①课题来源与背景：

由于海内平台存在众多系统，都需要进行注册、登录等公共功能，如果每个系统都单独一套登录注册，会导致用户频繁注册，记住密码等操作，降低系统可用性，为提高用户使用效率，故设计一套单点登录系统，支持一处登录，处处使用，避免了大量了用户名密码，也避免了大量的输入用户名和密码等繁琐操作。

②研究目的与意义：

智慧教室管理系统平台软件支持教室的联网、互联互通，实现教室内教师授课集中管理、线上考勤、教学活动安排与统计、课堂教学监控管理，同时提供系统内容信息维护、管理、统计信息维护与分析、授课教师教学支撑与教务管理等。

智慧教室管理系统平台，基于大数据、物联网、计算机互联网技术，以互动屏幕、PID平板等硬件为端口，通过JAVA语言实现，可实现PC端与移动端的多端口教学过程管理。

③主要论点与论据：

用户第一次访问受保护的应用。受保护的应用通过其中配置的统一认证过滤器队请求进行过滤，未发现在session中有特定的用户信息，也未发现有ST参数。

本项目将认定用户第一次进入受保护的系统中，重定向到统一认证系统中特定的路径。

在本项目中，该路径为 http://www.haineiedu.com/login

统一认证系统判断用户在统一认证系统中是否登录过。

如果没有登录过，则将用户定向到登录界面。

用户在登录界面输入用户名和密码等信息，并进行提交。

统一认证系统验证用户提交的凭证是否正确，如果正确，生成cookie形式的TGT（ticket grant ticket）和一个ST（service ticket）。并通过重定向跳回到受保护的系统中。并且，将ST作为参数附加在URL后面。

进入受保护系统中，请求经由统一认证过滤器进行过滤，发现虽然在session中不存在特定的用户信息，但是存在ST票据。

有统一认证客户端持有ST票据通过http请求，发送到统一认证端进行认证票据的有效性。

统一认证系统认证票据有效，相应用户信息到受保护系统。

受保护系统获得用户信息，在session中设置特定的用户信息。返回用户访问资源。

④创新：

Java web项目之间集成，才可使用当前CAS平台；

通过apache shiro 组件实现的认证；

本项目当判断当前用户请求未登录时，直接跳转到指定的CAS登录服务器地址，并将登录后，接收登录信息的地址通过Http Parameter参数方式追加到URL中，

其中http://www.haineiedu.com/jy/system/shiroCas.action为从站系统接收登录信息的请求地址

系统接收到登录成功信息后，通过如下方法获取登录信息

Assertion casAssertion = ticketValidator.validate(ticket, getCasService());

其中ticket对象是由主站系统通过URL参数传递而来

⑤社会经济效益，存在的问题：

本项目中由于多个系统存在多个访问链接，通过统一的Portal页面，将各个系统链接统一展示在首页上，让用户直接点击即可访问，降低了用户使用系统的复杂性。