Chinese

摘要
本文将探讨Weblogic Platform中的安全框架以及在该框架下如何实现企业安全(Weblogic Enterprise Security，简称WLES)。
本文分为上中下三篇。
上篇主要阐述WLES的概念，将按照如下的思路，让读者对Weblogic安全框架有一个明晰的理解，并在此基础上明白Weblogic基本安全要素如User，Group，Role，Resource。并探讨在WLES下实现认证和授权的方法。
中篇主要阐述WLES的配置，重点讲述如何在WLS中配置SSL和证书，如何配置LDAP和数据库，如何实现Windows集成安全，如何在开源技术如CAS，SAML，SPNEGO等基础上实现单点登陆(Single Sign on，即SSO)。
下篇主要解释Weblogic Mbean机制，讲述如何实现自己的Custom Security Provider，并解释如何使用Weblogic Security Provider构造一个强大稳健的安全体系。

[上篇]
1， Weblogic Platform安全框架概述
2， Security Realm下的用户、组、角色、资源和安全策略
3， 认证与授权
[中篇]
4， 配置SSL与数字证书
5， Windows集成安全
6， 单点登陆(SSO)
[下篇]
7， 实现自己的Security Provider
8， 在Security Provider上构造灵活的安全体系

目前只写好
Weblogic Security In Action 上篇
http://www.matrix.org.cn/blog/cas/archives/WeblogicSecurityInAction(1).swf

原来写文章是这么累的。
中篇，下篇正在撰写中，请密切关注。
希望各位指出文章的纰漏，然后发邮件给我，因为我实在没时间很仔细去审阅。