羅偉雄++時東曉++曾紀霞++劉嵐++郭柏喬

摘要：為了讓企業(yè)能夠把所有員工的通訊錄信息進行統(tǒng)一管理，實現(xiàn)數(shù)據(jù)的高度共享，讓每個用戶都能自主、自動、及時地維護自己在云端的通訊錄信息，以提高數(shù)據(jù)的時效性、準確性、可靠性和可用性，減輕企業(yè)對員工通訊錄的維護工作量，降低維護成本。于此提出并已成功開發(fā)了以云計算技術(shù)為基礎(chǔ)，以HJO（HTTP+JSON+OAuth）為架構(gòu)的企業(yè)共享型移動通訊錄，并在客戶中試用得到了好評。系統(tǒng)利用智能移動終端使用和攜帶方便的特點，使系統(tǒng)突破了時間和地點的限制，充分顯現(xiàn)移動應(yīng)用方便、快捷等特色。

關(guān)鍵詞：云計算；共享型；移動通訊錄；HTTP；JSON；OAuth

中圖分類號：TP311

文獻標識碼：A

DOI： 10.3969/j.issn.1003-6970.2015.07.019

0 引言

當今的通訊錄可以涵蓋多項內(nèi)容，如：姓名、單位電話、移動電話、電子郵件、QQ等等]，其準確性非常重要。而作為企業(yè)使用的通訊錄更要求它具有良好的共享能力。傳統(tǒng)的紙質(zhì)通訊錄成本高，攜帶不方便，查找速度慢，難以更新維護。而電子版通訊錄大致分為遠程通訊錄和本地通訊錄。遠程通訊錄就是把通訊錄信息存放在云端服務(wù)器，比較典型的有Gmail、騰訊等提供的電子郵件系統(tǒng)中的通訊錄，金山、百度等提供的云盤通訊錄，這類通訊錄往往是一種數(shù)據(jù)同步工具，用于把個人手機和電腦上的通訊錄備份到云端，當需要時再從云端把數(shù)據(jù)恢復(fù)到手機或電腦的本地通訊錄中。而手機通訊錄、Outlook、Foxmail等郵件客戶端上的地址簿等則屬于本地通訊錄，這類通信錄的信息都是存放在本地的設(shè)備上。以上這些通訊錄以私有化的居多，共享能力有限，而且大多要管理員維護，用戶自行更新操作繁瑣，其更新效率和準確性也不盡如人意。

而隨著智能移動終端功能的增強和價格的下降，其普及率越來越高，據(jù)統(tǒng)計2014年中國智能手機用戶已超過5億。如果電子通訊錄能以智能移動設(shè)備為平臺，并結(jié)合云計算技術(shù)，那將會很好地解決上面的問題，同時也給用戶帶來更好的使用體驗。基于以上的環(huán)境和需求，筆者設(shè)計和開發(fā)了一套以云計算技術(shù)為基礎(chǔ)，以HJO（HTTP+JSON+OAuth）為架構(gòu)的企業(yè)共享型云通訊錄，并已投入使用。系統(tǒng)通過把通訊錄信息云化，實現(xiàn)了數(shù)據(jù)的共享，消除用戶對數(shù)據(jù)訪問的地理局限性；通過運用HJO架構(gòu)，減輕了數(shù)據(jù)的傳輸量，為Web應(yīng)用、桌面應(yīng)用和移動應(yīng)用提供了統(tǒng)一的接口，簡化了應(yīng)用的開發(fā)。通過該系統(tǒng)用戶可以便捷地使用智能移動終端設(shè)備來查詢云端的通訊錄信息，并能自主地維護自己的通訊錄，保證了信息的準確性和共享能力，同時還降低了管理員的維護工作量。利用來電提示功能，用戶不需要維護手機本身的通訊錄，也能對同事的來電一目了然；使用離線數(shù)據(jù)同步技術(shù)方便了用戶離線使用，節(jié)省了通訊流量。這些都給用戶帶來了更好的使用體驗。

1 總體架構(gòu)

本系統(tǒng)以云計算技術(shù)為基礎(chǔ)，以HJO（HTTP+JSON+OAuth）的架構(gòu)來進行系統(tǒng)設(shè)計。系統(tǒng)分為三個部分，分別是云端數(shù)據(jù)、客戶端和管理端。其中云端數(shù)據(jù)分為數(shù)據(jù)存儲層、數(shù)據(jù)處理層和數(shù)據(jù)訪問層。該部分主要使用云計算技術(shù)對數(shù)據(jù)進行存儲和處理，消除用戶對數(shù)據(jù)訪問的地理局限性。

（1）數(shù)據(jù)存儲層。這里可以選擇通用的關(guān)系型數(shù)據(jù)庫作為數(shù)據(jù)持久化，如Oracle、MS SQL Server、MySQL等等。

