【发布时间】:2017-12-25 02:44:25
【问题描述】:
在我的应用程序中,我使用了spring security,我只想知道HTTP config中的“realm”是什么意思。
【问题讨论】:
标签: spring http spring-security
【发布时间】:2017-12-25 02:44:25
【问题描述】:
领域是一种凭据存储,可启用基于身份或角色的访问控制。
什么是领域?
对于 Web 应用程序,领域是一个完整的用户和组数据库,用于识别 Web 应用程序(或一组 Web 应用程序)的有效用户,并由相同的身份验证策略控制。
Java EE 服务器身份验证服务可以管理多个领域中的用户。在此版本的 Application Server 中,文件、admin-realm 和证书领域为 Application Server 预先配置。
在文件领域中,服务器将用户凭据本地存储在名为 keyfile 的文件中。您可以使用管理控制台来管理文件领域中的用户。
使用文件领域时,服务器身份验证服务通过检查文件领域来验证用户身份。该领域用于对所有客户端进行身份验证,但使用 HTTPS 协议和证书的 Web 浏览器客户端除外。
在证书领域,服务器将用户凭据存储在证书数据库中。使用证书领域时,服务器使用带有 HTTPS 协议的证书来验证 Web 客户端。为了验证证书领域中用户的身份,身份验证服务会验证 X.509 证书。有关创建此类证书的分步说明,请参阅使用数字证书。 X.509 证书的公用名字段用作主体名称。
admin-realm 也是一个 FileRealm,并将管理员用户凭据本地存储在一个名为 admin-keyfile 的文件中。您可以使用管理控制台管理此领域中的用户,就像管理文件领域中的用户一样。有关详细信息,请参阅管理应用程序服务器上的用户和组。
【讨论】:
-
谢谢你的解释。
我想要的是,让用户同时以 2 个用户的帐户登录。据我了解,我可以创建 2 个或多个领域,并让用户使用不同的领域访问,然后他可以在一个浏览器中使用不同的帐户。但是,我怎样才能为用户的请求设置这个领域呢?顺便说一句,我使用 spring mvc 和 spring security。
领域是为 Web 或应用程序服务器定义的安全策略域。一个领域包含一组用户,这些用户可能被分配到一个组中,也可能没有。
领域是为 Web 或应用程序定义的安全策略域 服务器。服务器上受保护的资源可以划分为一个 一组保护空间,每个空间都有自己的认证方案 和/或包含用户集合的授权数据库和 团体。对于 Web 应用程序,领域是一个完整的用户数据库 和被标识为 Web 应用程序或一组有效用户的组 Web 应用程序并由相同的身份验证策略控制。 Java EE 服务器身份验证服务可以管理多个用户 领域。
https://docs.oracle.com/cd/E19798-01/821-1841/bnbxk/index.html
【讨论】: