网站开发发展存在的问题,新余 网站建设,泉州app制作,网站建设需要c语言吗权限、认证与授权
1、权限概述
#xff08;1#xff09;什么是权限
权限管理#xff0c;一般指根据系统设置的安全策略或者安全规则#xff0c;用户可以访问而且只能访问自己被授权的资源#xff0c;不多不少。权限管理几乎出现在任何系统里面#xff0c;只要有用户和…权限、认证与授权
1、权限概述
1什么是权限
权限管理一般指根据系统设置的安全策略或者安全规则用户可以访问而且只能访问自己被授权的资源不多不少。权限管理几乎出现在任何系统里面只要有用户和密码的系统
权限管理在系统中一般分为 访问权限 一般表示你能做什么样的操作或者能够访问那些资源。例如给张三赋予“店铺主管”角色“店铺主管”具有“查询员工”、“添加员工”、“修改员工”和“删除员工”权限。此时张三能够进入统则可以进行这些操作数据权限 一般表示某些数据你是否属于你或者属于你可以操作范围。例如张三是店铺主管角色他可以看他手下客服人员所有的服务的买家订单信息他的手下只能看自己负责的订单信息2、认证概念
1什么是认证
身份认证就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和密码看其是否与系统中存储的该用户的用户名和密码一致来判断用户身份是否正确。例如密码登录手机短信验证、三方授权等
2认证流程 3关键对象
上边的流程图中需要理解以下关键对象 Subject主体访问系统的用户主体可以是用户、程序等进行认证的都称为主体 Principal身份信息是主体subject进行身份认证的标识标识必须具有唯一性如用户名、手机号、邮箱地址等一个主体可以有多个身份但是必须有一个主身份Primary Principal。 credential凭证信息是只有主体自己知道的安全信息如密码、证书等。
3、授权概念
1什么是授权
授权即访问控制控制谁能访问哪些资源。主体进行身份认证后系统会为其分配对应的权限当访问资源时会校验其是否有访问此资源的权限。
这里首先理解4个对象
用户对象user当前操作的用户、程序。资源对象resource当前被访问的对象角色对象role 一组 “权限操作许可权” 的集合。权限对象permission权限操作许可权
2授权流程
