智慧教育云平台应用系统方案设计

1、 智慧教育云平台应用系统方案设计文件名称系统测试总结报告项目名称AegeanSea项目目 录 TOC o 1-3 h z u HYPERLINK l _Toc433288223 1.引言 PAGEREF _Toc433288223 h 5 HYPERLINK l _Toc433288224 1.1.文档目的 PAGEREF _Toc433288224 h 5 HYPERLINK l _Toc433288225 1.2.产品定义 PAGEREF _Toc433288225 h 5 HYPERLINK l _Toc433288226 1.3.适用范围 PAGEREF _Toc433288226 h

2、 5 HYPERLINK l _Toc433288227 1.4.缩写 PAGEREF _Toc433288227 h 5 HYPERLINK l _Toc433288228 1.5.名词定义 PAGEREF _Toc433288228 h 5 HYPERLINK l _Toc433288229 2.总体设计 PAGEREF _Toc433288229 h 7 HYPERLINK l _Toc433288230 2.1.应用结构图 PAGEREF _Toc433288230 h 7 HYPERLINK l _Toc433288231 2.2.技术架构图 PAGEREF _Toc43328823

3、1 h 7 HYPERLINK l _Toc433288232 2.3.用户角色分析 PAGEREF _Toc433288232 h 9 HYPERLINK l _Toc433288233 2.3.1.区域教育局 PAGEREF _Toc433288233 h 9 HYPERLINK l _Toc433288234 2.3.2.学校管理层 PAGEREF _Toc433288234 h 9 HYPERLINK l _Toc433288235 2.3.3.教师用户 PAGEREF _Toc433288235 h 10 HYPERLINK l _Toc433288236 2.3.4.学生用户 PA

4、GEREF _Toc433288236 h 10 HYPERLINK l _Toc433288237 2.3.5.家长用户 PAGEREF _Toc433288237 h 10 HYPERLINK l _Toc433288238 2.4.云平台及应用系统功能范围 PAGEREF _Toc433288238 h 12 HYPERLINK l _Toc433288239 3.云平台主要子系统需求 PAGEREF _Toc433288239 h 14 HYPERLINK l _Toc433288240 3.1.统一身份认证系统需求 PAGEREF _Toc433288240 h 14 HYPERLI

5、NK l _Toc433288241 3.1.1.功能描述 PAGEREF _Toc433288241 h 14 HYPERLINK l _Toc433288242 3.1.2.需求描述 PAGEREF _Toc433288242 h 14 HYPERLINK l _Toc433288243 3.2.基于云计算架构的基础数据库系统需求 PAGEREF _Toc433288243 h 15 HYPERLINK l _Toc433288244 3.2.1.功能描述 PAGEREF _Toc433288244 h 15 HYPERLINK l _Toc433288245 3.2.2.需求描述 PAG

6、EREF _Toc433288245 h 15 HYPERLINK l _Toc433288246 3.2.3.接入平台方案一 PAGEREF _Toc433288246 h 24 HYPERLINK l _Toc433288256 3.2.4.接入平台方案二 PAGEREF _Toc433288256 h 32 HYPERLINK l _Toc433288261 3.3.基于学生自主学习及教师、家长辅助的教育教学平台需求 PAGEREF _Toc433288261 h 39 HYPERLINK l _Toc433288262 3.3.1.功能描述 PAGEREF _Toc433288262

7、h 39 HYPERLINK l _Toc433288263 3.3.2.需求描述 PAGEREF _Toc433288263 h 39 HYPERLINK l _Toc433288264 3.4.基于云架构的教育资源管理平台需求 PAGEREF _Toc433288264 h 45 HYPERLINK l _Toc433288265 3.4.1.功能概要描述 PAGEREF _Toc433288265 h 45 HYPERLINK l _Toc433288266 3.4.2.需求描述 PAGEREF _Toc433288266 h 45 HYPERLINK l _Toc433288267 3

8、.5.基于云架构的学校教务管理平台需求 PAGEREF _Toc433288267 h 48 HYPERLINK l _Toc433288268 3.5.1.功能描述 PAGEREF _Toc433288268 h 48 HYPERLINK l _Toc433288269 3.5.2.需求描述 PAGEREF _Toc433288269 h 48 HYPERLINK l _Toc433288270 3.6.基于云架构管理的学校网站个性化自建及管理平台需求 PAGEREF _Toc433288270 h 52 HYPERLINK l _Toc433288271 3.6.1.功能描述 PAGERE

