基于WebService的数字化校园统一门户平台构建研究摘要：天津师范大学校园门户平台的作用是在Internet环境下，把原有教务系统、科研系统、数据资源和新建的人事系统、档案系统、OA办公系统、空间信息系统集成到校园信息门户统一登录平台之中，根据各种角色用户权限的不同，形成个性化的应用界面，并通过后台数据仓库以及对事件和信息的处理传输，将用户有机地联系在一起。

关键词：信息门户网站；WebService Portal；系统集成；数据仓库0 引言天津师范大学设计的教育门户是天津师范大学信息化校园应用的支撑平台。

各应用系统通过Portal在应用层进行集成并提供给用户个性化的服务，是学校内网的应用平台。

1 天津师范大学数字化校园统一门户平台软件总体框架天津师范大学数字化校园统一门户平台总体框架包括两个层次：表示层和应用服务层。

表示层包括浏览器、邮件客户端、专用客户端；应用服务层包括WEB/Portal应用层、业务应用层、平台服务层、平台支撑层。

其中Web/Portal应用层包括社会公共信息、个人信息管理、门户信息发布、门户工具/服务、业务系统集成、综合信息查询，业务应用层包括科研系统、人事系统、OA系统、邮件系统、教务系统、档案系统；平台服务层包括灵活查询、用户管理与授权、身份认证与SSO、数据交换、服务接口；平台支撑层包括CleverPortal、CAS、Oracle Weblogic Server、JVM。

2 天津师范大学数字化校园统一门户平台设计基于天津师范大学应用系统的建设规模和模式，本项目应用系统的载体采用稳定、开放、安全和高性能结构的AIX操作系统、Clever Portal 和WebLogic应用服务器及Oracle数据库；硬件服务器采用稳定、高性能和纵向扩展性好的基于AIX操作系统的服务器,有效地保证了学校应用系统高效、不间断的运行。

应用平台符合J2EE标准，从逻辑上构造了门户平台、身份认证平台。

应用平台充分考虑建设的安全性、可扩展性、灵活性、开发性、先进性等方面的要求。

门户平台是应用服务的“窗口”，用户经单一身份认证后由门户进入各（与门户集成的）应用系统并通过“会话”（Session）、网页、中间业务层和后台数据进行交换。

根据用户的角色和权限进行个性化定制，实现各种信息和功能的自我定制。

应用平台的开发基于有跨平台特性的JA V A语言。

应用软件平台的开发及运行架构在后台的三层结构（Web服务器、应用服务器和数据库服务器）之上，同时支持大规模并发用户的访问。

用户接口：用户使用WEB浏览器通过基于TCP/IP 的http/https协议访问数据中心的应用平台。

外部系统集成接口：通过Html、Http、XML、SSL(secure sockets layer)等协议、技术、标准和外部应用系统或平台进行集成。

外部数据存储及交换接口：可支持通过LDAP(Lightweight Directory Access Protocol) 协议与外部LDAP 服务器进行用户数据同步。

应用平台数据存储：应用平台通过JDBC、NFS（Network File System ）进行数据存储，数据也可存储在SAN（Storage Area Network）存储系统中。

3 天津师范大学数字化校园统一门户平台实现3.1 CAS统一身份认证通过CAS与第三方系统SSO集成时，第三方系统开发商需要完成以下两项主要工作：在自己的应用中配置CAS客户端；取消此应用原先的认证登陆程序（不是必须的），改为根据CAS认证信息处理登陆。

需要以下步骤：①首先需要提供公司封装的CAS Client JAR 包给第三方系统开发商，放在对方应用/WEB-INF/lib/下;②在应用的web.xml中加入CAS Filter相关的filter配置。

其中，filter-class属性需要指定项目中使用的CAS过滤器类。

上面的配置中指定的是默认的CAS过滤器类。

第三方系统可以根据处理登陆的操作来扩展此类并覆盖相关方法。

而url-pattern属性中需要写明受保护资源的URI。

一般情况下都是“/*”，它表示此应用中的所有资源均需要受到保护;③配置casFilterConfig.xml。

这个文件需要放在对方应用的/WEB-INF/classes。

<loginServer>指的是CAS Server的登陆URL；<validateServer>指的是CAS Server的验证URL（需要这个配置来告诉CAS Client获取Service Ticket后发送给这个地址进行验证从而取得用户信息）。

