隨著現代 it 的不斷發展,身份已無處不在。它是使用者進入所有服務的入口,管理這些身份的能力是企業成功的關鍵因素,其中,「認證」和「授權」則是身份管理中不可缺少的重要部分。 在開發或者管理乙個應用程式的時候,我們往往會看到兩個名詞——認證和授權,在英文中,這兩個詞語更為相近 ——authentication和authorization。儘管這兩個術語經常出現在相同的上下文中,但兩者在概念上卻有很大差別。 認證,意味著確認使用者或使用者的身份,而授權,則意味著授予對系統的訪問許可權。簡單來說,認證是驗證使用者身份的過程,而授權是驗證使用者有權訪問的過程。
認證,是關於驗證「你」的憑據,如使用者名稱/郵箱和密碼,以驗證訪問者的身份。在公共和專用網路中,系統通過登入密碼驗證使用者身份,身份認證通常通過使用者名稱和密碼完成。認證不只是通過密碼的形式,也可以通過手機驗證碼或者生物特徵等其他因素完成。 在某些應用系統中,為了追求更高的安全性,往往會要求多種認證因素疊加使用,這就是我們經常說的多因素認證。
常見的認證方式有:
授權,是確定經過身份驗證的使用者是否可以訪問特定資源的過程。它驗證你是否有權授予你訪問資訊,資料庫,檔案等資源的許可權。 授權發生在系統完成身份認證之後,簡單來說,授權決定了你訪問系統的能力以及達到的程度。 例如,驗證和確認組織中的郵箱、密碼的過程稱為認證,但確定哪個員工可以訪問哪個樓層則稱為授權。假設你正在旅行,而且即將登機。當你在登機前出示機票和身份證明時,你將會收到一張登機牌,登機牌則證明了機場管理局已對你的身份進行了驗證。當檢查完登機牌後,乘務員引導你登上應該乘坐的航班,並允許你進入飛機內部並檢視、使用相關資源,則這代表著你已獲得授權。
一文讀懂Nginx
問 nginx的負載均衡演算法有什麼?預設是什麼演算法?答 1 輪詢 按請求的時間輪詢查空閒的後端伺服器 2 指定輪詢機率 機率的原因是後端伺服器的效能不均勻,好的多分點,差的少分點 3 固定ip繫結固定伺服器 預設是加權輪詢,就是優先訪問權重高的伺服器 問 nginx是單執行緒的嗎?答 是單執行緒...
一文讀懂SpringMVC
主要講的是dispatcherservlet這個類 ioc其實是乙個map,工程啟動後掃瞄路徑,根據類的全限定名建立bean 問 怎麼根據路徑找到方法?map還存key為 aaa value為該controller例項 問 autowired原理?自定義註解,在載入的時候,掃瞄controller層...
堆疊 一文讀懂
堆疊 stack 是一種先進後出的 操作受限的線性表,也可以直接稱為棧。可以把棧想象成乙個桶一樣,往這個桶裡面一層一層的放東西,先放進去的在裡面,後放進去的東西依次在外面。但取東西的時候就是先取靠近外面的,再依次一層層取裡面的。這就是 後進先出 last in first out 的原則。因此 棧 ...