更新時間:2020-08-04 來源:黑馬程序員 瀏覽量:
【1】什么是身份認證
身份認證,就是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統(tǒng)通過核對用戶輸入的用戶名和密碼,看其是否與系統(tǒng)中存儲的該用戶的用戶名和密碼一致,來判斷用戶身份是否正確。例如:密碼登錄,手機短信驗證、三方授權(quán)等
【2】認證流程
上邊的流程圖中需要理解以下關(guān)鍵對象:
Subject:主體:訪問系統(tǒng)的用戶,主體可以是用戶、程序等,進行認證的都稱為主體;
Principal:身份信息是主體(subject)進行身份認證的標識,標識必須具有唯一性,如用戶名、手機號、郵箱地址等,一個主體可以有多個身份,但是必須有一個主身份(Primary Principal)。
credential:憑證信息:是只有主體自己知道的安全信息,如密碼、證書等。
猜你喜歡:
什么是權(quán)限管理?權(quán)限管理有哪些分類?
Java高級軟件工程師課程