AuthorizationServerSecurityConfigurer 中的领域方法的目的是啥？

Posted 2023-02-24

技术标签:

【中文标题】AuthorizationServerSecurityConfigurer 中的领域方法的目的是啥？【英文标题】：What is the purpose of the realm method in AuthorizationServerSecurityConfigurer?AuthorizationServerSecurityConfigurer 中的领域方法的目的是什么？ 【发布时间】：2018-02-22 15:44:15 【问题描述】：

查看AuthorizationServerSecurityConfigurer 的（实际上不存在的）文档，我没有看到realm 方法的任何描述。它的目的是什么？

https://docs.spring.io/spring-security/oauth/apidocs/org/springframework/security/oauth2/config/annotation/web/configurers/AuthorizationServerSecurityConfigurer.html

我在网上的一个例子中看到了它的用法如下，但是没有任何描述所以我还是不确定

@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception 
    oauthServer
        .realm(RESOURCE_ID + "/client")
        .accessDeniedHandler(accessDeniedHandler)
        .authenticationEntryPoint(entryPoint);

【问题讨论】：

基本认证领域。 What is the "realm" in basic authentication的可能重复 【参考方案1】：

AuthorizationServerSecurityConfigurer的realm方法源码为：

public AuthorizationServerSecurityConfigurer realm(String realm) 
    this.realm = realm;
    return this;

此方法的唯一目标是在HTTP/1.1 的意义上定义领域：

“领域”身份验证参数保留供以下用户使用希望指示保护范围的身份验证方案。 [...] 这些领域允许受保护将服务器上的资源划分为一组保护空间，每个保护空间都有自己的身份验证方案和/或授权数据库。

另见What is the "realm" in basic authentication

【讨论】：

以上是关于AuthorizationServerSecurityConfigurer 中的领域方法的目的是啥？的主要内容，如果未能解决你的问题，请参考以下文章