认证和授权

安全权限控制分为两个主要操作：

第一个被称为“认证”，是建立一个他所声明的主体。主体一般是指用户，设备或可以在系统中执行动作的其他系统。

第二个叫“授权”，指的是一个主体能否在应用中执行某个操作，在到达授权判断之前，主体已经由身份验证过程建立。

 

参照：http://lucky16.iteye.com/blog/2020198