认证和授权 安全权限控制分为两个主要操作: 第一个被称为“认证”,是建立一个他所声明的主体。主体一般是指用户,设备或可以在系统中执行动作的其他系统。 第二个叫“授权”,指的是一个主体能否在应用中执行某个操作,在到达授权判断之前,主体已经由身份验证过程建立。 参照:http://lucky16.iteye.com/blog/2020198