9、F _Toc433288271 h 52 HYPERLINK l _Toc433288272 3.6.2.需求描述 PAGEREF _Toc433288272 h 53 HYPERLINK l _Toc433288273 4.云平台其它应用平台需求 PAGEREF _Toc433288273 h 59 HYPERLINK l _Toc433288274 4.1.实验室子系统需求 PAGEREF _Toc433288274 h 59 HYPERLINK l _Toc433288275 4.1.1.功能描述 PAGEREF _Toc433288275 h 59 HYPERLINK l _Toc43

10、3288276 4.1.2.需求描述 PAGEREF _Toc433288276 h 59 HYPERLINK l _Toc433288277 4.2.总站后台管理系统需求 PAGEREF _Toc433288277 h 61 HYPERLINK l _Toc433288278 4.2.1.功能描述 PAGEREF _Toc433288278 h 61 HYPERLINK l _Toc433288279 4.2.2.需求描述 PAGEREF _Toc433288279 h 61 HYPERLINK l _Toc433288280 4.3.学校站后台管理系统需求 PAGEREF _Toc4332

11、88280 h 65 HYPERLINK l _Toc433288281 4.3.1.功能描述 PAGEREF _Toc433288281 h 65 HYPERLINK l _Toc433288282 4.3.2.需求描述 PAGEREF _Toc433288282 h 65 HYPERLINK l _Toc433288283 4.4.云客户端子系统需求 PAGEREF _Toc433288283 h 68 HYPERLINK l _Toc433288284 4.4.1.功能描述 PAGEREF _Toc433288284 h 68 HYPERLINK l _Toc433288285 4.4.

12、2.需求描述 PAGEREF _Toc433288285 h 69 HYPERLINK l _Toc433288286 5.相关文档 PAGEREF _Toc433288286 h 71 HYPERLINK l _Toc433288287 6.普陀智慧教育云平台升级改造概述 PAGEREF _Toc433288287 h 72 HYPERLINK l _Toc433288288 7. 详细技术实施方案 PAGEREF _Toc433288288 h 75 HYPERLINK l _Toc433288289 7.1 设备物理图 PAGEREF _Toc433288289 h 75 HYPERLI

13、NK l _Toc433288290 7.1.1 核心交换机思科Nexus 7010 PAGEREF _Toc433288290 h 75 HYPERLINK l _Toc433288291 7.1.2 汇聚交换机思科Nexus 5548 PAGEREF _Toc433288291 h 75 HYPERLINK l _Toc433288292 7.2 IP地址规划 PAGEREF _Toc433288292 h 75 HYPERLINK l _Toc433288293 7.3 VLAN规划 PAGEREF _Toc433288293 h 76 HYPERLINK l _Toc433288294

14、 7.4 路由规划 PAGEREF _Toc433288294 h 77 HYPERLINK l _Toc433288295 8. 存储、刀片规划实施方案 PAGEREF _Toc433288295 h 78 HYPERLINK l _Toc433288296 8.1、方案整体规划 PAGEREF _Toc433288296 h 78 HYPERLINK l _Toc433288297 8.2、存储硬件部署 PAGEREF _Toc433288297 h 80 HYPERLINK l _Toc433288298 8.3、LUN Manager PAGEREF _Toc433288298 h 8

15、4 HYPERLINK l _Toc433288299 8.4、华为刀片服务器 PAGEREF _Toc433288299 h 91 HYPERLINK l _Toc433288300 8.5、Vmware虚拟化平台 PAGEREF _Toc433288300 h 93 HYPERLINK l _Toc433288301 8.6、灾备方案 PAGEREF _Toc433288301 h 99 HYPERLINK l _Toc433288302 9. 试点学校终端系统设计 PAGEREF _Toc433288302 h 99 HYPERLINK l _Toc433288303 9.1 多媒体教室

16、配备说明 PAGEREF _Toc433288303 h 99 HYPERLINK l _Toc433288304 9.2 智能教室配备说明（甘泉、江宁、中北各1个教室） PAGEREF _Toc433288304 h 101 HYPERLINK l _Toc433288305 9.3 智能会议室配备说明（甘泉、江宁、中北各1个会议室） PAGEREF _Toc433288305 h 101 HYPERLINK l _Toc433288306 9.4 终端配置清单 PAGEREF _Toc433288306 h 102 HYPERLINK l _Toc433288307 10. 网络端设备配置

17、清单 PAGEREF _Toc433288307 h 127 HYPERLINK l _Toc433288308 10.1 核心交换机Nexus 7000 PAGEREF _Toc433288308 h 127 HYPERLINK l _Toc433288309 10.2 汇聚交换机Nexus5000-1 PAGEREF _Toc433288309 h 139 HYPERLINK l _Toc433288310 10.3 汇聚交换机Nexus5000-2 PAGEREF _Toc433288310 h 142文件名称系统测试总结报告项目名称AegeanSea项目引言文档目的区智慧教育云平台应用

