JAVAEE 6规范全览：体系结构与安全详解

"JAVA_EE_6_范中文版.pdf"文档提供了详细的Java Enterprise Edition (Java EE) 6规范中文版参考材料。该文档共分三个章节，深入探讨了Java EE 6平台的关键特性、架构和安全机制。 在第一章中，作者表达了对Java EE 6各个版本的感谢，从1.3到1.4再到5，强调了6版本在继承和发展中所作的贡献。第一章还概述了Java EE平台的体系结构，包括其组件如应用程序组件、容器（标准和服务器）、资源适配器（处理不同系统的连接）、数据库支持以及一系列标准服务。此外，本章介绍了Java EE产品的扩展性和角色划分，包括产品供应商、组件供应商等不同角色的职责。 第二章主要关注平台的概览，详细描述了Java EE 6的安全特性。安全是这一版的核心，通过一个示例说明了从客户端请求到调用企业Bean业务方法的整个安全流程，涉及认证、授权、技术域、安全属性以及多种验证方式，如基于HTTP的认证、Web单点登录等。这部分内容对于开发人员理解和实现安全策略至关重要。 第三章深入探讨了Java EE 6的安全体系结构，明确了其目标和非目标，定义了相关的安全术语，如主体、安全策略域和安全技术域，并讲解了声明式安全和编程式安全两种安全实现方式。此外，还讨论了分布式安全、授权模式、HTTP网关登录以及用户验证的不同方法，如基于表单的验证、应用程序客户端验证和即时验证等。用户验证的必要条件，特别是登录会话，也在这一章中得到了详细介绍。 这份文档是Java EE 6开发者必备的参考资料，涵盖了平台架构、定制规范、安全实践等多个方面的内容，对于理解和遵循Java EE 6标准具有重要的指导意义。