“REALM”一词在安全性中的使用过多且令人困惑,该术语在安全性中的确切用途是什么?
领域是为 Web 或应用程序服务器定义的安全策略域。服务器上的受保护资源可以划分为一组保护空间,每个保护空间都有自己的身份验证方案和/或包含用户和组集合的授权数据库。
对于 Web 应用程序,领域是完整的用户和组数据库,被标识为 Web 应用程序或一组 Web 应用程序的有效用户,并由相同的身份验证策略控制。
简单来说,当您想要访问受保护的资源时,您需要使用用户名之类的东西来识别自己的身份,并且还需要提供一些秘密来证明您没有说谎 - 例如密码(凭据)。
然后根据存储库检查此信息,并根据提供的信息,您将获得特殊权限(这些权限由分配给您的角色和您所在的用户组定义)。
领域是执行所有此类控制操作的存储库。