（2）數(shù)據(jù)處理層。這是數(shù)據(jù)的邏輯處理器，主要負責數(shù)據(jù)的存取操作，對上層提供統(tǒng)一的數(shù)據(jù)訪問接口，屏蔽下層數(shù)據(jù)庫的存取操作差異。任何對數(shù)據(jù)庫的操作都必須通過該層的接口實現(xiàn)。

（3）數(shù)據(jù)訪問層。這是面向UI應(yīng)用的接口層.實現(xiàn)對不同種類的UI應(yīng)用提供統(tǒng)一的接口調(diào)用方式。

云端的這三個層次結(jié)構(gòu)可以有效地消除底層數(shù)據(jù)庫對上層應(yīng)用的影響，以適應(yīng)不同企業(yè)對數(shù)據(jù)存儲的要求。同時也為各種不同的應(yīng)用模式提供統(tǒng)一的調(diào)用方式，提高了系統(tǒng)的擴展能力。

（4）客戶端。這是提供給用戶訪問云端數(shù)據(jù)的操作界面。根據(jù)設(shè)備的不同又分為智能終端App應(yīng)用和Web網(wǎng)站應(yīng)用。智能終端App應(yīng)用使用的是Native App原生系統(tǒng)的開發(fā)模式。原因是系統(tǒng)需要讀取設(shè)備的某些硬件信息，因此不適合使用基于網(wǎng)頁的Web App開發(fā)模式。Web網(wǎng)站應(yīng)用模式是為了讓系統(tǒng)有更好的擴展性和延伸性。例如用戶可以通過電腦或智能終端的瀏覽器使用本系統(tǒng)。另外筆者已經(jīng)把Web網(wǎng)站應(yīng)用接人微信平臺，通過微信，用戶便可使用該系統(tǒng)，這樣有效提高了系統(tǒng)的使用率。

（5）管理端。這是提供給管理員對云端數(shù)據(jù)進行統(tǒng)一管理的操作界面。這里主要以Web訪問方式為主。

整個系統(tǒng)的架構(gòu)如圖1所示。

2 實現(xiàn)方法

2.1 數(shù)據(jù)存儲層

這里選擇MS SQL Server 2008作為數(shù)據(jù)庫。該數(shù)據(jù)庫可以將結(jié)構(gòu)化、半結(jié)構(gòu)化和非結(jié)構(gòu)化文檔的數(shù)據(jù)（例如圖像和音樂）直接存儲到數(shù)據(jù)庫中，并提供一系列豐富的集成服務(wù)，可以對數(shù)據(jù)進行查詢、搜索、同步、報告和分析等操作，另外數(shù)據(jù)可以存儲在服務(wù)器、PC機、移動設(shè)備等各種設(shè)備上。

系統(tǒng)共設(shè)計了9張數(shù)據(jù)表，用于存放用戶、部門、電話和日志等信息。

Departments部門信息表

該表用于保存企業(yè)的組織和部門架構(gòu)信息。其中OID為系統(tǒng)分配的部門編號；ParentID記錄其直屬上級部門的OID值，如果沒有上級部門則此字段值為0；DepartmentID是由各企業(yè)自行編制的編號，主要目的是用于與其他系統(tǒng)同步信息。整個表的結(jié)構(gòu)如表1所示。

Users用戶信息表

該表用于保存用戶的基本信息，每個用戶占用一行。其中DepartmentID記錄用戶所在部門的部門編號，取自于Departments表的OID值。另外考慮到各個企業(yè)都有自己的中央認證系統(tǒng)，因此本系統(tǒng)在用戶登錄認證方面直接調(diào)用第三方的用戶認證接口，所以在用戶信息表中沒有設(shè)計用戶密碼字段。整個表的結(jié)構(gòu)如表2所示。endprint

Telephones電話號碼表

該表用于保存用戶的電話號碼信息，每個電話號碼占用一行，每個用戶可以有多條記錄。其中PhoneType標識該記錄的電話號碼是手機還是固定電話，如果為手機則填m，如果為固定電話則填t。整個表的結(jié)構(gòu)如表3所示。

SimCard手機Sim卡信息表

該表用于記錄用戶的Sim卡信息，以便判斷用戶是否更換了手機卡。其中UserOID表示用戶的系統(tǒng)編號，取之于Users表的OID值。整個表的結(jié)構(gòu)如表4所示。

Managers管理員信息表

該表用于記錄系統(tǒng)管理員信息。其中保存的密碼信息必須進行加密存儲。整個表的結(jié)構(gòu)如表5所示。

DataChangelnfo數(shù)據(jù)修改信息

該表用于存放數(shù)據(jù)修改信息。其中TableName表示被修改的表名稱，RecordOID表示所修改的記錄的OID值，Action表示修改動作，插入用i表示，更新用u表示，刪除用d表示。整個表的結(jié)構(gòu)如表6所示。

DepartmentsLog部門信息修改日志表

該表用于記錄部門信息的修改日志，即記錄某條記錄被修改前的原始信息，以便追蹤數(shù)據(jù)的修改歷史，并在發(fā)生錯誤時能恢復(fù)原始數(shù)據(jù)。其中Action表示記錄的操作類型，插入用i表示，更新用u表示，刪除用d表示。整個表的結(jié)構(gòu)如表7所示。

