一、用户认证与授权
1、什么是用户身份认证
用户身份认证即用户去访问系统资源对系统要求验证用户的身份信息,身份合法可继续访问,常见的用户认证表现形式有:
用户名密码登录,指纹打卡等方式
2、什么是用户授权?
用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许访问有权限的系统资源,没有权限的资源无法访问,
这个过程叫做授权。
二、单点登录需求
项目包括很多个子项目,如:学习系统,教学管理中心,系统管理中心等,为了提高用户体验性需要实现用户只认证一次便可以在
多个拥有访问权限的系统中访问,这个功能叫做单点登录。
引用百度百科:单点登录(Single Sign On),简称为SSO,是目前比较流行的企业业务整合的解决方案之一,SSO的定义是在多个
应用系统中,用户只需要登录一次就可以访问所有互相信任的应用系统。
三、第三方认证需求
一个微信用户没有在学成在线注册,本系统可以通过请求微信系统来验证改用户的身份,验证通过后该用户便可在系统学习
微信不属于本系统,本系统并没有存储微信用户的账号、密码等信息,本系统如果要获取该用户的基本信息则需要首先通过
微信的认证系统(微信认证)进行认证,微信认证通过后本系统便可获取该微信用户的基本信息,从而在本系统将该用户的头像、昵称等信息显示出来