Shiro中principal和credential的區別

leezeqe發表於2020-11-29

principal:能唯一標識使用者身份的屬性,一個主題(使用者)可以有多個principal;

  • 舉個例子:你去登入一些網站時可以用使用者名稱,也可以用手機或郵箱,這些principal是別人可以知道的;

 

credential:憑證,主題(使用者)才知道的;

  • 舉個例子:你給手機開鎖,可以使用螢幕密碼也可以使用人臉識別,螢幕密碼和人臉是你個人(使用者)才擁有的;

 

最常見的 principals 和 credentials 組合就是使用者名稱 / 密碼了。

 

相關文章