Java安全领域
读取Java安全文档,其中将安全域定义为:
:应用服务器的访问通道,用于存储包含用户身份验证和分组信息的信息。
他们所说的“接入渠道”是什么意思?这是一个端口号,还是某种网络术语?他们所说的“认证/分组信息”是什么意思?许可?
我只是在这里寻找一些具体的(非模糊的)例子!提前感谢!
回答 1
Stack Overflow用户
发布于 2012-02-16 16:17:02
领域是启用基于身份或基于角色的访问控制的凭据存储。
http://docs.oracle.com/javaee/5/tutorial/doc/bnbxj.html#bnbxm
什么是领域?
对于web应用程序,领域是一个完整的用户和组数据库,这些用户和组标识web应用程序(或一组web应用程序)的有效用户,并受相同的身份验证策略控制。
Java服务器身份验证服务可以在多个领域中管理用户。在Application的这个版本中,为Application预先配置了文件、管理域和证书域。
在文件领域中,服务器将用户凭据本地存储在名为keyfile的文件中。您可以使用管理控制台来管理文件域中的用户。
当使用文件域时,服务器身份验证服务通过检查文件域来验证用户身份。此领域用于所有客户端的身份验证,但使用HTTPS协议和证书的web浏览器客户端除外。
在证书领域中,服务器将用户凭据存储在证书数据库中。当使用证书领域时,服务器使用带有HTTPS协议的证书对web客户端进行身份验证。要验证证书领域中用户的身份,身份验证服务将验证X.509证书。有关创建此类证书的逐步说明,请参见使用数字证书.X.509证书的公共名称字段用作主体名称。
管理域也是一个FileRealm,并在名为admin-keyfile的文件中本地存储管理员用户凭据。您可以使用管理控制台来管理此领域中的用户,就像管理文件领域中的用户一样。有关详细信息,请参阅管理应用程序服务器.上的用户和组。
https://stackoverflow.com/questions/9311353
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号