Quel est l'objectif de la méthode realm dans AuthorizationServerSecurityConfigurer ?

Question

En examinant la documentation (pratiquement inexistante) relative aux AuthorizationServerSecurityConfigurer Je ne vois pas de description pour le realm méthode. Quel est son objectif ?

https://docs.spring.io/spring-security/oauth/apidocs/org/springframework/security/oauth2/config/annotation/web/configurers/AuthorizationServerSecurityConfigurer.html

J'ai vu qu'il était utilisé dans un exemple en ligne de la manière suivante, mais sans aucune description.

@Override
public void configure(AuthorizationServerSecurityConfigurer oauthServer) throws Exception {
    oauthServer
        .realm(RESOURCE_ID + "/client")
        .accessDeniedHandler(accessDeniedHandler)
        .authenticationEntryPoint(entryPoint);
}

Answer 1

Le code source de la méthode realm de AuthorizationServerSecurityConfigurer est :

public AuthorizationServerSecurityConfigurer realm(String realm) {
    this.realm = realm;
    return this;
}

Le seul objectif de cette méthode est de définir la royaume au sens de la HTTP/1.1 :

Le paramètre d'authentification "realm d'authentification qui souhaitent indiquer une étendue de protection. [...] Ces domaines permettent à la ressources protégées sur un serveur d'être divisées en un ensemble d'espaces de protection, chacun avec son propre schéma d'authentification et/ou sa propre base de données d'autorisation. d'autorisation.

Voir aussi Qu'est-ce que le "royaume" dans l'authentification de base ?