每周知识点介绍-权限验证流程-身份认证、授权、鉴权、权限验证

  Hello,大家好,我是小毛驴。欢迎大家来到每周知识点介绍栏目。本次我将带领大家一起来了解下权限系统的核心流程(概念)有哪些(见下述列表),我们在设计权限系统或者和权限系统连接时需要注意哪些。

  • 身份认证
  • 授权
  • 鉴权
  • 权限验证

  通过本文的介绍,也期望能在大家未来的开发和设计上起到一些积极的作用。言归正传,我们开始进入正题吧。

  让我们来设想一个场景,你是一个酒店的前台人员,有一位顾客昨晚在你们酒店预订了一间房,今天按时到达。你先验证这位顾客的身份,登记后给他发放一张房卡,顾客拿着这种房卡即可搭乘电梯和打开他自己的房门。

  就在这个场景中,我们就经历了身份认证,授权,鉴权,权限验证的过程,具体的对应关系我们在下面展开。

身份认证是什么?

  身份认证是一种确认某人是某人的安全实践,听着有些虚幻就好像。但在我们系统中一般就是验证你的密码和我们存储你的密码是否一致。当前身份认证还有其他的更安全的手段,我们这里先只讨论最简单的实现。

  在我们上面酒店的例子中,我们要求顾客给我们验证码或者身份证,就是为了对顾客进行身份认证。

身份认证手段:手机短信验证,密码验证,动态口令验证,第三方验证(Oauth2)等等

授权是什么?

  授权是指确定想每个用户手何种访问权限的过程,即在验证了你是我的用户之后,确定你在我这里有哪些权限。避免如果每次访问都进行用户认证时,加大了用户敏感信息泄露的可能。
  在酒店的例子中,就是根据你预订的房间情况给你开通不同的权限,房间权限,电梯权限,早餐权限等。
  然后将这种权限用令牌的形式发放给你,也就是将权限授予给了你。在酒店中就是将房卡和早餐券发放给你。

在我们的Web服务中,这个立牌就是登录完成后返回的Cookie中包含的sessionId,Token,JWT-Token,Oauth2-Token等

鉴权是什么?

  鉴权在很多时候都会和权限验证混合在一起,我们尝试将他剥开分离来说明。鉴权和授权是匹配的,上一步的时候我们给用户下发的权限凭证,这一步我们要确认这个凭证是我们下发的,不是伪造的。

  在酒店的例子中,我们在电梯中权限来做过不太像的比喻,电梯作为基础的鉴权者,对所有的凭证来进行鉴权,是酒店下发的凭证才能乘坐电梯,其他的全部拒绝。

注:虽然这里面已经涉及到权限认证了,但我们先模糊这个过程。另外那种电梯限制刷卡后只能到底自己楼层的例子也暂时不关注。

权限验证是什么?

  权限验证就比较好理解了,我这个接口,这个操作需要什么权限,你的凭证代表的权限集里是否有这个权限,有就通过,没有就拒绝,这个过程就是权限验证。
  在酒店中的例子就是,你的卡在刷你的房间时是可以刷开的,刷别人的房门是没有任何响应的。
  在我们系统实现时,权限验证就和我们权限模型极其相关了。

小结

权限认证流程.png

  正如我们在图中见到的流程,整体权限的验证流程大概分为上述四部。
  但在实际实现的过程中这四部会合并两步。身份认证和授权合并在一起,鉴权和权限认证合并一起,这样既方便了设计和编码,也方便了用户操作。合并的例子我们可以看看Spring Security的架构图。

spring-security.png

  将这张图中我们可以清晰的看到,Spring Security将身份认证(LDAP、OpenID)和授权结合在一起,而将鉴权和权限验证结合在一起。形成了整个Spring Security的生态。

小毛驴个人技术博客

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,194评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,058评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,780评论 0 346
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,388评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,430评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,764评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,907评论 3 406
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,679评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,122评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,459评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,605评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,270评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,867评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,734评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,961评论 1 265
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,297评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,472评论 2 348

推荐阅读更多精彩内容