Authentication认证和Authorization授权的作用
认证 (Authentication): 你是谁。
授权 (Authorization): 你有权限干什么。
认证意味着确认自己的身份,而授权意味着授予对系统的访问权限。简单来说,认证是验证身份的过程,而授权是验证有权访问的过程
认证
认证是关于验证凭据,如用户名/用户ID和密码,以验证身份。系统确定凭据是否正确。在公共和专用网络中,系统通过登录密码验证用户身份。认证通常通过用户名和密码完成,有时与认证因素结合使用,后者指的是认证的多种方式。
授权
授权发生在系统成功认证身份后,最终会授予访问资源(如信息,文件,数据库,资金,位置,几乎任何内容)的完全权限。简单来说,授权决定了访问系统的能力以及达到的程度。
对系统的访问受身份验证和授权的保护。可以通过输入有效凭证来验证访问系统的任何尝试,但只有在成功授权后才能接受。如果尝试已通过身份验证但未获得授权,系统将拒绝访问系统。
注:先认证后授权
Authentication(认证) 是验证你的身份的凭据(例如用户名/用户ID和密码),通过这个凭据,系统得以知道你就是你,也就是说系统存在你这个用户。所以,Authentication 被称为身份/用户验证。
Authorization(授权) 发生在 Authentication(认证) 之后。它主要掌管我们访问系统的权限。比如有些特定资源只能具有特定权限的人才能访问比如admin,有些对系统资源操作比如删除、添加、更新只能特定人才具有。
这两个一般在我们的系统中被结合在一起使用,目的就是为了保护我们系统的安全性。
Authentication认证和Authorization授权的作用相关推荐
- kubernetes访问控制——Authentication认证、Authorization授权、服务账户的自动化
文章目录 1.kubernetes API 访问控制 2. Authentication(认证) 1.创建serviceaccount 2.添加secrets到serviceaccount 3.把se ...
- Java-SpringBoot:用户认证(Authentication)和用户授权(Authorization)
Java-SpringBoot-2 学习视频:B站 狂神说Java – https://www.bilibili.com/video/BV1PE411i7CV 学习文档: 微信公众号 狂神说 –htt ...
- Shiro学习笔记_02:shiro的认证+shiro的授权
Shiro 学习笔记 本文基于B站UP主[编程不良人]视频教程[2020最新版Shiro教程,整合SpringBoot项目实战教程]进行整理记录,仅用于个人学习交流使用. 视频链接:https://w ...
- Authorization头的作用
Authorization头的主要用作http协议的认证. Authorization的作用是当客户端访问受口令保护时,服务器端会发送401状态码和WWW-Authenticate响应头,要求客户机使 ...
- Oracle REST DataServices(ORDS):Authentication认证
Oracle REST DataServices(ORDS):Authentication认证 Oracle REST Data Services (ORDS) : Authentication 认证 ...
- oracle ords使用,OracleRESTDataServices(ORDS):Authentication认证
Oracle REST Data Services (ORDS) : Authentication 认证 OAuth : Client Credentials The client credentia ...
- Shiro用户认证和用户授权流程
有时候觉得'如约而至'是个多么美好的词,等的很辛苦,却不辜负.--<匿名> 1.引言 传统权限管理使用基于url拦截的权限管理方式,实现起来比较简单,不依赖框架,使用web提供filter ...
- HDFS权限管理、用户身份认证和数据访问授权、UGO权限管理、umask权限掩码、UGO权限相关命令、Web页面修改UGO权限
HDFS权限管理 1.1 总览概述 作为分布式文件系统,HDFS也集成了一套兼容POSIX的权限管理系统.客户端在进行每次文件操时,系统会从用户身份认证和数据访问授权两个环节进行验证: 客户端的操作请 ...
- 访问需要HTTP Basic Authentication认证的资源的各种语言的实现
原文地址为: 访问需要HTTP Basic Authentication认证的资源的各种语言的实现 无聊想调用下嘀咕的api的时候,发现需要HTTP Basic Authentication,就看了下 ...
最新文章
- 100道 Dubbo面试题及答案(2021最新)
- 阿里云ECS上环境搭建(virtualenv+flask+gunicorn+supervisor+nginx)
- 如何将一个字典转换为玲阶矩阵_基础渲染系列(一)图形学的基石——矩阵
- 增强 用文本增强修改SAP标准屏幕中的字段名称 属于元素的文本增强
- 计算机s1,计算机S0、S1、S2、S3、S4、S5状态
- 中国移动MM7 API用户手册(七)
- 禁用mysql的sleep函数_MySQL的sleep函数的特殊特现象
- Python 爬虫进阶三之 Scrapy 框架安装配置
- sql语句update中多个case/when的写法
- ap测试系统软件,符合AUTOSAR(APCP)的嵌入式系统和软件设计工具
- spring cloud微服务分布式云架构-commonservice-config配置服务搭建
- Python HTMLTestRunner生成网页自动化测试报告时中文编码报错UnicodeDecodeError: 'ascii' codec can't decode byte 0xe6...
- Windows消息机制概述
- 简单理解php的socket编程
- centos php 安装openssl,详解Linux(centos7)下安装OpenSSL安装图文方法
- 2022华为软件精英挑战赛——梯度方法
- Ansiable批量管理工具
- 印度舞曲吉米来吧(中文版)铃声 印度舞曲吉米来吧(中文版)手机...
- 安卓编程 app图标自定义
- Labview Ethernetip TCP网口通讯欧姆龙PLC