18、系统的需求说明书主要用于系统的研发人员（乙方）与区教育本系统相关人员（甲方）在就平台开发的需求、功能等方面进行沟通和明确。产品定义为响应国家及上海市教育信息化建设要求，通过教育技术手段促进普陀教育资源均衡发展、提升教育教学质量，区教育局着手建设“区智慧教育云项目”。本项目的建设，拟通过教育云平台对全区各类学校优质教育教学资源的整合、共享及发布，建立区域教育信息化公共服务体系，改变教师教学方式，并提升学生学习品质。适用范围本文档适用于上海华师京城网络科技有限公司建设区智慧教育云平台应用系统项目，预期读者为产品经理、开发人员、测试人员。缩写名词定义总体设计应用结构图区智慧教育云平台应用架构：智慧教

19、育云平台是基于云计算架构的一个集教学、管理、学习、娱乐、交流于一体，以教育部门、学校、教师、学生、家长等用户空间为基础，结合虚拟班级、虚拟学校、虚拟课堂等互动社区，以及视频中心、实验室等资源，为不同用户提供个性化服务的操作和创新平台。智慧教育云平台融传统与现代教育教学活动及管理方式为一体，打造了网络空间与教育模式相结合的应用模式。图3-1传统教学业务流程技术架构图智慧教育云平台以标准的云计算三层构架为基础（IAAS、PAAS、SAAS），提出了具有教育行业特色的EPAAS层，同时加入了以数据资源为核心的资源平台层RAAS，是一个标准的SOA构架的平台。（如下图）图3-2智慧教育云平台技术架构图

20、教育云能提供的类型服务包括：1.资源服务（RAAS）：各市教育资源、各出版社资源、各培训机构、第三方合作单位、行业云平台应用等开放云平台服务；2.应用服务（SAAS）：云桌面、互动社区、虚拟学校、虚拟班级、虚拟课堂、数字实验室、数字图书馆、资源中心、视频中心、备课系统、预习系统、作业系统、考试系统、教具软件、学具软件；3.教育平台服务（EPAAS）：用户管理、业务管理、身份认证、流量/空间管理、积分/计费管理；4.基础设施(IAAS)：提供虚拟硬件资源，用户无需购买服务器、网络设备、存储设备，只需通过互联网即可搭建自己的应用空间。智慧教育云平台服务具备以下优势：可以支持多数的硬件平台，使用云技

21、术来做数据的整理、存储，以及推广服务；将内容以及校园的数据统一集成，可在多终端上体验以及共享；提供统一的信息平台；可让管理者、家长、老师以及学生便捷的找到自己需要的资源；提供了统一系统的网络管理；改善当前各校管理系统繁杂的现状；提供统一的认证方式；减少了学校重复多余的账号管理；在云端上可以体现新的教学模式（例如“翻转课堂”概念以及个性化的学习）；实现了校园与校园的互动平台；创建统一开放的资源平台，可以让更多内容供应商提供校园所缺的资源；实现了“胖中心，瘦终端”的理念；统一规划，系统性推进，避免了校区的重复建设，减少整体投入。用户角色分析智慧教育云平台主要服务对象包括：区域教育局、学校管理层、教

22、师用户、学生用户、家长用户等五类角色。他们既是平台的构建者、又是平台的使用者。不同用户登录教育云客户端，云平台将为他们提供不同的服务权限。同时，随着智慧教育云的建成运营，教育资源将实时更新，不断积累，提供海量的教学资源供用户共享。区域教育局充分利用网络技术为区教育局的教育教学、教育管理及学习型城区建设服务，逐步形成区域教育信息化公共服务体系，建立开放共享的数字化教育资源建设体系，促进优质资源的共享。为区教育局构建一个社区化网络环境下的沟通学习空间，实现各种教育资源在全区范围内的集聚、整合、共建、共享，保障每一个学生都有公平接受教育的机会和享受优质教育的条件。为区域教育局提供区域信息发布平台（区

23、域门户）、区域资源共享平台、教师进修平台、应用软件平台、区域远程网络协同教学平台、区域视频点播平台、区域虚拟仿真实验室等服务。通过智慧教育云平台，区域教育局可以便捷的实现教育信息化集中管理，降低教育基建运行维护成本，推动区教育均衡发展。学校管理层为学校提供校信息发布平台（学校门户）、校虚拟班级、校账户管理、校资源共享平台、校远程网络协同教学平台、校视频点播平台、校虚拟仿真实验室平台、家校沟通平台等服务。帮助学校建立高效、全方位的校园智能信息管理系统，学校无需再为信息化管理、教育资源投入额外资金，实现从传统书本化教育向新型网络媒体化教育转变的进程。 为学校提供虚拟基础设施与教学应用服务，同时可对

