[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"question-spring-v-chyom-raznitsa-mezhdu-autentifikatsiey-i-avtorizatsiey":3},{"id":4,"slug":5,"topicId":6,"topicSlug":7,"topicName":8,"topicEmoji":9,"question":10,"answer":11,"codeLang":12,"codeSrc":12,"important":12,"commonMistakes":12,"modernUsage":12,"difficulty":13,"tags":14,"related":15,"progress":16,"seo":17},646,"v-chyom-raznitsa-mezhdu-autentifikatsiey-i-avtorizatsiey",14,"spring","Spring","🌱","В чём разница между аутентификацией и авторизацией?","Аутентификация (Authentication) -- проверка личности пользователя, ответ на вопрос «Кто ты?». Авторизация (Authorization) -- проверка прав доступа, ответ на вопрос «Что тебе разрешено?».\n\n> Аналогия из жизни: паспортный контроль в аэропорту -- аутентификация (вы -- это вы). Проверка визы -- авторизация (имеете ли вы право въехать в страну).\n\n### В Spring Security\n\n```\nHTTP запрос\n     |\nАутентификация (AuthenticationFilter)\n  \"Кто ты?\" -> проверка логина\u002Fпароля или токена\n     |\nАвторизация (AuthorizationFilter)\n  \"Что тебе можно?\" -> проверка прав\u002Fролей\n     |\nКонтроллер\n```\n\n### Виды аутентификации\n\n- По логину и паролю (Form Login, HTTP Basic)\n- По токену (JWT, OAuth2)\n- По сертификату (X.509)\n- Многофакторная (пароль + SMS-код)\n\n### Виды авторизации\n\n- На основе ролей (ROLE_ADMIN, ROLE_USER)\n- На основе прав\u002Fauthorities (READ_USERS, WRITE_USERS)\n- На основе выражений (SpEL)\n\n### Ключевые интерфейсы\n\n- `Authentication` -- представляет аутентифицированного пользователя\n- `UserDetails` -- информация о пользователе (логин, пароль, роли)\n- `UserDetailsService` -- загрузка пользователя по имени\n- `GrantedAuthority` -- право\u002Fроль\n\n> **На собеседовании:** ключевое -- чёткое разделение понятий и порядок (сначала аутентификация, потом авторизация). Частая ошибка -- путать `hasRole(\"ADMIN\")` и `hasAuthority(\"ADMIN\")`: `hasRole()` автоматически добавляет префикс `ROLE_`.","","junior",[7],[],null,{"title":18,"description":19,"ogTitle":18,"ogDescription":20,"keywords":21,"schemaAnswer":22,"featuredSnippetReady":23},"В чём разница между аутентификацией и авторизацией? — Gymterview","Аутентификация (Authentication) -- проверка личности пользователя, ответ на вопрос «Кто ты?». Авторизация (Authorization) -- проверка прав доступа, ответ на воп","Аутентификация (Authentication) -- проверка личности пользователя, ответ на вопрос «Кто ты?». Авторизация (Authorization",[7,13],"Аутентификация (Authentication) -- проверка личности пользователя, ответ на вопрос «Кто ты?». Авторизация (Authorization) -- проверка прав доступа, ответ на вопрос «Что тебе разрешено?».",true]