标签：身份认证和授权   判断   安全策略   key   技术   图片   访问   参与   http   

1 权限管理

1.1 什么是权限管理？

• 基本上涉及到用户参与的系统都要进行权限管理，权限管理属于系统安全的范畴，权限管理实现对用户访问权限的控制，按照安全规则或者安全策略控制用户可以访问而且只能访问自己被授予的权限。
• 权限管理包括身份认证和授权两部分，简称认证授权。对于需要访问控制的资源用户首先要经过身份认证，认证通过之后用户具有该资源的访问权限方可访问。

1.2 用户身份认证

1.2.1 概念

• 身份认证，就是判断一个用户是否为合法用户的处理过程。最常用的简单身份认证方式是系统通过核对用户输入的用户名和口令，看其是否和系统中存储的该用户的用户名和口令一致，来判断用户身份是否正确。
• 对于采用指纹等系统，则出示指纹。对于硬件key等刷卡系统，则需要刷卡。

1.2.2 用户名密码身份认证流程

1.2.3 关键对象

Shiro（一）

标签：身份认证和授权   判断   安全策略   key   技术   图片   访问   参与   http   

原文地址：https://www.cnblogs.com/xuweiweiwoaini/p/11625985.html