在我的应用程序中,我使用spring security,我只是想知道HTTP配置中“realm”的含义是什么。
答案 0 :(得分:12)
领域是一种凭据存储,可以实现基于身份或角色的访问控制。
什么是领域?
对于Web应用程序,领域是用户和组的完整数据库,用于标识Web应用程序(或一组Web应用程序)的有效用户,并由相同的身份验证策略控制。
Java EE服务器身份验证服务可以管理多个领域中的用户。在此版本的Application Server中,文件,admin-realm和证书域已针对Application Server进行了预配置。
在文件领域中,服务器将用户凭据本地存储在名为keyfile的文件中。您可以使用管理控制台管理文件领域中的用户。
使用文件域时,服务器身份验证服务通过检查文件域来验证用户身份。此领域用于对除使用HTTPS协议和证书的Web浏览器客户端之外的所有客户端进行身份验证。
在证书领域中,服务器将用户凭据存储在证书数据库中。使用证书域时,服务器使用具有HTTPS协议的证书来验证Web客户端。要验证证书领域中用户的身份,身份验证服务将验证X.509证书。有关创建此类证书的分步说明,请参阅使用数字证书。 X.509证书的公用名字段用作主体名称。
admin-realm也是一个FileRealm,它将管理员用户凭据本地存储在名为admin-keyfile的文件中。您可以使用管理控制台管理此领域中的用户,就像管理文件领域中的用户一样。有关更多信息,请参阅在Application Server上管理用户和组。
答案 1 :(得分:0)
领域是为Web或应用程序服务器定义的安全策略域。领域包含一组用户,可能会也可能不会分配给组。
领域是为Web或应用程序定义的安全策略域 服务器。服务器上受保护的资源可以分区为 保护空间集,每个都有自己的身份验证方案 和/或包含用户集合的授权数据库 组。对于Web应用程序,领域是用户的完整数据库 和组被识别为Web应用程序或一组的有效用户 Web应用程序并由相同的身份验证策略控制。 Java EE服务器身份验证服务可以管理多个用户 领域
https://docs.oracle.com/cd/E19798-01/821-1841/bnbxk/index.html