您的位置: 首页 > IT文章 > security Oauth2 1. 基本概念 security Oauth2 1. 基本概念 分类: IT文章 • 2023-11-08 11:44:50 认证:判断用户的身份是否合法 会话:判断用户的登录状态 授权:判断用户对某个资源的操作权限 授权的数据模型:用户-(用户角色关系)-角色-(角色权限关系)-权限-(资源) 两种RBAC的授权认证设计:1.基于角色的认证;2.基于资源的认证