24、下级各学校站点统一建设、统一管理，并支持其个性化的建站方式。教师用户为教师提供课前预习发布平台、云备课平台、远程网络协同教学平台、作业发布平台、资源平台、视频点播平台、虚拟仿真实验室、应用中心、录播软件系统、SNS个人空间、家校沟通平台、云客户端软件等服务。通过智慧教育云平台，教师可以方便的获取各种优质教育资源，并实现和区内其他教师间优质资源的共建共享；平台也为教师提供了一站式虚拟工作空间，与课前、课堂、课后管理平台，教师可根据在线教学方针定制学习计划和督促学生按时提交作业，提高了信息化技术应用程度与教学效率；智慧教育云平台还为教师之间、教师与学生、教师与家长、教师与教育管理者之间搭建了便捷沟

25、通互动的桥梁。学生用户为学生提供课前预习平台、远程网络协同学习平台、作业平台、测试平台、资源平台、让视频点播平台、虚拟仿真实验室、SNS个人空间、应用中心、云客户端软件等服务，为学生提供了集学习、交流、娱乐行为于一体的虚拟空间。课前预习、课堂测试、课后作业平台与授课教师工作空间相互绑定，实现在云技术下的自主预习、学习、复习；学生视频中心，可以点播名师授课视频，参与空中课堂，随时随地，随想随学；互动社区，为学生提供一个绿色的网上交流环境，学生能够与本校或者他校学生合作与交流。让学生自己掌控学习根据自身情况来安排自己的学习，真正实现深度学习。家长用户为家长提供我的孩子、孩子的班级、孩子的教师、家长

26、的SNS个人空间、资源平台、远程网络再学习平台、视频点播平台、虚拟仿真实验室、应用中心、云客户端软件等服务。智慧教育云平台建立了家长了解孩子学习相关情况的渠道，方便家长与学校的即时联系沟通，与孩子的教师在线交流、了解孩子的相关情况，浏览孩子的空间，实现与孩子、教师的更好交流，使家长更多的参与到孩子的学习生活当中。云平台及应用系统功能范围区智慧教育云平台应用系统包含以下几个方面：有线、无线上网身份统一认证系统为各子系统、业务平台提供统一身份认证以及基础数据访问服务，在统一身份认证方面，使用Oauth2.0模式提供网页端、客户端跨平台访问能力。基于云计算架构的关系型数据库系统平台将关系型数据存放到

27、关系型数据库中，包括区教育局底层数据库，对区教育系统人、财、物、教育教学、管理等平台涉及到的基础数据集中存储；为应对大规模的数据，数据库采用分库分表设计，以备将来数据规模大时进行水平扩展。对于非关系数据库，平台采用MongoDB等高效访问数据存储来存放非关系型数据，如评论、消息等。还有一些用完就可以废弃的临时数据。基于学生自主学习及教师、家长辅导的教育教学平台平台将为教师提供微课资源发布共享，学习任务发布，作业批改和学情检测等；为学生和家长提供学生知识体系化的微课自主学习功能，在线完成学习任务，学生或家长可以根据学习情况自动记录与分析学习情况。提供基于任务推送，自主学习场景的互动交流服务功能，

28、为教师之间、教师与学生、教师与家长、教师与教育管理者之间搭建了便捷沟通互动的桥梁。基于云架构的教育教学资源管理平台平台为教师与学生提供教学资源共建分享服务功能，教师可以上传优秀个人资源，可以使用共建资源；学生可以按知识体系学习使用资源。另外平台的实验子系统提供虚拟实验与仿真实验，为师生构建开放的自由环境，用户可亲自动手搭建各种学科场景，进行自主性、探究性的学习。基于云架构的学校教务管理平台教务管理子系统提供基础数据维护，包括年级学科课程教师信息维护等功能；提供学生服务系统，包括登记报名，学科课表，考试安排与成绩单查询等功能；提供教学管理系统，包括教学计划、教学任务管理和工作量汇总统计功能等；提

29、供智能排课子系统，考务与成绩管理子系统等。基于云架构管理的学校网站个性化自建及管理平台的等应用平台平台站群子系统有站群管理功能。使用提供的模版，学校可以快速搭建个性化学校门户网站，进行文档、栏目模版管理功能，提供信息发布、信息管理信息搜索等内容发布与管理功能其它应用平台。云平台主要子系统需求统一身份认证系统需求功能描述传统模式下，用户如果要访问不同的业务系统，往往要打开每个系统的登录验证窗口，输入相应的用户名和密码进行身份验证，验证通过后才可以进入和使用相应系统。如果每个业务系统的用户名和密码都设置的不一样，用户要记住这些信息则会非常困难，而且反复的进行登录也浪费了大量时间和精力。采用统一身份