UsersLog用戶信息修改日志表

該表用于記錄用戶信息的修改日志，作用與DepartmentsLog類似。整個表的結(jié)構(gòu)如表8所示。

TelephonesLog電話號碼修改日志表

該表用于記錄電話號碼信息的修改日志，作用同樣類似于表DepartmentsLog。整個表的結(jié)構(gòu)如表9所示。

另外，客戶端系統(tǒng)是通過讀取DataChangelnfo表的信息來感知需要同步的數(shù)據(jù)并下載對應(yīng)的信息。各數(shù)據(jù)表的修改信息是通過各表的Insert、Update和Delete觸發(fā)器來收集的。這樣做的優(yōu)點是處理起來比較簡單，簡化了上層應(yīng)用的開發(fā)。由于這里三個觸發(fā)器要完成的任務(wù)都是記錄哪個表的哪個記錄進行了哪項操作，因此這里把三個觸發(fā)器的代碼寫在一起。接下來就是判斷當前是觸發(fā)了Insert、Update還是Delete操作。邏輯上的判斷是：如果存在inserted表，但不存在deleted表，則此時為Insert操作；如果同時存在inserted表和deleted表，則此時為Update操作；如果不存在inserted表，但存在deleted表，則此時為Delete操作。然后，如果是Update或Delete操作，則要先刪除該記錄的舊的修改信息，因為用戶只需下載該記錄的最終版本，因此舊的修改信息就可以刪除掉。最后是把原始的記錄登記在對應(yīng)的日志表中，然后在DataChangelnfo表中登記該記錄當前的操作類型。其核心代碼如下。

判斷當前是何種操作

IF EXISTS（SELECT l FROM inserted） AND NOT EXISTS（SELECT l FROM deleted）

BEGIN

SET CIAction 2'i'

SELECT ClOID 2 0ID FROM INSERTED

END

ELSE IF EXISTS（SELECT l FROM inserted） AND EXISTS（SELECT l FROM deleted）

BEGIN

SET CIAction='u'

SELECT @OID=0ID FROM INSERTED

END

ELSE IF NOT EXISTS（SELECT l FROM inserted） AND EXISTS（SELECT l FROM deleted）

BEGIN

SET @Action ='d'

SELECT @OID=0ID FROM DELETED

END

一如果是Update或Delete操作，則刪除舊的修改日志

IF @Action<>il

BEGIN

INSERT INTO TelephonesLog

（[Action]， OID， UsersOID， PhoneType， PhoneNumber）

SELECT @Action， OID， UsersOID， PhoneType， PhoneNumber FROM DELETED

DELETE FROM DataChangelnfo

WHERE TableName=@TableName

AND RecordOID=@OID

END

——記錄當前的修改的日志

INSERT INTO DataChangelnfo

（TableName， RecordOID， [Action]）

VALUES

（@TableName，@OID，@Action）

2.2 數(shù)據(jù)處理層

由于不同的數(shù)據(jù)庫其存取操作存在一定的差異，考慮到不同的企業(yè)所使用的數(shù)據(jù)庫不盡相同，為了提高系統(tǒng)的適應(yīng)能力，筆者首先設(shè)計了一套函數(shù)接口，然后因應(yīng)不同的數(shù)據(jù)庫再編寫對應(yīng)的操作類，而這些類繼承上面的接口。這樣就可以為數(shù)據(jù)訪問層提供統(tǒng)一的接口函數(shù)，同時又屏蔽了數(shù)據(jù)存儲層的操作差異。

例如用戶管理模塊。系統(tǒng)首先設(shè)計了類庫DBControllerlnterface，里面聲明了IUsersController接口，該接口包含了對用戶數(shù)據(jù)操作的所有函數(shù)聲明。如下面的代碼所示。endprint

name space AddressBo ok.DB Controllerlnterface

{

///

///用戶管理接口

///

public interface IUsersController

{

，//

///根據(jù)賬號獲取用戶ID和姓名

///

///賬號< /param>

///用戶ID

///姓名

///

bool GetUserlnfo（string account， out int userOID， out string userName）；

///

///根據(jù)手機號碼獲取用戶ID

///

///手機號碼

///用戶ID

///

bool GetUserlnfo（string phoneNumber， out int userOID）；

///

///檢查是否存在某個賬號

///

///賬號< /param>

///

bo ol IsExistAccount（string account）；

///

///檢查是否存在某個用戶ID

///

///用戶ID

///

bool IsExistUserOID（int userOID）；

///

///增加用戶

///

///賬號

///姓名

///部門編號

///

int Insert（string account， string userName， int departmentID）；

///

///修改鳧戶

///

///用戶ID

///部門編號

///

int Update（int oID， string userName， int departmentID）；

///

///用戶 ID

///

int Delete（int oID）；

///

name space Addres sBo ok. SQLDB Co ntroller

{

public class UsersController： IUsersController

{

public bool GetUserlnfo（string account， out int userOID， out string userName）

{

using （AddressBookEntities db=new AddressBookEntities（》

{

var data= （from record in db.Users

where record.Account==account

select record）.FirstOrDefault（）；

if （data！=null）

{

userOID=data.OID；

userName=data.UserName；

return true；

}

else

{

userOID=0：

userName=string.Empty；

return false；

}

}

}

//其它對IUsersController接口函數(shù)的具體實現(xiàn)

