Онлайн исследования - День 16 - Лекция - Spring Security oauth2 JWT 1 аутентификации пользователя необходим анализ подлинности 1.1 и авторизации пользователей до
сих пор, проект завершил функцию онлайн - обучения, пользователи учатся через интернет - страниц учебных видео по запросу. Как записать процесс обучения студентов его? Чтобы понять ситуацию в студенты должны знать информацию о личности пользователя, который пользователи узнать , что запись курса , в какое время, если пользователь хочет приобрести курс также необходимо знать идентификатор пользователя. Поэтому, чтобы управлять процессом обучения , необходимым для осуществления аутентификации пользователя.
Что такое проверка подлинности пользователя?
Система аутентификации пользователя , который пользователь может получить доступ к системным ресурсам , необходимые для проверки идентификационной информации пользователя, юридический статус , может продолжать доступ. Общие формы аутентификации пользователя являются: имя пользователя пароль, отпечатки пальцев перфокарты и другими способами.
Что разрешается пользователь?
После аутентификации пользователя для доступа к ресурсам системы, система определяет , имеет ли пользователь разрешение на доступ к ресурсу, что позволяет доступ только к привилегированным ресурсам системы, не имеют разрешения на доступ к ресурсам не будет, процесс , называемый авторизации пользователя.
1,2 единого входа по требованию
Проект включает в себя множество суб-проектов, таких как: система обучения, управление учебным центром, центром управления системой, системой для того , чтобы улучшить пользовательский опыт необходимости выполнения аутентификации пользователя только один раз они могут иметь доступ к множественным доступом, эта функция называется одна точка войти.
Ссылки Baidu Энциклопедия: единый вход (Single Sign On), именуемая SSO, это одна из наиболее популярных корпоративных решений бизнес - интеграции. SSO определяется в нескольких приложениях, пользователи должны войти в систему только один раз , чтобы получить доступ ко всем приложениям взаимного доверия. Фигура представляет собой схематическое изображение SSO, пользователи войти в сеть обучения сразу получить доступ к нескольким системам. 
1.3 Требования к сертификации третьих сторон
Интернет как ресурс для проекта неизбежно потребует доступ к внешней системе, одни и те же системные ресурсы имеют доступ к интерфейсам системы третьих сторон, сценарий выглядит следующим образом:
А пользователи микро-канал не зарегистрирован в онлайн-исследованиях, данная система может аутентифицировать пользователь, запрашивая систему микро-канал, пользователь может проверить, что исследование нынешней системы, ее основной процесс выглядит следующим образом:
Как видно из рисунка, микро-канал не относится к существующей системе, существующая система не хранение информации имени пользователя микро-канал, пароль, система , если вы хотите получить основную информацию о пользователе требуются первой система аутентификации микро-канал (микро-канал аутентификация) после сертификации, сертификация системы микро-канал может получить основную информацию о пользователях микро-каналах, так что в этой системе пользователь микроканалов Аватара, прозвище и другая информации отображается, пользователь не должен будет узнать , что может быть непосредственно зарегистрировано в системе.
Что такое сертификация третьей стороной (проверка подлинности кросс-платформенный)?
Если вам необходимо получить доступ к ресурсам сторонних систем , мы должны быть сертифицированы сторонними системами (например: аутентификация микро-канал), системы аутентификации пользователя третьей стороной и авторизации доступа к ресурсам.