查看AuthorizationServerSecurityConfigurer的(几乎不存在的)文档,我没有看到realm方法的任何描述。它的目的是什么?
我已经看到它以下列方式在线使用,但没有任何描述,所以我仍然不确定
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
oauthServer
.realm(RESOURCE_ID + "/client")
.accessDeniedHandler(accessDeniedHandler)
.authenticationEntryPoint(entryPoint);
}
答案 0 :(得分:1)
AuthorizationServerSecurityConfigurer的领域方法的源代码为:
public AuthorizationServerSecurityConfigurer realm(String realm) {
this.realm = realm;
return this;
}
此方法的唯一目标是从HTTP/1.1的意义上定义领域:
“领域”认证参数保留供以下人员使用 希望表明保护范围的身份验证方案。 [...]这些领域允许受保护 将服务器上的资源划分为一组保护空间,每个保护空间都有自己的身份验证方案和/或授权 数据库。