}

}

這里使用了ADO.NET實體數(shù)據(jù)模型來連接數(shù)據(jù)庫。通過該模型可以很方便的與底層數(shù)據(jù)庫進行強類型的數(shù)據(jù)互操作，既方便了系統(tǒng)的設(shè)計也提高了數(shù)據(jù)庫操作的安全性。另外對于查詢到的數(shù)據(jù)集合，需要轉(zhuǎn)換為DataTable類型對象，目的是便于數(shù)據(jù)訪問層將其轉(zhuǎn)換為JSON數(shù)據(jù)格式，因此這里使用了另一個自定義函數(shù)ConvertToDataTable。該函數(shù)是根據(jù)數(shù)據(jù)集創(chuàng)建數(shù)據(jù)表，然后再進行數(shù)據(jù)填充。轉(zhuǎn)換時有一個需要注意的地方就是，通過ADO.NET實體數(shù)據(jù)模型查詢到的數(shù)據(jù)集是包含外鍵關(guān)聯(lián)表信息的，而且是作為一個獨立的字段存在，而在這里該值是不需要的，因此進行數(shù)據(jù)轉(zhuǎn)換時，需要先檢測數(shù)據(jù)的類型是否為System.Data.EntityKey或System.Data.EntityState，如果是則丟棄該信息。其核心代碼如下。

public class Common

{

public static DataTable ConvertToDataTable（IEnumerable varlist）

{

DataTable table=new DataTable（）；

ff字段名稱

Propertylnfo[] oProps= null；

if （varlist==null） return table；

foreach（T rec in varlist）

{

if （oProps==null）

{

oProps=《Type）rec.GetType（》.GetProperties（）；

foreach （Propertylnfo piin oProps）

{

Type colType=pi.PropertyType；

//去除外鍵關(guān)聯(lián)表

if （colType.FullName.Co ntains（"AddressBo ok.SQLDBHelper"））co ntinue；

if《colType.FullName=="System.Data.EntityKey"） II （colType.FullName=="System.Data.EntityState"》

continue；

if《colType.IsGenericType） && （colType.GetGenericTypeDefinitio n（） ==typeof（Nullable<》》

{

colType=colType.GetGenericArguments（） [0]；

}

table.Columns.Add（new DataColumn（pi.Name， colType》；

}

}

DataRow row= table.NewRow（）；

foreach （Propertylnfo piin oProps）

{

//去除外鍵關(guān)聯(lián)表

if （pi.PropertyType.FullName.Co ntains（”AddressBo ok. SQLDBHelper.”））co ntinue；

if《pi.PropertyType.FullName="System.Data.EntityKey"）||（pi.PropertyType.FullName=="System.Data.EntityState"》

co ntinue：

row[pi.Name]=pi.GetValue（rec， null）==null？ DBNull.Value： pi.GetValue（rec， null）；

}

table.Rows.Add（row）；

}

return table：

}

}

類似的，再創(chuàng)建對Oracle數(shù)據(jù)庫操作的OracleDBController類庫，里面同樣實現(xiàn)了UsersController類，同樣該類也繼承IUsersController接口并實現(xiàn)其方法。要注意的是，如果使用ADO.NET實體數(shù)據(jù)模型來連接Oracle數(shù)據(jù)庫，需要先安裝Oracle Data Provider for .NET （ODP.NET）驅(qū)動程序。其他的操作和代碼與操作SQL Server數(shù)據(jù)庫的類似，這里就不再贅述。

這三個類庫以及類和接口的繼承關(guān)系如圖2所示。這樣數(shù)據(jù)訪問層只要聲明IUsersController接口變量，就可實現(xiàn)對SQL Server和Oracle數(shù)據(jù)庫的存取操作，而不需要考慮具體的底層數(shù)據(jù)庫的類型。同樣如果需要使用其它數(shù)據(jù)庫也可以按相同的方式進行編寫。

2.3 數(shù)據(jù)訪問層

為了統(tǒng)一各種UI應(yīng)用的調(diào)用方式，該層采用了HJO（HTTP協(xié)議+JSON格式+OAuth2.0認證）架構(gòu)模式。

