Java安全编程实践：加密、证书与授权

"Java安全性编程实例 - 徐迎晓 编著 - 清华大学出版社" 本书《Java安全性编程实例》由徐迎晓编写，旨在通过丰富的实例介绍Java安全编程的相关概念和技术。全书分为9个章节，内容涵盖Java加密与解密、反编译与反反编译、类与成员变量的保护、消息摘要、消息验证码、数字签名、口令保护、数字证书和证书链的管理、SSL和HTTPS的使用、基于代码位置和签发者的授权、签名Java Applet以及基于身份的验证和授权（JAAS）等多个关键领域。 作者强调，每个小节的实例都精心设计，专注于阐述一个特定的安全问题，并与其他章节内容相互关联。实例代码简洁且可运行，使得初学者也能轻松理解和掌握复杂的Java安全概念。这本书不仅适合Java初学者，也适合作为安全技术入门和高校Java教学的参考资料。 前言中提到，随着互联网的发展，安全问题日益重要，Java平台从一开始就将安全性纳入设计考虑。Java 2 SDK 1.4引入了JCE（Java Cryptography Extension）、JSSE（Java Secure Socket Extension）和JAAS（Java Authentication and Authorization Service）等安全扩展，为构建基于J2EE的企业级应用提供了坚实的安全基础。 本书的独特之处在于以实例驱动，用易于理解的方式讲解安全理论，避免了通常安全书籍中的复杂理论。每个实例都是一个独立的“积木”，既可单独学习，也可组合使用来构建更复杂的安全系统。 书中9个章节的具体内容包括： 1. 软件需求：列出运行书中程序所需的软件环境。 2. Java加密与解密：介绍如何在Java中实现数据的加密和解密操作。 3. 反编译与反反编译：讨论如何保护Java代码不被轻易反编译，以防止源码泄露。 4. 类、成员变量和方法的保护：讲述如何确保类和其内部元素的安全性。 5. 消息摘要和消息验证码：介绍用于验证数据完整性的技术。 6. 数字签名：探讨如何使用数字签名来确保信息的不可否认性和完整性。 7. 口令保护：讲解如何安全地处理和存储用户密码。 8. 数字证书与证书链：讲解如何生成、签发、验证和维护数字证书，以及证书链的概念。 9. SSL与HTTPS：介绍如何在Java中实现安全套接层（SSL）和超文本传输安全协议（HTTPS），以保证网络通信的安全。 10. 授权与认证：涵盖基于代码位置和签发者的授权策略，以及Java Applet的签名，以及使用JAAS进行身份验证和授权。 通过阅读本书，读者不仅可以深入了解Java安全框架，还能通过实践掌握构建安全Java应用程序的关键技能。