身架构和开发大型java ee/acegi使能项目的经验、在从事java ee咨询工作期间获得的acegi高级技巧和最佳实践体现在书中。

◆ja-sig cas开发团队的scott battaglia特意为本书作序。透过这一英文序，读者能够对cas的发展历程有非常清醒的认识。

◆不断改进图书内容。如今，图书创作是作者的主要工作内容之一，因此自身有更大的责任、更多时间完善此书。让我们共同期待第二版的出现。

全书内容安排

全书共分为4个不同部分：web应用安全、acegi认证支持、acegi授权支持、cas 3认证支持。第1～3章构成了web应用安全，即第1部分内容；第4～10章构成了acegi认证支持，即第2部分内容；第11～14章构成了acegi授权支持，即第3部分内容；第15～16章构成了cas 3认证支持，即第4部分内容。

服务网站

针对书中展示的各种java代码、ant build.xml和其他脚本，我们特别提供了web网站（http://www.open-v.com）支持。同时，为保证图书同acegi（spring security）最新发布版的同步，我们会时常更新图书中的源代码，并公布到这一web网站中，欢迎广大读者下载使用。