在我的应用程序中,我使用了 Spring Security,我只想知道 HTTP 配置中的“领域”是什么意思。
问问题
13090 次
2 回答
15
领域是启用基于身份或角色的访问控制的凭据存储。
什么是境界?
对于 Web 应用程序,领域是一个完整的用户和组数据库,用于识别 Web 应用程序(或一组 Web 应用程序)的有效用户,并由相同的身份验证策略控制。
Java EE 服务器身份验证服务可以管理多个领域中的用户。在此版本的 Application Server 中,已为 Application Server 预配置了文件、管理领域和证书领域。
在文件领域中,服务器将用户凭据本地存储在名为 keyfile 的文件中。您可以使用管理控制台来管理文件领域中的用户。
使用文件领域时,服务器身份验证服务通过检查文件领域来验证用户身份。此领域用于对所有客户端进行身份验证,但使用 HTTPS 协议和证书的 Web 浏览器客户端除外。
在证书领域中,服务器将用户凭据存储在证书数据库中。使用证书领域时,服务器使用带有 HTTPS 协议的证书来验证 Web 客户端。为了验证证书领域中用户的身份,身份验证服务会验证 X.509 证书。有关创建此类证书的分步说明,请参阅使用数字证书。X.509 证书的公用名字段用作主体名称。
admin-realm 也是一个 FileRealm,并将管理员用户凭据本地存储在名为 admin-keyfile 的文件中。您可以使用管理控制台管理此领域中的用户,就像管理文件领域中的用户一样。有关更多信息,请参阅管理应用程序服务器上的用户和组。
于 2013-04-24T09:22:45.807 回答
2
领域是为 Web 或应用程序服务器定义的安全策略域。一个领域包含一组用户,这些用户可能被分配到一个组,也可能不被分配到一个组。
领域是为 Web 或应用程序服务器定义的安全策略域。服务器上的受保护资源可以划分为一组保护空间,每个保护空间都有自己的身份验证方案和/或包含用户和组集合的授权数据库。对于 Web 应用程序,领域是一个完整的用户和组数据库,这些用户和组被标识为 Web 应用程序或一组 Web 应用程序的有效用户,并由相同的身份验证策略控制。Java EE 服务器身份验证服务可以管理多个领域中的用户。
https://docs.oracle.com/cd/E19798-01/821-1841/bnbxk/index.html
于 2017-12-24T18:44:25.880 回答