Mav*_*arn 12 spring http spring-security
在我的应用程序中,我使用spring security,我只想知道HTTP配置中"realm"的含义是什么.
Arj*_*Rao 13
领域是一种凭证存储,可以实现基于身份或角色的访问控制.
什么是领域?
对于Web应用程序,领域是用户和组的完整数据库,用于标识Web应用程序(或一组Web应用程序)的有效用户,并由相同的身份验证策略控制.
Java EE服务器身份验证服务可以管理多个领域中的用户.在此版本的Application Server中,文件,admin-realm和证书域已针对Application Server进行了预配置.
在文件领域中,服务器将用户凭据本地存储在名为keyfile的文件中.您可以使用管理控制台管理文件领域中的用户.
使用文件域时,服务器身份验证服务通过检查文件域来验证用户身份.此领域用于除使用HTTPS协议和证书的Web浏览器客户端之外的所有客户端的身份验证.
在证书领域中,服务器将用户凭据存储在证书数据库中.使用证书域时,服务器使用具有HTTPS协议的证书来验证Web客户端.要验证证书领域中用户的身份,身份验证服务将验证X.509证书.有关创建此类证书的分步说明,请参阅使用数字证书.X.509证书的公用名字段用作主体名称.
admin-realm也是一个FileRealm,它将管理员用户凭据本地存储在名为admin-keyfile的文件中.您可以使用管理控制台管理此领域中的用户,就像管理文件领域中的用户一样.有关更多信息,请参阅在Application Server上管理用户和组.
| 归档时间: |
|
| 查看次数: |
8679 次 |
| 最近记录: |