安全模式：J2EE、Web服务和身份管理最佳实践与策略

虽然不用JAVA，但是强烈推荐本书第二章，写得非常不错！基础知识浅显易懂！

http://book.51cto.com/art/200704/46221.htm