4
阅读Java EE的安全文档,在那里他们定义安全领域是:的Java EE安全领域
包含用户的身份验证和分组信息的应用服务器到存储设备的接入信道。
它们是什么意思的“访问通道”?这是一个端口号,还是某种网络术语?他们认为“认证/分组信息”是什么意思?权限?
我只是在这里寻找一些具体的(非模糊的)例子!提前致谢!
A
回答
5
领域是一种凭证存储,可启用基于身份或角色的访问控制。
http://docs.oracle.com/javaee/5/tutorial/doc/bnbxj.html#bnbxm
什么是江湖?
对于Web应用程序,领域是识别Web应用程序(或一组Web应用程序)的有效用户并由相同认证策略控制的用户和组的完整数据库。
Java EE服务器身份验证服务可以管理多个领域中的用户。在此版本的Application Server中,为应用程序服务器预先配置了文件,管理领域和证书领域。
在文件领域中,服务器将用户凭证本地存储在名为keyfile的文件中。您可以使用管理控制台来管理文件领域中的用户。
使用文件领域时,服务器验证服务通过检查文件领域来验证用户身份。此域用于对除使用HTTPS协议和证书的Web浏览器客户端以外的所有客户端进行身份验证。
在证书领域,服务器将用户证书存储在证书数据库中。使用证书领域时,服务器使用HTTPS协议的证书来验证Web客户端。要验证证书领域中用户的身份,身份验证服务会验证X.509证书。有关创建此类证书的分步说明,请参阅使用数字证书。 X.509证书的通用名称字段用作主要名称。
admin-realm也是FileRealm,并将管理员用户凭证本地存储在名为admin-keyfile的文件中。您可以使用管理控制台来管理此区域中的用户,这与管理文件领域中用户的方式相同。有关更多信息,请参阅在应用程序服务器上管理用户和组。
相关问题
- 1. Java EE 6的编程安全性,GlassFish和JDBC领域
- 2. Java EE的JDBC领域
- 3. WildFly中安全领域和安全领域之间的区别
- 4. Java EE安全性
- 5. Java领域和安全请求
- 6. 全球领域的Java
- 7. Java EE WEB-INF安全
- 8. Java EE/Java浏览器安全性
- 9. 基于URL的Glassfish安全领域
- 10. 安全性的Java EE应用与JBoss
- 11. Java EE中的动态安全授权
- 12. 的WebSocket安全 - 安全的一个WebSocket的Java EE中
- 13. 具有多个JAAS安全领域的Java应用程序
- 14. 如何让隐藏领域安全?
- 15. Android领域数据库安全
- 16. weblogic安全领域通过wlst导出
- 17. 领域快速线程安全变量
- 18. 工作灯:多个安全领域
- 19. 在Weblogic 10.3中设置安全领域
- 20. 如何设置Java EE安全角色
- 21. Java EE 6安全性和重定向
- 22. eclipse rcp/rap Java EE 6安全
- 23. 以“最全领域”
- 24. Java领域
- 25. 全球领域的类
- 26. JAAS - Java EE 6中的Java编程安全(无@DeclareRoles)
- 27. 是否在全球领域
- 28. 四郎安全,授权信息被采取的多个领域?
- 29. Django的:标志模型领域安全的模板
- 30. 如何定义Tomcat的安全性每个webapp的领域