HTTP協(xié)議（HypertextTransfer Protocol）是一個客戶端和服務(wù)器端請求和應(yīng)答的標準，它是無狀態(tài)的應(yīng)用層協(xié)議，由于其簡捷、快速的方式，因此特別適合于分布式超媒體信息系統(tǒng)的應(yīng)用。因此，本系統(tǒng)可以直接把該層部署在IIS服務(wù)器上，使用Windows Server的Web服務(wù)，這樣即方便了系統(tǒng)的開發(fā)，也方便了系統(tǒng)的部署，同時由于HTTP協(xié)議是使用標準的80端口，因此也無需對網(wǎng)絡(luò)防火墻進行特殊的配置。

JSON（JavaScript Object Notation）是一種輕量級的數(shù)據(jù)交換格式，它較XML有更高的傳輸效率，同一個數(shù)據(jù)使用JSON格式傳輸?shù)臄?shù)據(jù)量要比XML格式小很多。例如一條用戶信息，使用JSON格式表示如下，只需166個字符。

[

{

"Account"："moc".

"UserName"："Micheal O'Ciardubhain".

"DepartmentID"：41，

"DepartmentName"：”應(yīng)用外語系”，

"PhoneType"："m"，

"PhoneNumber"："1 8926549871".

"OID"：1003，

"UserOID"：5015

}

]

而同樣的記錄使用XML格式來表示，如下所示，卻需要330個字符，所占用的空間是JSON格式的兩倍。

<？xml version="1.0"standalone="yes"？>

moc

Mic heal O'Ciardubhain

4 1

應(yīng)用外語系m1892654 987 1

1003

5015

對當前的移動應(yīng)用來說，用戶對數(shù)據(jù)傳輸所占帶寬還是比較敏感的，而通過使用JSON格式，可以有效減少數(shù)據(jù)傳輸量，節(jié)省用戶帶寬。因此當前特別適合使用JSON來作為移動應(yīng)用的數(shù)據(jù)傳輸格式。

OAuth（Open Authorization）是一個開放標準，允許用戶讓第三方應(yīng)用訪問該用戶在某一網(wǎng)站上存儲的私密資源（如照片，視頻，聯(lián)系人列表），而無需將用戶名和密碼提供給第三方應(yīng)用。而OAuth2.0是OAuth協(xié)議的下一版本，它關(guān)注客戶端開發(fā)者的簡易性，同時為Web應(yīng)用、桌面應(yīng)用、手機和起居室設(shè)備提供專門的認證流程。

OAuthl.0的認證流程如下：

（1）客戶端向服務(wù)器端請求臨時令牌（Temp Token）；

（2）客戶端使用返回的Temp Token向服務(wù)器端請求認證令牌（Auth Token）；

（3）客戶端使用返回的Auth Token向服務(wù)器端獲取訪問令牌（Access Token）；

（4）客戶端使用返回的Access Token訪問服務(wù)器上的接口。

相比之下OAuth2.0的認證流程簡化如下：

（1）客戶端向服務(wù)器端請求授權(quán)碼（Auth Code）；

（2）客戶端使用返回的Auth Code向服務(wù)器端請求訪問令牌（Access Token）；

（3）客戶端使用返回的Access Token訪問服務(wù)器上的接口。

通過上面的流程可以看到，OAuth2.0節(jié)省了OAuthl.0中獲取臨時令牌的環(huán)節(jié)，另外出于安全考慮OAuth2.0中的授權(quán)碼是有有效期的。另外OAuthl.0中每個令牌都需要加密，而OAuth2.0則通過使用https協(xié)議簡化了這一步驟，這樣服務(wù)器端和客戶端代碼都得到了簡化，而且安全性更高。此外OAuth2.0考慮到客戶端的多樣性，因此對獲取訪問令牌提供了多種途徑，如授權(quán)碼、客戶端私有證書、資源擁有者密碼證書、斷言證書等等。因此本系統(tǒng)選擇使用OAuth2.0作為認證方式。endprint

通過上面的架構(gòu)，即可把數(shù)據(jù)處理層提供的函數(shù)調(diào)用轉(zhuǎn)換為HTIP調(diào)用，這樣不管是傳統(tǒng)的Web網(wǎng)站還是新興的移動應(yīng)用，都可以方便、安全地使用這些接口。

下面以用戶管理模塊為例進行詳細的說明。

系統(tǒng)首先設(shè)計了Credential類，用于實現(xiàn)OAuth2.0認證。該類主要包括檢查請求的鏈接是否使用HTTPS協(xié)議，產(chǎn)生Access Token值，校驗Access Token值等功能，關(guān)鍵的地方是產(chǎn)生Access Token值。為了防止重現(xiàn)攻擊，Access Token必須具有有效期，因此該值包含時間信息；另外系統(tǒng)還對Access Token進行了數(shù)字簽名，目的是防止信息被非法篡改和假冒。其核心代碼如下。

public static string GetAccessToken（string authKey）

{

if （authKey！=Config.Security.AuthKey） return string.Empty；

string rndString=FSMCrypt.FSMHash.GetRando mString（Config. Security.Rando mStringSize）；

string hash= FSMCrypt.FSMHash.MD5（rndString， Config.Security.SALT）；

string now=DateTime.Now.ToString（）；

string sourceString=string.Format（“{0}；{1}；{2}”，rndString，now， hash）；

using （FSMCrypt.FSMEncryption crypt= new FSMCrypt.FSMEncryption（》

{

return

HttpUtility.UrlE nco de（c rypt.Enc rypt2（F SMCrypt.Enc ryptio nAlgo rithm.TripleDes，sourceString。

