AuthorizationServerSecurityConfigurer 中的领域方法的目的是啥?

Posted

技术标签:

【中文标题】AuthorizationServerSecurityConfigurer 中的领域方法的目的是啥?【英文标题】:What is the purpose of the realm method in AuthorizationServerSecurityConfigurer?AuthorizationServerSecurityConfigurer 中的领域方法的目的是什么? 【发布时间】:2018-02-22 15:44:15 【问题描述】:

查看AuthorizationServerSecurityConfigurer 的(实际上不存在的)文档,我没有看到realm 方法的任何描述。它的目的是什么?

https://docs.spring.io/spring-security/oauth/apidocs/org/springframework/security/oauth2/config/annotation/web/configurers/AuthorizationServerSecurityConfigurer.html

我在网上的一个例子中看到了它的用法如下,但是没有任何描述所以我还是不确定

@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception 
    oauthServer
        .realm(RESOURCE_ID + "/client")
        .accessDeniedHandler(accessDeniedHandler)
        .authenticationEntryPoint(entryPoint);

【问题讨论】:

基本认证领域。 What is the "realm" in basic authentication的可能重复 【参考方案1】:

AuthorizationServerSecurityConfigurer的realm方法源码为:

public AuthorizationServerSecurityConfigurer realm(String realm) 
    this.realm = realm;
    return this;

此方法的唯一目标是在HTTP/1.1 的意义上定义领域

“领域”身份验证参数保留供以下用户使用 希望指示保护范围的身份验证方案。 [...] 这些领域允许受保护 将服务器上的资源划分为一组保护空间,每个保护空间都有自己的身份验证方案和/或授权 数据库。

另见What is the "realm" in basic authentication

【讨论】:

以上是关于AuthorizationServerSecurityConfigurer 中的领域方法的目的是啥?的主要内容,如果未能解决你的问题,请参考以下文章