安全模式:J2EE、Web服务和身份管理最佳实践与策略 虽然不用JAVA,但是强烈推荐本书第二章,写得非常不错!基础知识浅显易懂! http://book.51cto.com/art/200704/46221.htm