第七回 渋谷Java� - Apache Shiroを使ってみた7. よく出てくる認証用語(1) • Authentication(authc) • いわゆる認証 • 対象が何者かを特定 • ID/PASSを入れる操作、など • Authorization(authz) • いわゆる認可 • 認証された対象に特定の振る舞いを許可 8. よく出てくる認証用語(2) • Principal • ある識別対象の識別情報 • ログインID、メールアドレスなど • Subject • 認証の要求元(識別対象) • ある識別対象のPrincipalの集合 • Credential • Principalの正当性を証明するもの • パスワード、証明書、セッションキーなど 9. よく出てくる認証用語(3) • Realm • 認証情報や認可情報のソース • A Realm is essentially a security-specific DAO • 例:DB、LD