30、认证技术则可以完美解决上述的问题。统一身份认证模块包含单点登录和统一身份认证这两部分功能，实现了通过平台提供的统一登录窗口进行一次身份验证，进而可以实现自由访问平台集成的相关应用系统，大大提升了用户访问平台的效率。统一身份认证支持局域网、万维网，同时对各种客户端如PC、Android、IOS平台提供标准化流程化访问支持。需求描述 统一身份认证系统包含以下两部分：单点登录，统一身份认证。系统需求功能性模块分组描述如下：单点登录单点登录模块提供平台单点登录入口，实现用户首次登录平台时通过该入口输入用户名和密码进行统一身份认证，认证通过后即可以自由访问基础平台的个人中心、资源中心等与平台实现了单点登

31、录的应用系统而无需再次进行身份认证。所谓单点登录是指基于用户/会话认证的一个过程，用户只需一次性提供凭证（仅一次登录），就可以访问多个应用。目前单点登录主要基于Web的多种应用程序，即通过浏览器实现对多个B/S架构应用的统一账户认证。平台的单点登录功能必须支持以下访问方式：直接访问基础云平台，登录后再访问应用系统；直接访问与云平台实现了对接的应用系统，然后由基础平台验证登录过程，最后进入应用系统；访问与本平台有数据关联的第三方业务平台时，能实现跨平台登录。统一身份认证云平台的统一身份认证采用业界通用、安全高效的OAUTH2.0协议，该协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与

32、以往的授权方式不同之处是OAUTH的授权不会使第三方触及到用户的帐号信息（如用户名与密码），即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。其中，所有接入平台的第三方应用系统，需要在平台中注册并被授权后才能接入到平台；注册成功后,平台会返回提供应用相应的Appkey和AppSecret，通过HMACSHA1签名，可以保证应用和平台之间的消息传输的安全性。平台通过数据库的方式存储平台的用户身份信息。另外，对于已有大量用户基础的第三方应用系统，使用用户身份绑定方式进行。基于云计算架构的基础数据库系统需求功能描述为保证区各教育平台基础数据的同步性，减少基础数据的分别维护成本，减少重

33、复建设；也为了保证平台基础数据存储访问的稳定、安全和高效，平台需要提供教育基础数据存储与访问这一核心服务。需求描述 基础数据库需按照不同的业务范围，存放于不同的文档集合中，并提供文档常规操作、文档全文检索、文档关联、字典查询等调用接口。基础数据库访问服务必须具备安全访问机制，要求访问基于统一身份认证，提供网页端认证、服务器端认证这两种oauth2认证方式，并使用graph api提供数据库服务。基础数据库必须考虑数据访问稳定性以及访问效率。基础数据库访问服务需提供访问方式多样化：兼容Java、PHP、.net等任何网页端及服务器端语言，及多种数据格式。并自动提供全文检索功能，便于各系统调用。基

34、础数据库访问服务需要支持缓存设计及多方面的安全防护，在提升系统效率的同时从权限及数据多方面保护数据安全。基础数据库需基于不同业务提供各种类型接口，服务能力与接口方式可持续扩展。数据共享存储服务提供范围基础数据库为以下业务系统提供数据共享存储接口，但并不限于这几个。根据基础数据库数据共享存储接口标准，其他已建、待建业务子系统均可根据建设情况调用标准接口。资产管理平台，(使用方案二)人事管理平台，(使用方案一)以及计财、幼儿健康、学籍业务系统等。认证接口基础数据库提供了两种认证模式：网页端认证模式，在用户登录时提供访问令牌；客户端（服务端）认证模式，在服务器端通过已设置的客户端名称及密文获取访问令

35、牌。获取访问令牌时，接口会返回令牌有效期，网页端或客户端（服务端）均需要在有效期内重新获取访问令牌，以保证服务有效性。数据接口基础数据库提供了多种数据接口，使用graph api规范实现，Java、PHP、.net等所有语言均可调用。基础数据库使用文档、文档集合概念管理数据，并提供以下接口进行操作或查询：新增文档接口；修改文档接口；删除文档接口；获取文档接口；搜索文档接口；建立文档关联接口；取消文档关联接口；数据字典查询接口。数据文档维护范围基础数据库提供且不限于以下文档类型的操作：用户（学生、老师、家长、教工、资源应用提供商）组织机构（教育局、学校）知识点知识树(版本)资源（课件、教案、素材

