老王是一家超市的老板,随着生意越来越好,员工也越来越多,管理起来越来越费劲,经常会出现对不上帐的情况,甚至有时怀疑是不是员工做了手脚?通过朋友介绍,他引入一款进销存软件,精明的他给自己设置为管理员,并且给每位员工新建了账号,每位员工通过各自的账号登入系统。并且,他还给进货员小张分配了"库存管理"模块功能,销售员小李分配了"销售管理"模块功能。通过一段时间经营,他发现管理越来越精细了,工作轻松了,生意也更上一层楼了。

​ 上述例子覆盖了认证、授权、会话的概念:

​ 进货员小张,销售员小李需要通过各自的账号、密码登入系统,这就是认证。

​ 进货员小张,销售员小李的权限不同,进货员小张只能访问老板给分配的“库存管理”功能,这就是授权。

​ 进货员小张,在登入系统后,系统记着了他的身份,他可以连续在系统操作,而不用每一步操作都要输入用户名、密码进行认证,直至退出系统,这就是一个会话。

认证(authentication) :用户认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继续访问。常见的用户身份认证形式有:账号密码登录,二维码登录,手机短信登录,指纹认证等方式。

授权(authorization): 用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫授权。

会话(session) :会话是指用户登入系统后,系统会记住该用户的登录状态,他可以在系统连续操作直到登出的过程。

什么是认证、授权、会话相关推荐

  1. 安全性测试之认证授权

    在web安全中,认证授权又是每个人都熟知的,就像我们都应该设置一个高强度的密码,以免被猜测破解,实际上还包括更多内容.   1. 权限 在很多系统如CRM,ERP,OA中都有权限管理,其中的目的一个是 ...

  2. [认证授权] 5.OIDC(OpenId Connect)身份认证授权(扩展部分)

    [认证授权] 5.OIDC(OpenId Connect)身份认证授权(扩展部分) 原文:[认证授权] 5.OIDC(OpenId Connect)身份认证授权(扩展部分) 在上一篇[认证授权] 4. ...

  3. 白帽子讲web安全——认证与会话管理

    在看白帽子讲web安全,刚好看到认证与会话管理:也就是我们在平常渗透测试中遇到最多的登录页面,也即是用户名和密码认证方式,这是最常见的认证方式. 了解两个概念:认证和授权 1):认证的目的是为了认出用 ...

  4. 认证授权方案之JwtBearer认证

    1.前言 回顾:认证方案之初步认识JWT 在现代Web应用程序中,即分为前端与后端两大部分.当前前后端的趋势日益剧增,前端设备(手机.平板.电脑.及其他设备)层出不穷.因此,为了方便满足前端设备与后端 ...

  5. 硬核总结 9 个关于认证授权的常见问题!看看自己能回答几个!

    相信很多人对认证授权方面都不是特别了解,搞不清Session认证.JWT以及 Cookie 这些概念.所以,根据我根据日常对这部分学习已经在项目中的实际运用总结了这8 个相关的问题并且附上了详细的回答 ...

  6. SpringBoot整合Shiro搭建登录注册认证授权权限项目模板

    主要内容: 1 SpringBoot整合Shiro安全框架; 2 Shiro主要学习内容总结;(执行流程.主要对象接口.注意事项等) 3 Redis实现对权限信息缓存; ! 温馨提示: 想要快速搭Sh ...

  7. 统一认证授权平台keycloak太牛了,我要搞一搞

    最近想要打通几个应用程序的用户关系,搞一个集中式的用户管理系统来统一管理应用的用户体系.经过一番调研选中了红帽开源的Keycloak,这是一款非常强大的统一认证授权管理平台.之所以选中了Keycloa ...

  8. 【网络安全】——服务端安全(注入攻击、认证与会话管理和访问控制、访问控制、加密算法与随机数、Web框架安全、应用层拒绝服务攻击DDOS)

    这一篇博客记录的是服务端安全应用安全的知识,学习内容来自<白帽子讲Web安全>. ​ 承接自上一篇客户端安全之后,包括注入攻击.认证与会话管理和访问控制.访问控制.加密算法与随机数.Web ...

  9. Spring Security OAuth2.0认证授权知识概括

    Spring Security OAuth2.0认证授权知识概括 安全框架基本概念 基于Session的认证方式 Spring Security简介 SpringSecurity详解 分布式系统认证方 ...

  10. Spring Security Oauth2 JWT 实现用户认证授权功能

    Spring Security Oauth2 JWT 一 用户认证授权 1. 需求分析 1.1 用户认证与授权 什么是用户身份认证? 用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份 ...

最新文章

  1. 搜索:深搜/广搜 获取岛屿数量
  2. Insertion Sort List
  3. 极路由2 root及校园802.1x拨号经验帖(西南校园)
  4. jQuery弹出层插件大全
  5. 【高精】Oliver的成绩(jzoj 2008)
  6. Dubbo 高危漏洞!原来都是反序列化惹得祸
  7. python程序实例讲解_Python编程之属性和方法实例详解
  8. 大数据?这些你了解吗?------之基础知识篇
  9. du -sh 如何找到最大的文件夹_线上故障如何快速排查?来看这套技巧大全
  10. 今天讲座的感悟--java
  11. VIM查看空格,换行,TAB键
  12. 自动化运维工具SaltStack
  13. python基础词云制作——中国地图
  14. 代码复杂度问题,coverity代码静态分析工具检查
  15. oracle拆分分区语法详解大全_Oracle分区表详解
  16. 废话文学顶流之文章生成器
  17. 批量图片缩小工具V1.08绿色版
  18. 色彩搭配及设计金字塔的总结
  19. 【题解】【AcWing】3505. 最长ZigZag子序列
  20. [todo] 如何高效工作

热门文章

  1. (原创)c#学习笔记05--变量的更多内容01--类型转换01--隐式转换
  2. PowerDesigner15官方正式版+注册补丁
  3. 第一次用access的数据库是连接字符串问题
  4. Appium+Python+Pycharm如何创建并运行自动化测试脚本【真机运行】
  5. vue设置全局变量或函数
  6. 边学习新技术边工作的重要性
  7. 领域驱动和MVVM应用于UWP开发的一些思考
  8. HTML5+CSS3构建同页面表单间的动画切换
  9. 什么样的人适合做产品经理
  10. 学javascript 必须了解 typeof 和 instanceof