Spring Security 3.x实战：企业级安全构建与应用

《实战Spring Security 3.x》是一本由罗时飞编著的专业书籍，专注于介绍如何在企业级环境中快速构建安全应用，尤其是在使用Spring框架进行开发时。该书于2010年3月25日发布，版权受保护，任何未经授权的复制都构成侵权。 书中首先阐述了传统JavaEE安全性编程模型的局限性，包括可移植性较差、缺乏企业级功能、不易于进行集成测试和持续集成（CI）实践。Spring Security则通过其设计策略，如基于过滤器链的架构，成功地解决了这些问题，实现了与Web容器的解耦，使得应用更加灵活和易于管理。 作者引导读者逐步体验Spring Security 3.0，包括下载和运行内置的示例项目，如SpringSecurityTutorialApplication和ContactsSampleApplication，通过实际操作深入了解其工作原理。这两个示例分别展示了HTTP BASIC、HTTP Digest以及表单认证的使用，强调了Spring Security对企业级认证的支持，包括其安全性和易用性的提升。 书中还深入讨论了安全认证的概念，指出安全是一个复杂的问题，强调了Spring Security在提供HTTP BASIC、Digest和表单认证时的优缺点，比如HTTP Digest认证的安全性以及对用户密码进行MD5加密存储的实践。此外，作者提供了关于DigestAuthenticationEntryPoint的详细解释，帮助读者理解这个关键组件的作用。 《实战Spring Security 3.x》是一本实用的指南，适合Java开发者特别是那些寻求在Spring框架中实现高效、安全的企业级应用程序的开发者。通过阅读本书，读者不仅可以掌握Spring Security的基本使用，还能了解到如何在实际项目中优化和扩展其功能，以满足企业级应用的需求。