用戶身份認證流程

【1】什么是身份認證

身份認證，就是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統(tǒng)通過核對用戶輸入的用戶名和密碼，看其是否與系統(tǒng)中存儲的該用戶的用戶名和密碼一致，來判斷用戶身份是否正確。例如：密碼登錄，手機短信驗證、三方授權(quán)等

【2】認證流程

上邊的流程圖中需要理解以下關(guān)鍵對象：

Subject：主體：訪問系統(tǒng)的用戶，主體可以是用戶、程序等，進行認證的都稱為主體;

Principal：身份信息是主體(subject)進行身份認證的標識，標識必須具有唯一性，如用戶名、手機號、郵箱地址等，一個主體可以有多個身份，但是必須有一個主身份(Primary Principal)。

credential：憑證信息：是只有主體自己知道的安全信息，如密碼、證書等。

猜你喜歡：

什么是權(quán)限管理?權(quán)限管理有哪些分類? 
Java高級軟件工程師課程