对于目前的CAS Server版本来说这两项是相同的。

<this>指的是当前要集成的第三方应用的服务器和端口号，服务器可以是机器名、域名和ip等，最好使用域名。

端口不指定的话默认是80。

<notForceAuthUrls>下的<url-pattern>指定了不需要CAS Filter进行过滤的资源。

3.2 与第三方系统共享密钥实现SSO①确认两个系统登录帐号是否一致，目前天津师范大学数字校园平台采用的登录帐号老师为工资号（职工号）,学生为学号，如果不一致需要用户登录平台后进行首次登录配置。

首次登录配置的功能，在门户平台里实现;②确认第三方系统的应用服务器的时间要和数字校园平台服务器的时间保持一致;③通过调用第三方系统为平台定制开发的页面的方式完成认证过程，调用的方法采用URL方式，例如：http://业务系统应用地址:端口/业务系统单独开发的请求地址.asp或.jsp或.php参数。

3.3 与eyou邮件系统集成时取得未读邮件数的解决方案首先，需要在eyou服务器上的配置文件/var/eyou/etc/eyou_smptd_config中开启“地址本接口和查询未读邮件数目接口”的配置参数。

配置步骤如下：①修改配置文件：vi/var/eyou/etc/eyou_smptd_configenable_unidyes#默认是nounid_port9900unid_allow_ip202.113.96.66;202.113.96.68#指定ip地址（平台ip或测试服务器ip，多个用;号隔开）;②执行程序：/var/eyou/sbin/unidt;③在平台服务器或测试服务器上连接邮件服务器的9900端口：（配置的邮件服务器地址以192.168.0.27为例）telnet202.113.96.19900Trying202.113.96.1…Connectedto202.113.96.1(202.113.96.1).Escapecharacteris'^]'.helohelo表示连接成功;④查询test@的收件箱中未读信件的数目。

4 结束语数字化校园建设在平台之上，改变了传统的教学模式、教学方法、教学手段，促进了教育观念、教学思想的转变，丰富了校园文化建设。

数字化校园的建成，可以大大拓展教师和学生的视野，现在平台已进入试运行阶段，需要经过多次形成性评价及总结性评价，然后汇总数据进行修改，使其逐步走向成熟。

参考文献：[1] SA VENYE.W，DWYER.H，NIEMCZYK.M，OLINA.Z，KIM.A，NICOLAOU.A，KOPP.H.Development of the digital high school.project:aschool-universitypartnership[j].Source:Computers in the Schools,2003（3）.[2] Webservice Portal 白皮书[EB/OL]：/developerworks/cn/websphere/library/techarticl es/wps_whitepaper/l-introduction.html[3] SARACCO C M,ROHT M·A,WBLSFON·D C.Enbaling distributed enetprrise integratlon with webServiceandDB2 inofmration integrator[J]，Source:IBMSystemsJoumal，2004(2).[4] BUAER TL，WEHRING B W. DigiatlalcontrolfortheUniversiytofTexaslRIGA[J].Suocre:Transactions of the AmerienaNuelearSociety,v64，2000.[5] SHAMASH Y，MASSENGAIE R.Univesity govemment industry program in analog digitalintegratedciruits[J].Source:Poreeedings.NinthBiennial Univesity Government IndustryMicroelectronics Symposiun，2000(10).Research and Construction of Unified DigitalCampus Portal Platform Based on WebServiceAbstract:TianjinNormal University campus portal as a platform in the Internetenvironment, the original academic systems, scientific systems, data resources and new personnel system, file system, OA office system, spatial information systems intoa unified information portal on campus sign-on platform among the various rolesaccording to different user rights, the formation of personalized application interface,and data warehousing as well as by the background of events and informationprocessing and transmission will be organically linked to the user.Key Words: Tianjin Normal University Informational Portal；WebService Portal；System Integration；Data Warehouse。