图2 身份验证过程
结束
开始
身份认证
从数据库得到用户
具有的角色信息

系统发送资源页
面到客户端
用户可以访问

资源页面？
拒绝访问

用户向服务器发
送操作请求
用户具有操作

权限？
拒绝操作

允许操作

Y
N
N
Y

资源访问权限

资源操作权限
图3 授权的基本过程
系统生成身份验证凭证附加到客户
端请求中，同时把凭据传给客户端

结束

把客户端请求重
定向到登陆页
开始

客户端请求系统资源
把请求传给系统

找到用户？
请求包含有效
身份验证？

客户端收集的凭
证传给系统

系统根据凭证检索
数据库中的用户

系统对客户进行授权
N

Y
Y

N

开始
结束
已审核？ Y 提交 查看信息 已审批？
资料已审批，不可
修改审核结果

审批并填写审批意见，
审批之后，不可以修改
审核结果

审核并填写

审核意见

Y
N
N
图5 系统登录流程

结束

N
Y

开始
忘记密码？
显示密码提示问题

进入首页

登陆界面

输入密码提示问题
的答案

将用户密码发送到
邮箱中

判断用户名秘码
是否正确？

判断密码提示问题

答案是否正确？

输入用户名
密码

Y

N

N

Y