Spring Security认证（Authentication）和授权（Authorization）的区别是什么？

　　1、定义区别： 认证是确认用户的身份，授权是确定用户是否有权执行某项操作。

　　2、处理时机： 认证通常在用户登录时进行，授权则在用户请求访问资源时进行。

　　3、实现机制： 认证通过AuthenticationManager实现，授权则通过AccessDecisionManager实现。

　　4、涉及组件： 认证涉及到用户的凭证，如用户名和密码；授权则涉及到角色和权限。

　　5、应用场景： 认证是门槛，决定谁可以进入系统；授权是过滤器，决定用户可以做什么。

　　本文就此结束，感谢IT人士的关注Spring Security认证（Authentication）和授权（Authorization）的区别是什么？，本文合作企业直达：更多推荐。

很赞哦！

python编程网提示：转载请注明来源www.python66.com。
有宝贵意见可添加站长微信(底部)，获取技术资料请到公众号(底部)。同行交流请加群