Config.Security.KEY， Config.Security.IV false， false》；

}

}

接著系統(tǒng)使用ASP.NET頁面作為接收服務(wù)請求的通道，這樣做的好處是可以更好地兼容桌面開發(fā)和移動應(yīng)用開發(fā)。按照OAuth2.0的流程，每個頁面的服務(wù)流程都是相同的，因此系統(tǒng)抽象出BasePage類，作為所有服務(wù)頁面的基類。在BasePage類的Page_Lo ad事件中系統(tǒng)先檢查當前是否使用HTTPS鏈接，然后再檢查Access Token是否合法，都通過后再執(zhí)行抽象方法Analyze。每個繼承BasePage類的服務(wù)頁面都需要實現(xiàn)Analyze方法，這是每個服務(wù)頁面具體的服務(wù)功能。BasePage類的Page_Load事件的代碼如下。

protected virtual void Page_Load（object sender， EventArgs e）

{

if （lAllowConnect（》

return；

else

Analyze（）；

}

其中AllowConnect函數(shù)就是用于檢測當前請求是否使用了HTTPS鏈接，以及對Access Token進行合法性校驗的。

前面的數(shù)據(jù)處理層因應(yīng)不同的數(shù)據(jù)庫設(shè)計了不同的數(shù)據(jù)處理模塊，而對于服務(wù)頁面就要根據(jù)相應(yīng)的配置參數(shù)對接口進行實例化。為此在該層，系統(tǒng)實現(xiàn)了DB ControllerFactory工廠類，該類會自動根據(jù)配置參數(shù)產(chǎn)生相應(yīng)的數(shù)據(jù)控制對象實例。例如要實例化上面的IUsersController接口，DBControllerFactory類會執(zhí)行CreateUsersController函數(shù)，該函數(shù)會根據(jù)配置參數(shù)生成SQLDBController.UsersController實例或OracleDB Controller.UsersController實例。其核心代碼如下。

public class DBControllerFactory

{

public static IUsersController CreateUsersController（）

{

//獲取配置是數(shù)據(jù)庫類型

Config.DBStyle dbStyle=Config.GetDBStyle（）；

//根據(jù)配置參數(shù)返回相應(yīng)的對象實例

switch （dbStyle）

{

case Config.DBStyle.SQLSERVER：

return new SQLDBController.UsersController（）；

case Config.DBStyle.ORACLE：

return new OracleDB Co ntroller.UsersCo ntroller（）；

default：

return null；

}

}

}

而服務(wù)頁面對接口進行實例化時，只需調(diào)用DBControllerFactory類的相應(yīng)方法即可。例如要實例化IUsersController接口，其代碼如下。

IUsersController users Co ntroller= DB Co ntrollerFactory.CreateUsersController（）；endprint

這樣不管使用哪類數(shù)據(jù)庫，都無需修改任何代碼，只要修改配置參數(shù)即可，有效提高了系統(tǒng)的適應(yīng)能力和可擴展能力。

2.4 客戶端

2.4.1 智能終端App應(yīng)用

智能終端App應(yīng)用使用了離線數(shù)據(jù)同步技術(shù)，實現(xiàn)了App的離線使用和數(shù)據(jù)的自動同步。這里采用了SQLite數(shù)據(jù)庫作為離線數(shù)據(jù)的存儲服務(wù)。SQLite是一款輕型的數(shù)據(jù)庫，是遵守ACID的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，具有輕量級、單一文件存儲、跨平臺、可移植的特性，非常適合嵌入式系統(tǒng)。而且iOS、Android和Windows Phone系統(tǒng)中都有相應(yīng)的類庫支持，使用起來非常方便。

作為離線存儲，客戶端只需要保存部門信息、用戶信息、電話號碼信息和數(shù)據(jù)修改信息即可，對應(yīng)的就是Departments、Users、Telephones和DataChangelnfo這四個表，其他表的修改日志無需存儲。這四個表的結(jié)構(gòu)與數(shù)據(jù)存儲層中的表結(jié)構(gòu)相同，這里就不再贅述。

智能終端App的主要功能如圖3所示。

（1）登錄。考慮到各個企業(yè)基本上都有自己的中央認證系統(tǒng)，因此這里可以使用企業(yè)自己的認證接口。另外，為了免除用戶每次都要輸入認證信息，系統(tǒng)還實現(xiàn)了自動登錄功能。在首次登錄時可以選擇下次是否自動登錄，若已選擇，則第一次登錄成功后，系統(tǒng)會把用戶的相關(guān)信息保存到本地，下次打開客戶端時，系統(tǒng)會先檢查本地是否存有用戶信息，若有則再檢查賬號是否異常，如果正常則進入系統(tǒng)，否則跳轉(zhuǎn)到登錄界面等待用戶登錄。其登錄的流程如圖4所示。

