我在IIS7中设置了基本身份validation,并在Domain下运行了Realm这个术语。 有人可以向我解释什么是领土的意思? 在此之前我还没有遇到过,谢谢。
Realm名称用于为该目录和子目录设置HTTP基本authentication领域的名称。 服务器在每个请求中向浏览器呈现该浏览器,浏览器根据站点名称和领域名称知道将哪个存储的密码发送到服务器。 如果没有这种机制,就不可能为网站的不同“区域”要求不同的密码,因为除了网站名称之外,没有任何区别标准。
假设,如果你有不同的网站地区,你想要求单独的公开的HTTPlogin(例如“/控制面板”虚拟目录和“/ logs”虚拟目录),你可以设置每个目录使用不同的领域名称。
用户可以login访问“/ control-panel / …”URL,然后可以访问与“/ control-panel”目录指定相同领域名称的目录中的所有URL。 当用户尝试访问“/ logs / …”URL时,浏览器会提示他们进行另一次validation,因为领域名称和站点名称不对应于保存的密码(因为“/ logs”具有不同的领域名称比“/控制面板”)。
由于IIS始终将基本身份validation后端结束到Windows域,所以在IIS上这个function通常是无用的。 作为一个有用的应用程序的示例,假设“/ logs”上的NTFS权限允许非特权用户访问(使用身份validation),但“/ control-panel”只允许pipe理员级访问。 通过为这些目录设置不同的领域名称,您可以允许单个浏览器会话用户对同一台服务器“两次”进行身份validation,从而向IIS提供不同的凭据,具体取决于尝试访问的领域。
在其他Web服务器上,您可以为不同领域指定一个完全不同的身份validation源(一个是.htpassword,另一个是LDAP),因此对一个资源的访问可能会对另一个后端进行身份validation。