6
在我的應用程序領域的意義,我使用Spring Security,而我只是想知道什麼是「境界」的HTTP配置的含義。什麼是春季安全
Q
什麼是春季安全
A
回答
8
領域是一個證書商店中,身份或角色的訪問控制。
什麼是江湖?
對於Web應用程序,領域是識別Web應用程序(或一組Web應用程序)的有效用戶並由相同認證策略控制的用戶和組的完整數據庫。
的Java EE服務器身份驗證服務可以管理多個領域中的用戶。在此版本的Application Server中,爲應用程序服務器預先配置了文件,管理領域和證書領域。
在文件領域中,服務器將用戶憑證本地存儲在名爲keyfile的文件中。您可以使用管理控制檯來管理文件領域中的用戶。
使用文件領域時,服務器驗證服務通過檢查文件領域來驗證用戶身份。此域用於對除使用HTTPS協議和證書的Web瀏覽器客戶端以外的所有客戶端進行身份驗證。
在證書的境界,在證書數據庫服務器存儲用戶憑據。使用證書領域時,服務器使用HTTPS協議的證書來驗證Web客戶端。要驗證證書領域中用戶的身份,身份驗證服務會驗證X.509證書。有關創建此類證書的分步說明,請參閱使用數字證書。 X.509證書的通用名稱字段用作主要名稱。
admin-realm也是FileRealm,並將管理員用戶憑證本地存儲在名爲admin-keyfile的文件中。您可以使用管理控制檯來管理此區域中的用戶,這與管理文件領域中用戶的方式相同。有關更多信息,請參閱在應用程序服務器上管理用戶和組。
0
領域是爲Web或應用程序服務器定義的安全策略域。領域包含一組用戶,他們可能會或可能不會被分配到一個組。
領域是爲web或應用程序 服務器定義的安全策略域。服務器上的受保護資源可以劃分爲一組保護空間,每個保護空間都有其自己的認證方案 和/或包含用戶集合和 組的授權數據庫。對於Web應用程序,一種境界是標識爲一個Web應用程序或一組 Web應用程序的有效用戶,並通過相同認證策略控制的用戶 和組的完整的數據庫。 Java EE服務器身份驗證服務可以管理多個 領域中的用戶。
https://docs.oracle.com/cd/E19798-01/821-1841/bnbxk/index.html
相關問題
- 1. 什麼是用例在春季安全
- 2. 春季安全
- 3. 春季安全
- 4. 春季安全總是302
- 5. Vaadin春季安全
- 6. 在春季安全
- 7. 春季安全mysuccessHandler
- 8. BCryptPasswordEncoder春季安全
- 9. 與春季安全
- 10. AccessDeniedException;春季安全
- 11. 春季安全badcredentials
- 12. 春季3.5安全
- 13. 從春季安全
- 14. 春季安全春季啓動4.x
- 15. 安全REST與春季安全
- 16. 安全註釋在春季安全
- 17. Grails的春季安全 - 安全= 「無」
- 18. 內容安全策略春季安全
- 19. 什麼是春季批次?
- 20. 春季安全的oauth2令牌是空
- 21. 春季安全 - 的sessionId是認證
- 22. 春季安全ACL號
- 23. 春季安全會議
- 24. 刪除春季安全@PreAuthorize
- 25. 春季安全csrf爲空
- 26. 春季安全角色
- 27. CSRF令牌春季安全
- 28. 春季安全登錄
- 29. 春季安全和Tomcat
- 30. 檢票1.6.6春季安全
感謝你解釋。
我想要的是,讓用戶同時登錄2個用戶的帳戶。根據我的理解,我可以創建2個或更多的領域,讓用戶訪問不同的領域,然後他可以在一個瀏覽器中使用不同的帳戶。 但是,如何根據用戶的要求設置此領域? 順便說一下,我使用彈簧mvc和彈簧安全。 – Mavlarn 2013-04-25 15:46:41