小明：最近学校在搞一个学院排名系统，听说用的是统一身份认证？

小李：是的，我们用了OAuth 2.0和JWT来实现统一身份认证，这样不同部门的数据就能打通了。

小明：那这个系统是怎么帮助学院排名的呢？

小李：每个学生和教师都有唯一的身份，系统可以自动收集他们的成绩、科研成果等数据，然后按规则进行排名。

小明：听起来很高效啊。那具体怎么实现的？有没有代码示例？

小李：当然有，下面是一个简单的登录验证代码示例：

      // Java 示例
      public class AuthController {
          @PostMapping("/login")
          public ResponseEntity login(@RequestBody LoginRequest request) {
              if (validateUser(request.getUsername(), request.getPassword())) {
                  String token = generateToken(request.getUsername());
                  return ResponseEntity.ok("Bearer " + token);
              }
              return ResponseEntity.status(401).body("Invalid credentials");
          }

          private boolean validateUser(String username, String password) {
              // 这里模拟数据库验证
              return username.equals("admin") && password.equals("123456");
          }

          private String generateToken(String username) {
              return JWT.create()
                      .withSubject(username)
                      .withExpiresAt(new Date(System.currentTimeMillis() + 3600000))
                      .sign(Algorithm.HMAC256("secret"));
          }
      }
    

小明：明白了，这样就能确保只有合法用户才能访问排名数据。

小李：没错，而且系统还能根据权限显示不同的排名结果，比如教师只能看到自己指导的学生排名。

小明：看来统一身份认证不仅是安全问题，还对数据管理和排名系统起到了关键作用。

小李：是的，这种技术整合让学院管理更加高效和透明。