随着Java应用程序的广泛应用，Java**问题日益错综复杂。本书作者通过来自现实世界的攻击案例，暴露黑客攻击Java应用程序的方法和手段，提出防御措施与方案，使您未雨绸缪，先人一步。
本书首先从Java及J2EE体系结构和基本**机制入手，阐述Java认证和授权服务、Java密码系统扩展和Java**套装接字扩展等**包，书中引用一个完整清晰的示例项目，通过研究它的不同版本，包括独立应用版本、二层应用版本、基于Web的版本和基于EJB的版本，展示Java及J2EE应用在不同环境下可能遭遇的各种**问题，并及时提出应对策略。
本书是开发Java**应用的宝典，关注的是与应用***息息相关的问题。本书面向熟悉Java语言的应用开发人员，对于网络管理员和想了解如何保持J2EE和Java Web应用**的专业人员也不失为一本难觅的参考书。

第1部分 J2EE体系结构和技术简介
第1章 Java基础：**性起步
第1节 Java的过去和现在
第2节 Java的语言体系结构
第3节 Java的**体系结构
第4节 Java的**策略
第5节 Java的principal和subject
第6节 小结
第2章 JAAS、JCE和JSSE简介
第1节 Java的认证和授权服务
第2节 Java加密
第3节 Java**套接字扩展
第4节 保护JAR文件
第5节 小结
第3章 J2EE的体系结构与**
第1节 中间件和分布式软件组件
第2节 Web层组件：servlet和JSP
第3节 业务层组件：EJB
第4节 其他的J2EE API
第5节 其他的J2EE API
第6节 EJB**体系结构
第7节 表现层的**
第8节 业务层的**
第9节 小结
第2部分 Java应用和网络**
第4章 使用加密和认证保护应用程序
第5章 软件盗版和代码授权方案
第6章 字节码的暴露
第7章 攻击Java客户/服务器应用：另一个可攻击的层
第8章 Java网络应用：对**缺陷的潜在攻击
第3部分 Web层和业务层的J2EE**性
第9章 开发Java Web层组件
第10章 动摇其基础：Web容器的优缺点
第11章 Java Web服务的**机制
第12章 EJB：业务层的**

本书以循序渐进的方式教授您如何防御*新的基于Java的攻击，让您透彻理解黑客的邪恶方法和思考过程。通过贯穿全书的Java和J2EE实际可用代码，您将目睹真实世界中的黑客事件并学习相应对策。