spring security权限管理几个概念-sq1990-ChinaUnix博客

sq1990

博客访问： 675897
博文数量： 118
博客积分： 2933
博客等级：少校
技术积分： 1779
用户组：普通用户
注册时间： 2010-07-27 10:16

文章分类

全部博文（118）

统计报表组件JFre（1）
设计模式（1）
小技术组件（2）
设计思想（4）
浅谈java语言（13）
前端技术（17）

jsp（4）

Ajax+jquery（2）

html（2）

javascript（3）
实用js源码（2）
权限管理(java+st（1）
JavaMediaFramewo（1）
android提高篇（1）
android入门篇（1）
android开发（4）

android学习网站（0）
流媒体、视频播放（1）
项目总结（2）
Liferay技术（2）
eclipse开发的问（4）
学习网站（2）
web架构（11）

Struts2框架（3）

Hibernate框架（3）

spring框架（2）
数据库知识（10）

oracle数据库（4）

mysql数据库（3）
Flex技术（35）

组件的压缩包（9）

组件学习（9）

flex不能访问网络（1）
未分配的博文（3）

文章存档

2013年（35）

2012年（27）

2011年（23）

2010年（33）

我的朋友

相关博文

spring security权限管理几个概念

分类： Web开发

2013-05-30 12:35:35

Spring Security作为权限管理框架，其内部机制可分为两大部分，其一是认证授权auhorization，其二是权限校验authentication。
认证授权authorization是指，根据用户提供的身份凭证，生成权限实体，并为之授予相应的权限。
权限校验authentication是指，用户请求访问被保护资源时，将被保护资源所需的权限和用户权限实体所拥护的权限二者进行比对，如果校验通过则用户可以访问被保护资源，否则拒绝访问。

阅读(3160) | 评论(1) | 转发(0) |

上一篇：浅谈J2EE，servlet的几个定义

下一篇：HashMap的遍历

给主人留下些什么吧！~~