安全身份是调用方法或请求访问资源时使用的安全主体。它通常是组件调用者的主体,但在没有发生验证或出现安全身份代理的情况下,也可以作为 run-as 安全身份运行。环境中的安全身份是映射到抽象安全角色(已获得访问某个方法或资源的权限)的主体的主体或组。因此,要确定是否授予了授权,只需确定角色中的主体或安全身份是否已被授予权限。