realm:领域,指的是在某一个软件业务领域中所涉及的用户认证授权管理相关的对象,在这个realm中有用户、角色、会话session等等用于认证授权管理的对象。
假设一个公司A使用一个erp系统,那么就可以给这个公司A设置一个realm,用于该公司所有员工的授权管理。那么如果另一个公司B也使用这个erp系统(假设这个erp系统是第三方提供给所有公司使用的一个erp服务),就需要给公司B也创建一个realm,用于公司B员工的授权管理。
所以realm之间的相互隔离的一个业务领域概念。
- 创建一个realm
设置一个名字,然后你就可以给你自己的realm设置各种对象了。比如创建用户,创建一个角色,给用户授予角色等。
例如:我创建一个user的角色,创建一个testuser01用户,然后给这个用户授予user角色