36、、视频、作业）班级课程章节书籍学籍文档类型的详细数据字段定义如下：用户（学生、老师、家长、教工、资源应用提供商）域说明id自动idusername用户名password密码passwordSalt密码盐email邮箱mobile手机nickname昵称realName真实姓名type类型adminType管理员类型expired是否过期locked是否锁定createdDate创建时间lastModifiedDate最后修改时间组织机构（教育局、学校）域说明id自动idname名称type类型parentId父机构idplace位置createdDate创建时间lastModifiedDate

37、最后修改时间知识点域说明id自动idname名称subjectId学科idversionId所属知识树版本idinheritanceType继承类型parentId父级idoriginalId对应的国标知识点idorder同级顺序serialNumber多级序号createdDate创建时间lastModifiedDate最后修改时间知识树(版本)域说明id自动idorganizationId所属机构idname名称subjectId学科idparentId父级idcreatedDate创建时间lastModifiedDate最后修改时间资源（课件、教案、素材、视频、作业）域说明id主键res

38、ourceId资源Idtitle资源标题subTitle资源副标题description资源简介keyword关键词topic资源分类/专题textBook资源所属教材standard资源知识点/课程标准publisher出版者contributor其他作者type类型formats格式audience适用对象employ 使用对象version资源版本recommend推荐资源rights权限feetype收费方式price价格language语种identifier标识format文件格式localPath本地路径size资源大小fileId资源文件IdfileName资源文件名称file

39、Path资源文件原始路径fileUrl资源文件播放路径auditFlag汇聚审核状态auditReagon汇聚审核地区creator资源作者/创建者operator资源上传者source资源来源crecor 作者所在组织creemail 作者EmailvalidTime 生效时间availableTime可获得时间issuedTime 发行时间sourceType资源类别sizeArray资源文件大小locationCode来源地区编码班级域说明id自动idname名称organizationId机构idgradeId年级idexpired是否过期createdDate创建时间lastModi

40、fiedDate最后修改时间课程域说明id自动ideCourseName课程名称organizationId学校、组织机构locationCode所属地区编码syncDictionary知识点lesson课时序preparStatus备课状态introduction课程介绍cover封面图片shareState分享状态shareAudit公开审核shareTime分享时间delFlag删除标记createDate创建时间creater原作者系统IDauthor作者/最终修改人modifieTime最终修改时间章节域说明id自动idbookId书籍idname名称description描述par

41、entId父级idcreatedDate创建时间lastModifiedDate最后修改时间书籍域说明id自动idname名称description描述type类型versionId版本idisbnISBN编号createdDate创建时间lastModifiedDate最后修改时间学籍域说明UserId用户IDSchoolCode学校CodeStudentCode学籍号ClassCode班级代码Name姓名SpellName姓名拼音UsedName曾用名EnrollmentDate入学年月StudentTypeCode学生类别码IDNo身份证号GenderCode性别码BloodType血型

42、码Birthday出生日期BornPlace出生地码IsSingleton独生子女NativePlaceCode籍贯码FolkCode民族码EmigrantCode港澳台侨码HealthCode健康状况码PoliticsCode政治面貌码ResidenceAddress现住址HukouLocation户口所在地IsFloating流动人口状况Nationality国别码FarmersChildren农民工子女UnattendedChildren留守儿童Telephone联系电话PostalAddress通信地址PostalCode邮政编码Email电子信箱HomePageUrl主页地址Phot

43、o照片字典范围基础数据库提供且不限于以下字典类型的查询：学段域说明id固定idname名称createdDate创建时间lastModifiedDate最后修改时间年级域说明id固定idname名称stageId学段idcreatedDate创建时间lastModifiedDate最后修改时间资源语言域说明id固定idname名称createdDate创建时间lastModifiedDate最后修改时间科目域说明id固定idname名称createdDate创建时间lastModifiedDate最后修改时间地区域说明id固定idname名称type类型parentId学段idcreatedD

44、ate创建时间lastModifiedDate最后修改时间用户类型域说明id固定idname名称createdDate创建时间lastModifiedDate最后修改时间机构类型域说明id固定idname名称createdDate创建时间lastModifiedDate最后修改时间知识点类型域说明id固定idname名称createdDate创建时间lastModifiedDate最后修改时间资源类型域说明id固定idname名称createdDate创建时间lastModifiedDate最后修改时间班级成员类型域说明id固定idname名称createdDate创建时间lastModifi

45、edDate最后修改时间书籍类型域说明id固定idname名称createdDate创建时间lastModifiedDate最后修改时间接口示例用户查询接口：GET /fetch_one/user/ 3873990217912515?fields= realName,type,expired返回结果：result:realName:张三,type:1,expired:false用户修改接口：POST http:/localhost:8080/modify_one/user/3873990217912515realName:王二返回结果：success:code:10002,message:us