其中“檢查賬號是否異常”的目的是確認服務(wù)端沒有暫?；騽h除該賬號。另外除了登錄之外，在用戶使用其他功能之前，系統(tǒng)都會進行賬號異常檢查，以提高服務(wù)端對賬號的控制能力。

（2）瀏覽通訊錄。用戶可以按組織架構(gòu)來查閱用戶信息。對查詢到的信息可以直接撥打電話或發(fā)送短信。為了留給用戶更多的控制權(quán)，用戶點擊撥打電話或發(fā)送短信時，系統(tǒng)只是打開撥號軟件或短信發(fā)送軟件，然后自動輸入接收者的電話號碼，并沒有撥打電話或發(fā)送短信，這樣用戶可以根據(jù)需要進行調(diào)整，例如是否使用IP撥號等等。

（3）查詢通訊錄。用戶可以按電話、姓名、賬號或部門等條件來快速搜索用戶信息。同樣對搜索到的信息可以直接撥打電話或發(fā)送短信。為了減少用戶的輸入量，在輸入查詢條件時，系統(tǒng)支持自動完成功能。例如輸入王字，則會自動列出所有姓王的列表讓用戶選擇。另外系統(tǒng)還支持模糊查詢，例如輸入8632，則系統(tǒng)會查詢所有電話號碼以8632開頭的信息。

（4）個人通訊錄。通過該功能用戶可以增、刪、改自己的通訊錄。修改后，數(shù)據(jù)會自動同步到云端，然后其他用戶會自動下載此更新信息。為方便用戶在更換手機卡后及時更新通訊錄，系統(tǒng)實現(xiàn)了自動檢測功能。當發(fā)現(xiàn)手機卡更換后會及時提醒用戶，如圖5所示。另外考慮到當下有不少用戶有多臺手機多個聯(lián)系電話，因此本系統(tǒng)對用戶的聯(lián)系方式?jīng)]有數(shù)量上的限制，不論有多少個聯(lián)系電話都可以添加進去。

（5）來電提示。來電提示是本系統(tǒng)的一大特色。當有來電時系統(tǒng)會查詢來電者的信息，如果來電號碼只對應(yīng)一個人，則顯示其姓名和所在部門，如若對應(yīng)多個人（如來電號碼是某個辦公室的公共電話）則只顯示電話號碼對應(yīng)的部門名稱。如圖6所示。如果用戶沒有接通來電，系統(tǒng)還會記錄來電者的信息，以便查看漏接的電話是哪個部門的哪位同事在哪個時間打來的

對于來電號碼的查詢需要注意以下問題。如果是同城的電話號碼，用戶在系統(tǒng)中登記固定電話時，一般是不會登記長途區(qū)號的，這是一種普遍的習(xí)慣，但是來電號碼中卻是包含長途區(qū)號的。另外我國的長途區(qū)號有3位、4位和5位，例如北京是010，深圳是0755，由于位數(shù)的不統(tǒng)一，因此處理起來比較繁瑣。但是有一點相同的是，長途區(qū)號都是以0開頭的。而對于手機來電，只會直接顯示11位的號碼，即使是長途，也不會在前面加0。因此可以斷言，對于國內(nèi)的電話，如果來電號碼是以0開頭的，則必定是固話，否則就是手機號碼。為此檢查來電的邏輯如下：首先查詢系統(tǒng)中是否存在該完整的來電號碼，如果有則顯示對應(yīng)信息，否則檢查該號碼是否以0開頭，如果不是則退出，否則先去掉前3位再檢查，如果依然無果則去掉前4位再檢查，如此重復(fù)，直至找到此號碼或剩下的號碼長度小于3位為止。剩下的號碼長度小于3位的原因是，我國的電話號碼是沒有小于3位的。在Android系統(tǒng)下的核心代碼如下所示。

//查詢電話號碼信息

String info=usersTelephoneViewController.getUserInfo（phoneNumber）；

//找不到該電話號碼信息

if （info.isEmpty（》{

//判斷是否為固話

if （phoneNumber.startsWith（“0”））{

//去掉長途區(qū)號再找

String number= phoneNumber.substring（3）；

while《info=usersTelephoneViewController.getUserInfo（number》.isEmpty（）

&& （number.length（）>3》{

number= number.substring（l）；

}

}

}

if （linfo.isEmpty（》

popWindow（info+“＼r＼n”+phoneNumber）；

} else{

removeWindow（）；

}

（6）參數(shù)設(shè)置。包括設(shè)置是否啟用來電提示，設(shè)置軟件和通訊錄更新方式等等。這樣用戶可以選擇在哪種聯(lián)網(wǎng)狀態(tài)下才檢查軟件和通訊錄更新，以避免消耗用戶的上網(wǎng)流量。endprint

