AuthorizationServerSecurityConfigurer 中的领域方法的目的是啥?
Posted
技术标签:
【中文标题】AuthorizationServerSecurityConfigurer 中的领域方法的目的是啥?【英文标题】:What is the purpose of the realm method in AuthorizationServerSecurityConfigurer?AuthorizationServerSecurityConfigurer 中的领域方法的目的是什么? 【发布时间】:2018-02-22 15:44:15 【问题描述】:查看AuthorizationServerSecurityConfigurer
的(实际上不存在的)文档,我没有看到realm
方法的任何描述。它的目的是什么?
https://docs.spring.io/spring-security/oauth/apidocs/org/springframework/security/oauth2/config/annotation/web/configurers/AuthorizationServerSecurityConfigurer.html
我在网上的一个例子中看到了它的用法如下,但是没有任何描述所以我还是不确定
@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception
oauthServer
.realm(RESOURCE_ID + "/client")
.accessDeniedHandler(accessDeniedHandler)
.authenticationEntryPoint(entryPoint);
【问题讨论】:
基本认证领域。 What is the "realm" in basic authentication的可能重复 【参考方案1】:AuthorizationServerSecurityConfigurer
的realm方法源码为:
public AuthorizationServerSecurityConfigurer realm(String realm)
this.realm = realm;
return this;
此方法的唯一目标是在HTTP/1.1 的意义上定义领域:
“领域”身份验证参数保留供以下用户使用 希望指示保护范围的身份验证方案。 [...] 这些领域允许受保护 将服务器上的资源划分为一组保护空间,每个保护空间都有自己的身份验证方案和/或授权 数据库。
另见What is the "realm" in basic authentication
【讨论】:
以上是关于AuthorizationServerSecurityConfigurer 中的领域方法的目的是啥?的主要内容,如果未能解决你的问题,请参考以下文章