46、er 3873990217912515 modified用户搜索接口：POST http:/localhost:8080/search/userrealName:u738bu4e8c返回结果：pageNumber:0,count:16,results:id:6044454901647210005,id:6044462315830319910,id:6044718727684796363,id:6044452237983170063,id:6044456154372549276,id:2423435343768226,id:6044452736203589378,id:6044453573516

47、668196,id:6044716033414877450,id:2261223513893587字典查询接口：GET /dict/user_type返回结果：results:id:1,name:学生,id:2,name:教师,id:3,name:家长,id:4,name:教工,id:5,name:资源、应用提供商接入平台方案一验证普陀基础数据库API的验证主要分成两种，一种是用户登录验证，一种是平台API使用权验证。接下来会用到的关键词汇说明：client id：客户端id，系统自动生成，不可改变，用于作为客户端的唯一标识。 client secret：客户端密文，系统自动生成，可随时通过后

48、台更改，用于验证客户端身 份。密文请一定不要以任何方式存储或传输到客户端，以免由于secret被盗导致数据权限，暴露导致严重后果！ access token：使用权令牌，通过API获取，用于数据层面API调用，分为用户、服务两种。 用户使用权令牌通过登录认证方式获取，可用于客户端、网页等方式调用API。 服务使用权令牌的获取及使用均需通过服务器端请求，且请求IP将进行有效性校验。.1 后台管理首先通过普陀教育云提供的用户名密码登录管理后台，可在API管理处获 取 客户端id(client id)及 客户端密文(client secret)。此两个值应严格管理，避免因泄露 造成不可挽回的问题。

49、客户端密文 应定期重新生成或设置，以增加安全性。在使用API前，需要在后台管理设置回调域名 或 回调IP，以及 有效服务器外网IP，以便于鉴权。.2 后台管理使用权令牌(access token).2.1. 服务使用权令牌服务使用权令牌统一使用此url获取：参数说明：正常的返回格式如下：重点说明：由于使用权令牌有效期较短，请在到期前及时获取新的令牌。 为保证令牌的持续使用，在令牌到期后会进入延时过期流程，在此流程期间务必同步刷新自身服务中所有使用权令牌。 令牌每次获取将使之前或正在使用中的令牌极短时间内无效化（提前进入延时过期流 程），请务必使用中控服务器统一获取，避免集群或分布式部署中出现问

50、题。 当前令牌有效期为两小时，令牌延时过期时间为一分钟。.2.2. 用户使用权令牌用户使用权令牌通过登录验证时获取。.3 登陆验证.3.1. 通用网页验证方式先通过此url进行登录或授权：参数说明：如果你的回调地址为/index，浏览器处理完毕后则会自动跳转 至/index?code=code&state=state。如果登录失败，或者回调地址 与预设的域名或IP不匹配，则不会携带code参数。 code值有效期为300秒 code值有效期为300秒。然后通过如下url来获取用户的id（必须通过服务器端）：参数说明：正常的返回格式如下：.3.2.客户端验证方式建议建议客户端弹出浏览器或内置浏览

51、器访问登录授权页，并将redirect_uri设置为程序监听的 uri，例如：ms-app:/xxxxxx。 登录成功后，浏览器将自动调用此uri，程序监听后即可继续操作。.4 数据权限一般情况下，用户使用权令牌只可进行其相关的数据操作，例如用户只能修改自己上传的资源，班主任只能修改自己班级的学生信息，学校管理员可以修改所有教职员及学生的信息。服务接入前，资源或平台供应商应与普陀教育局进行讨论，根据实际数据需求制定数据权限。如需进行权限变动，需提前联系普陀教育局。数据获取.1 获取单条数据调用地址： GET /fetch_one/type/id?parameters参数说明：数据类型请参阅附录

52、。.2 搜索数据调用地址： GET /search/data_type?parameters.3 新建数据调用地址： POST /new/data_type.4 数据关联调用地址： GET /link/data_name/id1/id2.5取消数据关联调用地址： GET /unlink/data_name/id1/id2.6修改数据调用地址： POST /modify_one/data_type/id.7删除数据调用地址： GET /delete_one/data_type/id.8获取数据字典调用地址： GET /dict/dict_type字典类型请参阅附录 II。由于数据字典不经常改变且

53、允许调用次数较少，请自行本地缓存此数据，并监听平台API字典变更通知以便及时刷新本地缓存。事件通知.1检测通知首次接入平台API、API信息变动时，平台会自动向后台设置的通知地址发送检测通知，请在超时前返回规定内容。检测通知可能会定期触发以监视在线状态。通知内容格式：需返回内容：.2字典更新通知当平台数据字典发生变更时，会主动通知变更字典类型，此时需尽快调用获取数据字典接口获取最新数据。若没有正常返回信息，此通知将通知多次，分别为：发生变更时变更后30秒钟变更后1分钟变更后5分钟通知内容格式：需返回内容：客户端工具.1调试工具全平台：Chrome插件 PostmanOS X：Paw附录 II：

