首頁技術(shù)文章正文

用戶身份認證流程

更新時間:2020-08-04 來源:黑馬程序員 瀏覽量:

【1】什么是身份認證

身份認證,就是判斷一個用戶是否為合法用戶的處理過程。最常用的簡單身份認證方式是系統(tǒng)通過核對用戶輸入的用戶名和密碼,看其是否與系統(tǒng)中存儲的該用戶的用戶名和密碼一致,來判斷用戶身份是否正確。例如:密碼登錄,手機短信驗證、三方授權(quán)等

【2】認證流程

1596509769431_授權(quán)流程01.jpg

上邊的流程圖中需要理解以下關(guān)鍵對象:

Subject:主體:訪問系統(tǒng)的用戶,主體可以是用戶、程序等,進行認證的都稱為主體;

Principal:身份信息是主體(subject)進行身份認證的標識,標識必須具有唯一性,如用戶名、手機號、郵箱地址等,一個主體可以有多個身份,但是必須有一個主身份(Primary Principal)。

credential:憑證信息:是只有主體自己知道的安全信息,如密碼、證書等。

猜你喜歡:

什么是權(quán)限管理?權(quán)限管理有哪些分類? 
Java高級軟件工程師課程


分享到:
在線咨詢 我要報名
和我們在線交談!