認證流程

認證過程:

身份認證,就是判斷一個用戶是否為合法用戶的處理過程.醉常用的簡單身份認證方式是系統(tǒng)通過核對用戶輸入的用戶名和口令,看其是否與系統(tǒng)中存儲的該用戶的用戶名和口令一致,來判斷用戶身份是否正確.對于采用指紋等系統(tǒng),則出示指紋；對于硬件Key等刷卡系統(tǒng),則需要刷卡.

關(guān)鍵對象：

Subject：主體 user

訪問系統(tǒng)的用戶，主體可以是用戶、程序等，進行認證的都稱為主體；

Principal：身份信息? username

是主體（subject）進行身份認證的標識，標識必須具有唯一性，如用戶名、手機號、郵箱地址等，一個主體可以有多個身份，但是必須有一個主身份（Primary Principal）。

credential：憑證信息? password

是只有主體自己知道的安全信息，如密碼、證書等。

授權(quán)流程

授權(quán)，即訪問控制，控制誰能訪問哪些資源。主體進行身份認證后需要分配權(quán)限方可訪問系統(tǒng)的資源，對于某些資源沒有權(quán)限是無法訪問的。-