第 5 章 认证授权 v3.1
1 模块需求分析
1.1 什么是认证授权
截至目前,项目已经完成了课程发布功能,课程发布后用户通过在线学习页面点播视频进行学
习。如何去记录学生的学习过程呢?要想掌握学生的学习情况就需要知道用户的身份信息,记
录哪个用户在什么时间学习什么课程,如果用户要购买课程也需要知道用户的身份信息。所以
,去管理学生的学习过程最基本的要实现用户的身份认证。
认证授权模块实现平台所有用户的身份认证与用户授权功能。
什么是用户身份认证?
用户身份认证即用户去访问系统资源时系统要求验证用户的身份信息,身份合法方可继
续访问。常见的用户身份认证的表现形式有:用户名密码登录,微信扫码等方式。
项目包括学生、学习机构的老师、平台运营人员三类用户,不管哪一类用户在访问项目受保护
资源时都需要进行身份认证。比如:发布课程操作,需要学习机构的老师首先登录系统成功,
然后再执行发布课程操作。创建订单,需要学生用户首先登录系统,才可以创建订单。如下图
:
什么是用户授权?
用户认证通过后去访问系统的资源,系统会判断用户是否拥有访问资源的权限,只允许
访问有权限的系统资源,没有权限的资源将无法访问,这个过程叫用户授权。比如:用户去发
布课程,系统首先进行用户身份认证,认证通过后继续判断用户是否有发布课程的权限,如果
没有权限则拒绝继续访问系统,如果有权限则继续发布课程。如下图: