您的位置: 首页 > 文章 > Spring Security Spring Security 分类: 文章 • 2022-10-19 21:50:29 权限控制中认证和授权的概念 认证:系统提供的用于识别用户身份的功能,通常提供用户名和密码进行登陆其实就是在进行认证,认证的目的是让系统知道你是谁; 授权:用户认证成功后,需要用户授权,其实就是指当前用户可以操作系统的哪些功能; 权限模块数据模型 RBAC流程图和支持公认的安全原则:最小特权原则、责任分离原则、数据抽象原则
