É dificil encontrar um livro que fale de segurança em java e em particular que fale de JAAS (Java Authentication and Authorization Service) de forma coerente e concisa. A API de JAAS é bastante abstrata e não existe apenas uma única forma de a usar. Este livro explica os conceitos por detrás de cada abstração.

Enterprise Java Security não se limita a explicar a JAAS mas vai além abordando o assunto segurança em java como um todos. API como Java Cryptography Architecture (JCA), Java Cryptography Extension (JCE) e Java Secure Socket Extension (JSSE) são cobertas.

O livro aborda ainda a explicações dos conceitos por detrás das chaves publicas-privadas e os padrões de securança associados ao envio de email encriptado.

Se você quer entender de segurança e em particular como inclui-la nas suas aplicações java, este é o livro a ler e a revisitar sempre que necessário.

Simplesmente único.