什么是认证和授权呢 一般的Web应用都需要进行认证和授权。 这里用一句话说明: 认证:验证当前访问系统的用户是不是本系统的用户,并且要确认具体是哪个用户 授权:经过认证只后,判断当前用户是否有权限进行某个操作 同时,认证和授权也是作为安全框架(SpringSecurity, Shiro等)的核心功能。