54、错误信息一览30001：无效的数据类型可能数据类型已过期，或拼写错误示例：invalid data type: Xxx30002：数据未找到可能由于数据已不存在，或数据类型不匹配示例：data is not found30003：数据已过期可能由于数据已经被移除示例：data is out of date30004：数据转换错误可能由于数据字段类型错误示例：field year conversion failed, value: 二零一六30005：数据处理失败可能由于内部错误导致示例：data processing failed30006：字段值已重复可能由于字段值唯一无法重复示例：fiel

55、d username is duplicate30007：数据验证失败可能由于数据值无效等原因示例：username length should less than 3230008：无效请求可能由于请求协议错误示例：bad request30009：用户并非客户端类型可能由于请求用户使用错误示例：user is not client type30010：无效的搜索数据类型可能由于该数据类型不存在于搜索引擎中示例：invalid searching type: Xxx30011：无效的连接名可能由于连接名称错误示例：invalid link name: XxxYyy30012：连接来源无效可能由

56、于连接来源数据不存在示例：invalid link from: user:12330013：连接目标无效可能由于连接目标数据不存在示例：invalid link from: user:45630014：连接重复可能由于该连接已存在示例：link duplicatedto be continued.附录 III：警告信息一览20001：无效的字段名可能由于字段无效或已失效示例：not allowed fields: Xxxto be continued.附录 IV：数据类型及字段10001：数据创建成功示例：class created10002：数据删除成功示例：class 123 delete

57、d10003：数据修改成功示例：class 123 modified10004：连接成功示例：user-class 123 456 linked10005：取消连接成功示例：user-class 111 unlinkedto be continued.接入平台方案二引言.1 编写目的为了满足区信息化既有系统的单点登录对接，减少既有系统的改动难度，并满足单点登录的可行性、完整性，并能按照预期的设想实现该系统，特编写此附加绑定方式需求说明书。同时，说明书也发挥与策划和设计人员更好的沟通的作用。.2 背景鉴于区信息化已存在多个既有系统，且基于oauth2认证将带来较多的设计改变。于是特设计此附加绑定

58、方式，将各系统与云平台的用户绑定关系放在单点登录系统中，从而降低对接难度。任务概述.1 目标该登录绑定方式将分为两个阶段实施。第一阶段，实现各系统之间的单点登录的功能。第二阶段，在可行性范围内，使用oauth2方式，将SSO系统作为各个第三方系统的唯一身份验证入口，需做到统筹考虑。.2 最终用户的特点最终用户电脑使用水平参差不齐，在开发单点登录系统时，力争做到界面友好，措辞简单明了。用户无需额外培训，即可使用该系统。需求规定.1 需求概述1)第三方系统注册：第三方系统需通知普陀信息中心，并交由华师京城方在SSO系统中进行系统注册。第三方系统注册需提供绑定验证地址、用户是否存在等接口。2)注册、

59、绑定：用户在平台站点和第三方站点需分别注册各自的账号。用户统一在SSO系统中对平台站点用户和第三方系统用户进行绑定，绑定关系一一对应。第三方系统需要提供绑定验证页面并返回用户的唯一标识。3)登录：SSO系统要实现平台站点和各个第三方系统之间的无缝对接，需要用户经过认证服务器的登录验证（authorization server），该用户访问其他已绑定关系的系统都无需再次登录。用户在第一次登录时，认证服务器验证身份后生成随机cookie保存登录状态。用户经过身份验证，成功登录某系统（以下假设为系统A），需要系统A保存自身用户登录状态。同一个浏览器进程中，用户在系统A页面的页面间跳转时，只需要根据用

60、户登录的状态判断登录。不需要再与认证服务器通信验证会员的登录身份。用户通过验证登录了系统A，若用户从系统A跳转至其他系统（以下假设为系统B），都需要与认证服务器通信获取用户登录码。登录码的生成完全随机，第三方系统需通过服务器通讯获取用户访问令牌及用户信息。用户访问令牌的生成完全随机，并设计有效时间，超过有效时间需从SSO平台重新自动登录。第三方系统可脱离认证服务器自行登录认证。第三方需提供退出登录接口以实现单点登出功能，下文接口规范中会详细说明。SSO平台将验证来源合法性，网页调用将验证来源域名或uri中的ip，服务器端调用将验证ip。这些验证信息需提前备案。.2对功能的规定SSO系统包括平台