（7）自動同步通訊錄。在設(shè)定的聯(lián)網(wǎng)狀態(tài)下，系統(tǒng)會啟用后臺線程，對比本地通訊錄與云端的數(shù)據(jù)是否有差異，如有差異，則自動下載差異的數(shù)據(jù)并更新本地信息。由于差異的數(shù)據(jù)通常不多，因此同步所消耗的流量也是非常有限的。另外此過程是自動的，對于用戶完全透明，不需要人工干預(yù)。

前面已提到，數(shù)據(jù)更新的信息是在數(shù)據(jù)庫的觸發(fā)器中記錄的，因此客戶端只需通過對比本地的數(shù)據(jù)版本號和服務(wù)器端的數(shù)據(jù)版本號即可獲知是否有數(shù)據(jù)需要更新。這里取DataChangelnfo表中字段OID的值作為數(shù)據(jù)版本號，只要客戶端的數(shù)據(jù)版本號小于服務(wù)器端的數(shù)據(jù)版本號，則客戶端就會讀取DataChangelnfo表中所有大于客戶端數(shù)據(jù)版本號的記錄，然后根據(jù)所記錄的操作類型再從對應(yīng)的數(shù)據(jù)表中獲取更新信息或刪除本地的某條記錄，這樣就實現(xiàn)了差異數(shù)據(jù)的更新操作。

（8）系統(tǒng)更新。與自動同步通訊錄相同，在設(shè)定的聯(lián)網(wǎng)狀態(tài)下，后臺線程會檢查系統(tǒng)是否有新版本，若有則提示用戶進行更新?？蛻舳塑浖加邪姹咎?，只要對比本地的軟件版本號和服務(wù)器發(fā)布的版本號即可獲知是否有更新。

2.4.2 Web網(wǎng)站應(yīng)用

Web網(wǎng)站應(yīng)用以網(wǎng)頁的形式給用戶提供服務(wù)，其擴展性非常好。例如可以嵌入各企業(yè)的門戶平臺，可以接人微信平臺等等。但由于Web方式無法獲取某些設(shè)備信息，所以此模式下無法實現(xiàn)手機卡檢測、來電提示等特殊功能。另外Web方式只能實時獲取數(shù)據(jù)，因此無法離線使用。除此之外，其他的功能與智能終端App應(yīng)用方式相同。另外由于該Web網(wǎng)站要同時兼容PC模式和移動模式，因此在開發(fā)時需要在頁面中添加聲明，否則在移動設(shè)備上使用時會出現(xiàn)頁面很小，不能自適應(yīng)屏幕大小等問題。

2.5 管理端

管理端也是以網(wǎng)頁形式提供服務(wù)。主要是供管理員對通訊錄信息進行增、刪、改等操作，也就是通過調(diào)用數(shù)據(jù)訪問層的接口函數(shù)實現(xiàn)對數(shù)據(jù)信息的處理。同樣為了讓系統(tǒng)同時兼容PC模式和移動模式，也需要在頁面中添加上面的聲明語句。

3 結(jié)論

目前，筆者已經(jīng)成功研發(fā)了這套以云計算技術(shù)為基礎(chǔ)，以HJO（HTTP+JSON+OAuth）為架構(gòu)的企業(yè)共享型移動通訊錄，并已獲得國家軟件著作權(quán)授權(quán)。系統(tǒng)在筆者單位使用后受到了用戶的好評。

本系統(tǒng)實現(xiàn)了通訊錄信息的高度共享和自主管理的能力。用戶能在不同的地點使用各種終端（如手機、平板電腦、PC機等）獲取云端的數(shù)據(jù)信息。借助移動終端隨身攜帶的特點，結(jié)合云計算技術(shù)，系統(tǒng)突破了時間和地域的限制，讓每個用戶能夠隨時隨地地維護自己的信息，充分顯現(xiàn)移動應(yīng)用的便捷性，另外還提高了數(shù)據(jù)的時效性、準確性、可靠性和可用性，減輕了企業(yè)對員工通訊錄信息的維護工作量，降低了維護成本，提高了維護的效率。利用來電提示功能，用戶不需要維護手機本身的通訊錄，也能對同事的來電一目了然；使用離線數(shù)據(jù)同步技術(shù)方便了用戶離線使用，節(jié)省了通訊流量，這些都給使用者帶來了更好的用戶體驗。由于系統(tǒng)使用了HJO架構(gòu)，因此具有良好的擴展能力，后續(xù)該系統(tǒng)可以擴展為多企業(yè)的數(shù)據(jù)共享，甚至是以行業(yè)或地區(qū)為基礎(chǔ)的數(shù)據(jù)共享。例如餐飲業(yè)，系統(tǒng)可以匯集各商家的聯(lián)系方式，同時商家也可自行維護自己的信息，用戶通過本系統(tǒng)即可以迅速查找所需餐廳的聯(lián)系方式，這樣即方便商家推廣也方便了用戶的使用。