1. 程式人生 > >【Spring-Security】【1】認證和授權

【Spring-Security】【1】認證和授權

部分 完整 業務 代碼 參數 web 用戶訪問 設置 管理權限

【認證】

  • 憑據為基礎的認證:

    當你登錄 e-mail 賬號時,你可能提供你的用戶名和密碼。E-mail
    的提供商會將你的用戶名與數據中的記錄進行匹配,並驗證你提供的密碼與對應的
    記錄是不是匹配。這些憑證(用戶名和密碼,譯者註)就是 e-mail 系統用來鑒別你
    是一個合法用戶的。

  • 兩要素認證:

    當你想從自動櫃員機取錢的時候,你在被允許取錢和做其他業務前,
    你必須先插卡並輸入你的密碼。這種方式的認證與用戶名和密碼的認證方式很類似,
    與之不同的是用戶名信息被編碼到卡的磁條上了。聯合使用物理磁卡和用戶輸入密
    碼能是銀行確認你可能有使用這個賬號的權限。聯合使用密碼和物理設備(你的
    ATM 卡)是一種普遍存在的兩要素認證形式。

  • 硬件認證:

    早上當你啟動汽車時,你插入鑰匙並打火。盡管和其他的兩個例子很類
    似,但是你的鑰匙和打火裝置的匹配是一種硬件認證的方式。

【授權】

  • 第一個是已經認證的安全實體與一個或多個權限(authorities)的匹配關系(通常稱為
    角色)。例如,一個非正式的用戶訪問你的網站將被視為只有訪問的權限而一個網站的管理
    員將會被分配管理的權限。

  • 第二個是分配權限檢查給系統中要進行安全保護的資源。通常這將會在系統的開發過程
    中進行,有可能會通過代碼進行明確的聲明也可能通過參數進行設置。例如,在我們應用中
    管理寵物商店詳細目錄的界面只能對具有管理權限的用戶開放。

    要進行安全保護的資源可以是系統的任何內容,它們會根據用戶的權限進行有選擇的


    可訪問控制。web 應用中的受保護資源可以是單個的頁面、網站的一個完整部分或者一部分
    界面。相反的,受保護的業務資源可能會是業務對象的一個方法調用或者單個的業務對象。

【Spring-Security】【1】認證和授權