随着Java应用程序的广泛应用，Java安全问题日益错综复杂。本书作者通过来自现实世界的攻击案例，暴露黑客攻击Java应用程序的方法和手段，提出防御措施与方案，使您未雨绸缪，先人一步。 本书首先从Java及J2EE体系结构和基本安全机制入手，阐述Java认证和授权服务（JAAS）、Java密码系统扩展（JCE）和Java安全套接字扩展（JSSE）等安全包，书中引用一个完整清晰的示例项目，通过研究它的不同版本，包括独立应用版本、二层应用版本、基于Web的版本和基于EJB的版本，展示Java及J2EE应用在不同环境下可能遭遇的各种安全问题，并及时提出应对策略。 本书是开发Java安全应用的宝典，关注的是与应用开发者息息相关的问题。本书面向熟悉Java语言的应用开发人员，对于网络管理员和想了解如何保持J2EE和Java Web应用安全的专业人员也不失为一本难觅的参考书。