认证(Authentication)和授权(Authorization)
如果是客户端系统,比如winform,wpf构建的系统,你登陆之后,会看到自己权限可以操作的东西。你也很难通过其他方式,调用系统的方法。但是在BS系统中,请求和响应都是通过HTTP协议进行的,而且通过web方式,安全问题是一个必须要看重的问题。由于HTTP协议是一个无状态的协议,每次的HTTP通信过程都是没有关系的。所以在权限这块,比CS系统更加复杂了一些。
这2个单词,一个是Authentication,一个是Authorization,你在百度翻译中可以看到,这个2个单词的意思几乎一样。除了这2个单词的含义确实关联很深,还有就是中文翻译的问题,认证和授权在中国人听起来不是很敏感,觉得大概是一个意思。
举例说明,我是A公司的销售,我要去B公司是进行业务出差,如果B公司比较正规的话,B公司应该给我访客证,然后我在进入到B公司的工厂。那么首先,我去B公司的大门保安那里登记自己的姓名,公司,身份证,来访目的,然后保安会给我一个访客证。那么这个过程就是Authentication的过程。我拿到了访客证,然后进了B公司的大门,
然后进到B1车间,我发现B1车间门口也有一个保安,我要进入车间,保安检查了我的访客证,然后让我进去,这个过程是Authorization。
所以仔细的想一下,这确实是2个过程,保安检查你的身份证和其他信息,然后发一个访客证这个过程是认证的过程。当你拿了访客证去车间之后,车间的保安人员对你进行二次检验,保证你有进入这个车间的权限,才会让你进去,这是授权的过程。更准确的说,这是一个权限验证和检查的过程。
如果只有认证过程,而没有授权过程,那就相等于你拿了访客证就可以进入公司的任何一个地方,而没有管你,从安全性上说,这个流程是不完善的。
所以认证和授权是构建一个安全网络不可缺少的2个部分,尽管他们的概念很接近。
认证(Authentication)和授权(Authorization)相关推荐
- Flex与.NET互操作(九):FluorineFx.NET的认证(Authentication )与授权(Authorization)
FluorineFx.NET的认证(Authentication )与授权(Authorization)和ASP.NET中的大同小异,核实用户的身份既为认证,授权则是确定一个用户是否有某种执行权限,应 ...
- .net中的认证(authentication)与授权(authorization)
注:这篇文章主要给新手看的,老手们可能会觉得没啥营养,就请绕过吧. "认证"与"授权"是几乎所有系统中都会涉及的概念,通俗点讲: 认证(authenticati ...
- 谈谈系统认证 (Authentication) 和授权 (Authorization)
这是一个绝大多数人都会混淆的问题. 说简单点就是: 认证 (Authentication): who,你是谁 授权 (Authorization): what,你有权限干什么 稍微正式点的说法就是: ...
- 认证 (Authentication) 和授权 (Authorization)的区别是什么?
说简单点就是: 认证 (Authentication): 你是谁. 授权 (Authorization): 你有哪些权限 干什么事情. 稍微正式点(啰嗦点)的说法就是: Authentication( ...
- 认证(Authentication),授权(Authorization) 以及Cookie、Session
1.认证和授权 1.1 首先二者的读法不同 认证: Authentication 授权: Authorization 1.2 认证和鉴权是什么? 从简单的角度来说: 认证: 理解为你是谁 授权: 理 ...
- 认证 (Authentication) 和授权 (Authorization)
RBAC 模型 系统权限控制最常采用的访问控制模型就是 RBAC 模型 . 在 RBAC 中,权限与角色相关联,用户通过成为适当角色的成员而得到这些角色的权限.这就极大地简化了权限的管理. 什么是 C ...
- 认证 (authentication) 和授权 (authorization)小记
原文地址 以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说: 你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 a ...
- 认证 (authentication) 和授权 (authorization) 的区别.md
以前一直分不清 authentication 和 authorization,其实很简单: 举个例子来说: 你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authe ...
- 认证 (authentication) 和授权 (authorization) 的区别(通俗易懂!!)
以前一直分不清 authentication 和 authorization,其实很简单,举个例子来说: 你要登机,你需要出示你的身份证和机票,身份证是为了证明你张三确实是你张三,这就是 authen ...
最新文章
- ios超级签名_ios超级签名何以固若金汤?原因在这里
- 解决.net webservice的WebClient或HttpWebRequest首次连接缓慢问题
- Virtual Earth API 在指定zoomLevel添加自定义图层
- vant 1.6.6 发布,轻量级移动端 Vue 组件库
- SAP成都研究院大卫哥:SAP C4C中国本地化之微信小程序集成
- 如何html中添加动态图片,把动态图片添加到视频画面中 视频添加自定义动态图片 视频加动态logo...
- 数组竟然可以这样定义
- WiFi的STA和AP模式指什么?
- 又是一个秋天~~~~
- Android汉字按拼音首字母查询
- 示例项目:简单的六足步行者
- Java 开发实例(第3篇),绘制迷宫1 生成迷宫地图
- android谷歌卫星地图,高德地图安卓端实现卫星地图路网功能
- linux设备驱动(3)--LED字符驱动
- 计算机桌面复制到画图,Windows10系统下将画图小工具添加到桌面的技巧
- a[i][j] 和 a[j][i] 的区别
- matlab z变换离散化_Matlab数据可视探索
- C语言常见问题(11):a label can only be part of a statement and a declaration is not a statement
- PuTTY 中文教程A
- [dp][前缀和][并查集] 洛谷 P3575 DOO-Around the world