基于Web Service的校園信息門戶研究

摘 要：由于種種原因的限制，目前的校園信息管理系統(tǒng)缺乏統(tǒng)一規(guī)劃，造成大多數(shù)網(wǎng)絡應用系統(tǒng)彼此獨立，“信息孤島”現(xiàn)象嚴重。本課題主要研究方向是利用Web Service技術和網(wǎng)絡安全認證方面的研究熱點，實現(xiàn)單點登錄的功能和校園內部信息資源的整合，最終解決校園內部“信息孤島”問題。

關鍵詞：校園 信息孤島 Web Service

中圖分類號：TP311文獻標識碼：A文章編號：1674-098X（2012）09（a）-0038-01

從一般意義上講，信息孤島是指企業(yè)單位之間、或者一個企業(yè)內部不同部門之間的數(shù)據(jù)流通存在很大的障礙，從而使得信息無法得到有效的共享。從整個社會的角度來看，信息孤島將產(chǎn)生大量的數(shù)據(jù)重復及冗余，而且由于數(shù)據(jù)更新的不同步，將可能導致同類型數(shù)據(jù)相互矛盾，從而降低整個類型數(shù)據(jù)的可信度，大量的人力物力將浪費在數(shù)據(jù)的重復搜索及查證上，造成了不可估量的效率丟失和經(jīng)濟損失。校園的信息孤島是指學校各部門之間的系統(tǒng)以及部門內的系統(tǒng)互通信息困難、數(shù)據(jù)共享困難，從而很難在一個平臺上來完成各種工作任務。本課題的研究目標在于構建一個基于Web Service技術的校園信息門戶，采用通用的標準和規(guī)范來集成校園網(wǎng)中的Web應用，用其來提高校園網(wǎng)的服務和校園管理的網(wǎng)絡化程度，還有教學手段現(xiàn)代化程度和服務個性化程度。

1 Web Service體系結構

Web Service是一種面向服務的架構技術，采用的是統(tǒng)一標準的web協(xié)議，所以其提供的服務具有通用性，從而不同平臺與系統(tǒng)之間的兼容性大大提高了。其體系結構圖如圖1所示。

從圖1可以看出，Web Service主要通過WSDL、SOAP、UDDI等核心技術來完成面向用戶的服務。

（1）WSDL。WSDL，即網(wǎng)絡服務描述語言，其作用是描述Web服務的公共接口，即描述Web通信和使用的相關服務、綁定的協(xié)議和信息格式。

（2）SOAP。SOAP，即簡單對象訪問協(xié)議，是在Web service中采用的一種標準化通信規(guī)程。其主要作用是為了簡化網(wǎng)頁服務器（Web Server）的任務，當他在XML數(shù)據(jù)庫中讀取數(shù)據(jù)時，節(jié)約下格式化頁面的操作時間，不同應用程序也可以采用XML格式，通過HTTP協(xié)議來交換共享數(shù)據(jù)，從而使得共享數(shù)據(jù)庫能夠兼容不同的編程語言、平臺和硬件。

（3）UDDI。UDDI，即通用描述、發(fā)現(xiàn)與集成服務，其目的是使用 Internet來描述相關服務，并對企業(yè)服務進行集成。它是一種用于存儲有關Web Service的信息的目錄界面，該界面是由WSDL描述并經(jīng)由SOAP進行通信。

2 單點登錄系統(tǒng)

（1）單點登錄的概念。隨著網(wǎng)絡站點規(guī)模的不斷擴大，一個Web站點普遍都是包含多臺主機的。問題是當用戶使用不同的機器處理不同的請求時，不得要多次在網(wǎng)絡上登錄，這大大的降低了網(wǎng)絡的通信效率，且使得網(wǎng)絡冗余數(shù)據(jù)量增大。單點登錄很好的解決了這一問題。單點登錄可以使得認證網(wǎng)絡用戶能夠利用連貫的身份識別信息交換機制，在不同的環(huán)境下，便捷且安全的在兩個應用程序中實現(xiàn)自由移動，而不需要重新認證，這就大幅度簡化了服務器端的操作，同時也降低了網(wǎng)絡通信的數(shù)據(jù)量。

（2）單點登錄的實現(xiàn)。最著名的單點登錄方法是CAS（Central Authentication Service），最早源于是Yale大學發(fā)起的一個開源項目。CAS的特點有：①開源的企業(yè)級單點登錄解決方案。②CAS Server為需要獨立部署的Web應用。③CAS Client可支持大量的不同類型的客戶端，例如Java，.Perl，Net，PHP，Apache，Ruby，Portal等。

3 基于Web Service的校園信息門戶的解決方案

（1）用戶首先通過Web Browser向某個應用系統(tǒng)提出訪問請求，該應用系統(tǒng)在接受請求的同時，又自動成為一個下一級的CAS Client。

（2）CAS Client接受用戶請求后，檢查該請求中是否攜帶Service Ticket來判斷其是否合法。如果里面沒有攜帶，則認定為非授權訪問，則把用戶的請求重定向到CAS Server中做驗證處理操作。

（3）CAS Server接受CAS Client發(fā)送的請求，提供給用戶一個標準化的登錄界面。考慮到用戶目前可能沒有username，服務器端還會提供一個注冊窗口。用戶可注冊提交用戶名和密碼。

（4）CAS Server把登錄后的請求重定向到CAS Client中，此時報文中包含了證明用戶合法身份的Service Ticket。

（5）CAS Client把本次獲得的Service Ticket提交給CAS Server進行驗證。

（6）CAS Server驗證后把相關的信息返回給CAS Client。CAS Client根據(jù)收到的驗證信息來判斷用戶本次提出的服務請求是否合法。

（7）CAS Client/應用服務傳遞給用戶響應信息。

4 結語

基于Web Service技術，Web Server的服務提供者提供服務，通過SOAP協(xié)議發(fā)布服務信息，該服務信息由UDDI registry通過WSDL描述，被Web Service Client發(fā)現(xiàn)。Web Service Client利用特定的技術，例如采用J2EE或者Net技術，利用發(fā)布的服務，做出一系列的應用系統(tǒng)。通過Web Service技術，實現(xiàn)校園內部信息孤島中的資源共享。通過CAS驗證，實現(xiàn)單點登錄。

參考文獻

[1] 李希能.統(tǒng)一身份認證與單點登錄系統(tǒng)的設計與實現(xiàn)[D].武漢理工大學，2010：10-18.