JavaEE安全领域

阅读Java EE安全文档，其中定义了安全领域：

应用服务器到包含用户身份验证和分组信息的存储器的访问通道

“访问通道”是什么意思？这是一个端口号，还是某种网络术语？“身份验证/分组信息”是什么意思？权限

---

我只是在这里寻找一些具体的（不含糊的）例子！提前谢谢

域是一个凭证存储，支持基于身份或角色的访问控制

什么是领域？

对于web应用程序，领域是用户和组的完整数据库，这些用户和组标识web应用程序（或一组web应用程序）的有效用户，并由相同的身份验证策略控制

JavaEE服务器身份验证服务可以管理多个领域中的用户。在这个版本的应用服务器中，文件、管理域和证书域是为应用服务器预先配置的

在文件域中，服务器将用户凭据本地存储在名为keyfile的文件中。您可以使用管理控制台来管理文件领域中的用户

使用文件域时，服务器身份验证服务通过检查文件域来验证用户身份。此域用于对除使用HTTPS协议和证书的web浏览器客户端之外的所有客户端进行身份验证

在证书领域中，服务器将用户凭据存储在证书数据库中。使用证书领域时，服务器使用带有HTTPS协议的证书对web客户端进行身份验证。要验证证书领域中用户的身份，身份验证服务将验证X.509证书。有关创建此类证书的分步说明，请参阅使用数字证书。X.509证书的公共名称字段用作主体名称

管理域也是一个文件域，它将管理员用户凭据本地存储在名为admin keyfile的文件中。您可以使用管理控制台管理此域中的用户，方法与管理文件域中的用户相同。有关详细信息，请参阅管理应用程序服务器上的用户和组