最近在写硕士大论文,用SpringBoot简单搭了个平台,用了前后端分离的思想。在写Api接口的时候发现的这个问题。有些Api只能登录且特定角色能访问,做了安全限制,这里有认证和授权的区别。
认证 (authentication)
用户名和密码登录一个角色这就是认证,证明你是谁
授权 (authorization)
某一个角色诸多权限,可以访问某几个API,这就是授权
最近在写硕士大论文,用SpringBoot简单搭了个平台,用了前后端分离的思想。在写Api接口的时候发现的这个问题。有些Api只能登录且特定角色能访问,做了安全限制,这里有认证和授权的区别。
用户名和密码登录一个角色这就是认证,证明你是谁
某一个角色诸多权限,可以访问某几个API,这就是授权