摘要： 安全权限控制分为两个主要操作：第一个被称为“认证”，是建立一个他所声明的主体。主体一般是指用户，设备或可以在系统中执行动作的其他系统。第二个叫“授权”，指的是一个主体能否在应用中执行某个操作，在到达授权判断之前，主体已经由身份验证过程建立。参照：http://lucky16.iteye.com/bl... 阅读全文