认证 (Authentication): 你是谁。

授权 (Authorization): 你有权限干什么。

认证意味着确认自己的身份,而授权意味着授予对系统的访问权限。简单来说,认证是验证身份的过程,而授权是验证有权访问的过程

认证

认证是关于验证凭据,如用户名/用户ID和密码,以验证身份。系统确定凭据是否正确。在公共和专用网络中,系统通过登录密码验证用户身份。认证通常通过用户名和密码完成,有时与认证因素结合使用,后者指的是认证的多种方式。

授权

授权发生在系统成功认证身份后,最终会授予访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限。简单来说,授权决定了访问系统的能力以及达到的程度。

对系统的访问受身份验证和授权的保护。可以通过输入有效凭证来验证访问系统的任何尝试,但只有在成功授权后才能接受。如果尝试已通过身份验证但未获得授权,系统将拒绝访问系统。

注:先认证后授权

Authentication(认证) 是验证你的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication 被称为身份/用户验证。

Authorization(授权) 发生在 Authentication(认证) 之后。它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如admin,有些对系统资源操作比如删除、添加、更新只能特定人才具有。

这两个一般在我们的系统中被结合在一起使用,目的就是为了保护我们系统的安全性。

Authentication认证和Authorization授权的作用相关推荐

  1. kubernetes访问控制——Authentication认证、Authorization授权、服务账户的自动化

    文章目录 1.kubernetes API 访问控制 2. Authentication(认证) 1.创建serviceaccount 2.添加secrets到serviceaccount 3.把se ...

  2. Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)

    Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –htt ...

  3. Shiro学习笔记_02:shiro的认证+shiro的授权

    Shiro 学习笔记 本文基于B站UP主[编程不良人]视频教程[2020最新版Shiro教程,整合SpringBoot项目实战教程]进行整理记录,仅用于个人学习交流使用. 视频链接:https://w ...

  4. Authorization头的作用

    Authorization头的主要用作http协议的认证. Authorization的作用是当客户端访问受口令保护时,服务器端会发送401状态码和WWW-Authenticate响应头,要求客户机使 ...

  5. Oracle REST DataServices(ORDS):Authentication认证

    Oracle REST DataServices(ORDS):Authentication认证 Oracle REST Data Services (ORDS) : Authentication 认证 ...

  6. oracle ords使用,OracleRESTDataServices(ORDS):Authentication认证

    Oracle REST Data Services (ORDS) : Authentication 认证 OAuth : Client Credentials The client credentia ...

  7. Shiro用户认证和用户授权流程

    有时候觉得'如约而至'是个多么美好的词,等的很辛苦,却不辜负.--<匿名> 1.引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter ...

  8. HDFS权限管理、用户身份认证和数据访问授权、UGO权限管理、umask权限掩码、UGO权限相关命令、Web页面修改UGO权限

    HDFS权限管理 1.1 总览概述 作为分布式文件系统,HDFS也集成了一套兼容POSIX的权限管理系统.客户端在进行每次文件操时,系统会从用户身份认证和数据访问授权两个环节进行验证: 客户端的操作请 ...

  9. 访问需要HTTP Basic Authentication认证的资源的各种语言的实现

    原文地址为: 访问需要HTTP Basic Authentication认证的资源的各种语言的实现 无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下 ...

最新文章

  1. 100道 Dubbo面试题及答案(2021最新)
  2. 阿里云ECS上环境搭建(virtualenv+flask+gunicorn+supervisor+nginx)
  3. 如何将一个字典转换为玲阶矩阵_基础渲染系列(一)图形学的基石——矩阵
  4. 增强 用文本增强修改SAP标准屏幕中的字段名称 属于元素的文本增强
  5. 计算机s1,计算机S0、S1、S2、S3、S4、S5状态
  6. 中国移动MM7 API用户手册(七)
  7. 禁用mysql的sleep函数_MySQL的sleep函数的特殊特现象
  8. Python 爬虫进阶三之 Scrapy 框架安装配置
  9. sql语句update中多个case/when的写法
  10. ap测试系统软件,符合AUTOSAR(APCP)的嵌入式系统和软件设计工具
  11. spring cloud微服务分布式云架构-commonservice-config配置服务搭建
  12. Python HTMLTestRunner生成网页自动化测试报告时中文编码报错UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6...
  13. Windows消息机制概述
  14. 简单理解php的socket编程
  15. centos php 安装openssl,详解Linux(centos7)下安装OpenSSL安装图文方法
  16. 2022华为软件精英挑战赛——梯度方法
  17. Ansiable批量管理工具
  18. 印度舞曲吉米来吧(中文版)铃声 印度舞曲吉米来吧(中文版)手机...
  19. 安卓编程 app图标自定义
  20. Labview Ethernetip TCP网口通讯欧姆龙PLC

热门文章

  1. SOLIDWORKS如何打开丢失零部件的装配体
  2. P2P网贷平台如何选择好标?
  3. python命令ipad锁屏_ipad上运行python的方法步骤
  4. 2023最新SSM计算机毕业设计选题大全(附源码+LW)之java水果库存管理系统30q2h
  5. gtx1660和gtx1660ti 的区别 gtx1660和gtx1660t参数对比哪个好
  6. HTML及简单标签介绍
  7. 几年来的工作与生活感悟
  8. TextView文本颜色状态选择器
  9. 四天四夜,与时间赛跑,致敬电赛
  10. office 格式刷双击无法启用连刷模式