Spring Security 权限管理中的概念

  1. 主体
  2. 认证
  3. 授权

主体

英文单词:principal
使用系统的用户或设备或从其他系统远程登录的用户等等。简单说就是谁使用系
统谁就是主体。

认证

英文单词:authentication
权限管理系统确认一个主体的身份,允许主体进入系统。简单说就是“主体”证
明自己是谁。
笼统的认为就是以前所做的登录操作。

授权

英文单词:authorization
将操作系统的 权力 授予 主体,这样主体就具备了操作系统中特定功能的能力。
所以简单来说,授权就是给用户分配权限。


转载请注明来源。 欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。 可以在下面评论区评论,也可以邮件至 sharlot2050@foxmail.com。

文章标题:Spring Security 权限管理中的概念

字数:162

本文作者:夏来风

发布时间:2021-06-03, 23:00:00

原始链接:http://www.demo1024.com/blog/spring-security-concepts/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。