2.8.2. 使用安全域和安全域

安全域和安全域可用于保护部署到 JBoss EAP 的 Web 应用。在确定是否应使用这两者时，务必要了解这两者之间的区别。

Web 应用和 EJB 部署只能直接使用安全域。它们利用从身份存储传递的身份信息，利用登录模块来执行实际身份验证和授权。安全域可以配置为将安全域用于身份信息；例如，其他 允许应用指定用于身份验证和获取授权信息的安全域。它们也可以配置为使用外部身份存储。Web 应用和 EJB 部署无法配置为直接使用安全域进行身份验证。安全域也是 security 子系统的一部分，在核心服务之后加载。

只有核心管理（如管理接口和 EJB 远程端点）可以直接使用安全域。它们是提供身份验证和授权信息的身份存储。它们也是核心服务，在启动任何子系统之前加载。开箱即用的安全域（ ManagementRealm 和 ApplicationRealm ）使用基于文件的简单身份验证机制，但它们可以配置为使用其他机制。