Java EE安全领域

领域是一个凭证存储库，它可以实现基于身份或角色的访问控制。

http://docs.oracle.com/javaee/5/tutorial/doc/bnbxj.html#bnbxm

什么是领域？

对于 Web 应用程序，领域是一个完整的用户和组数据库，可以识别 Web 应用程序（或一组 Web 应用程序）的有效用户，并由同一认证策略控制。

Java EE 服务器认证服务可以管理多个领域中的用户。在应用服务器的这个版本中，文件、管理员和证书领域已经预配置好了。

在文件领域中，服务器将用户凭证存储在名为 keyfile 的文件中。您可以使用管理控制台来管理文件领域中的用户。

当使用文件领域时，服务器认证服务通过检查文件领域来验证用户身份。此领域用于除使用 HTTPS 协议和证书的 Web 浏览器客户端之外的所有客户端的身份验证。

在证书领域中，服务器将用户凭证存储在证书数据库中。当使用证书领域时，服务器使用带有 HTTPS 协议的证书来验证 Web 客户端。为了验证证书领域中用户的身份，认证服务会验证 X.509 证书。有关创建此类型证书的逐步说明，请参阅使用数字证书。X.509 证书的公共名称字段用作主体名称。

管理员领域也是一个文件领域，它将管理员用户凭证存储在名为 admin-keyfile 的文件中。您可以像管理文件领域中的用户一样使用管理控制台来管理此领域中的用户。有关更多信息，请参见应用服务器上的用户和组管理。