Qual è il significato di Realm in spring security

Question

Nella mia applicazione, utilizzo la sicurezza di primavera, e voglio solo sapere qual è il significato di "realm" nella configurazione HTTP.

Answer 1

Un realm è un archivio di credenziali che abilita il controllo di accesso basato su identità o ruolo.

Java Documentation

Che cosa è un regno?

Per un'applicazione Web, un reame è un database completo di utenti e gruppi che identificano utenti validi di un'applicazione Web (o un insieme di applicazioni Web) e sono controllati dalla stessa politica di autenticazione.

Il servizio di autenticazione del server Java EE può governare gli utenti in più ambiti. In questa versione di Application Server, il file, il dominio di amministrazione e i reami dei certificati vengono preconfigurati per Application Server.

Nel campo file, il server memorizza le credenziali dell'utente localmente in un file denominato keyfile. Puoi utilizzare l'Admin Console per gestire gli utenti nel regno dei file.

Quando si utilizza il realm file, il servizio di autenticazione del server verifica l'identità dell'utente controllando il realm del file. Questo ambito viene utilizzato per l'autenticazione di tutti i client ad eccezione dei client del browser Web che utilizzano il protocollo HTTPS e i certificati.

Nel reame del certificato, il server memorizza le credenziali dell'utente in un database di certificati. Quando si utilizza l'ambito del certificato, il server utilizza i certificati con il protocollo HTTPS per autenticare i client Web. Per verificare l'identità di un utente nel reame del certificato, il servizio di autenticazione verifica un certificato X.509. Per istruzioni dettagliate sulla creazione di questo tipo di certificato, vedere Utilizzo di certificati digitali. Il nome comune del certificato X.509 viene utilizzato come nome principale.

L'admin-realm è anche un FileRealm e memorizza le credenziali dell'utente amministratore localmente in un file denominato admin-keyfile. Puoi utilizzare l'Admin Console per gestire gli utenti in questo ambito nello stesso modo in cui gestisci gli utenti nel regno dei file. Per ulteriori informazioni, vedere Gestione di utenti e gruppi sul server applicazioni.

Answer 2

Un dominio è un dominio di politica di sicurezza definito per un server Web o di applicazioni. Un reame contiene una raccolta di utenti, che possono o non possono essere assegnati a un gruppo.

Un dominio è un dominio di politica di sicurezza definito per un server Web o applicazione . Le risorse protette su un server possono essere partizionate in un set di spazi di protezione , ciascuno con il proprio schema di autenticazione e/o database di autorizzazione contenente una raccolta di utenti e gruppi . Per un'applicazione Web, un dominio è un database completo di utenti e gruppi identificati come utenti validi di un'applicazione Web o un set di applicazioni Web e controllati dalla stessa politica di autenticazione. Il servizio di autenticazione del server Java EE può governare gli utenti in più domini .

https://docs.oracle.com/cd/E19798-01/821-1841/bnbxk/index.html