隨著全球信息資訊爆炸式增長,信息傳播和共享的速度逐步加快。建立一流的企業(yè)門戶系統(tǒng)成為企業(yè)產(chǎn)品推廣、品牌宣傳、獲取資源和提供服務(wù)的重要手段。企業(yè)門戶系統(tǒng)的構(gòu)架方式多種多樣,開發(fā)平臺也各不相同,近年來,基于Portal構(gòu)架的門戶系統(tǒng)迅猛發(fā)展,它能夠?qū)⒏黝悜孟到y(tǒng)、數(shù)據(jù)信息和互聯(lián)網(wǎng)資源有效整合到同一管理平臺上,并用統(tǒng)一的界面提供給用戶,使企業(yè)可以靈活地建立對客戶、內(nèi)部員工和其他企業(yè)的信息通道,高效地存儲和發(fā)布各類信息,從而提升企業(yè)的管理水平與競爭力,因此,目前幾乎各大軟件廠商都推出了自己的Portal產(chǎn)品。本文主要針對基于Portal技術(shù)通用平臺下的企業(yè)門戶系統(tǒng)建設(shè)核心技術(shù)方案和架構(gòu)設(shè)計進行分析研究,為門戶系統(tǒng)建設(shè)提供參考。
1 Portal構(gòu)架
1.1 Portal
Portal是一種基于Web的應用.它能夠?qū)⒉煌瑏碓吹男畔⒓姓显谝粡堩撁嫔希鶕?jù)JSR(Java Specification Request)的定義,它主要作為信息系統(tǒng)的展現(xiàn)層,提供個性化、統(tǒng)一登錄和內(nèi)容整合的功能。同時,針對不同的用戶群體,一個Portal可以具有多種個性化設(shè)置,為瀏覽用戶提供分類信息導航界面;為登陸用戶提供直達不同子系統(tǒng)的單點登錄功能,登錄用戶可根據(jù)自己的喜好,定義自己的專有頁面,將自己關(guān)心的信息放入到個性化頁面中進行展示;為開發(fā)人員提供一個強大的、高效益、便于管理維護的Web框架。Portal作為一整幅頁面的容器,封裝了具有不同應用和功能的Portlet子容器,Portal容器Portlet子容器的運行環(huán)境。
1.2 Portlet
Portlet作為Portal容器的組成單元,也屬于Web組件之一,每個Portlet可以簡單的看成整幅Portal頁面中的組成小窗口,用來實現(xiàn)門戶系統(tǒng)獨立的功能應用。如圖1所示。
圖1 Portal、Portlet結(jié)構(gòu)組成圖
每個Portlet都部署在Portal容器里,由Portal容器負責初始化和銷毀Portlet,并為其提供必要的資源和環(huán)境信息,Portal服務(wù)器接收請求,并將請求轉(zhuǎn)發(fā)給對應的Portlet,經(jīng)過處理后,將結(jié)果內(nèi)容返回,從而實現(xiàn)整個Portlet生命周期的管理。
隨著基于Portal技術(shù)的企業(yè)門戶網(wǎng)站大量涌現(xiàn),多數(shù)門戶系統(tǒng)服務(wù)商逐步統(tǒng)一了Portlet開發(fā)規(guī)范,并提供了大量的標準Portlet組件API。
2 門戶系統(tǒng)總體結(jié)構(gòu)
為了滿足Portal企業(yè)門戶系統(tǒng)業(yè)務(wù)需求,可以將門戶系統(tǒng)設(shè)計大致劃分為三層結(jié)構(gòu),包括;用戶接入層、系統(tǒng)服務(wù)層和應用系統(tǒng)層。系統(tǒng)總體結(jié)構(gòu)如圖2所示。
圖2 企業(yè)門戶系統(tǒng)總體結(jié)構(gòu)圖
用戶接入層:主要用于接入不同用戶的系統(tǒng)訪問請求。針對各種請求類型,如:PC端訪問、業(yè)務(wù)終端訪問、移動客戶端訪問等等,通過負載均衡、QoS(Quality of Service)等技術(shù)手段。實現(xiàn)對各類型業(yè)務(wù)請求的合理轉(zhuǎn)發(fā)和分配。從而減小網(wǎng)絡(luò)擁堵。提高系統(tǒng)響應速度,提高資源利用效率,提升用戶的訪問質(zhì)量。
系統(tǒng)服務(wù)層:是整個門戶系統(tǒng)的核心組成部分,主要通過集成的Portlet功能模塊實現(xiàn)門戶系統(tǒng)的信息資源共享。提供系統(tǒng)導航,信息發(fā)布、內(nèi)容管理、用戶管理、前后臺維護管理和各種個性化定制服務(wù)。同時,服務(wù)層需要處理各類交互式訪問,經(jīng)過Portlet模塊與后臺數(shù)據(jù)庫進行交互式信息處理后,將結(jié)果及時反饋。
應用系統(tǒng)層:是對系統(tǒng)服務(wù)層的重要補充,通過IFrame、中問件等技術(shù)手段,將相關(guān)應用系統(tǒng)有效地集成到門戶系統(tǒng)中,如:OA系統(tǒng)、企業(yè)論壇、郵件系統(tǒng)等,通過單點登錄技術(shù)實現(xiàn)門戶系統(tǒng)與應用系統(tǒng)的無縫連接。
3 門戶系統(tǒng)主要模塊功能與實現(xiàn)
3.1 單點登錄
單點登錄技術(shù)簡稱SSO(Single Sign On),是目前比較流行的企業(yè)業(yè)務(wù)整合方案之一。單點登錄的定義是指在訪問同一服務(wù)器中不同受保護資源應用的同一用戶,只需一次身份認證。對于企業(yè)門戶系統(tǒng),不同的Portlet模塊可能包含不同身份認證的子系統(tǒng),如果采用單點登錄技術(shù),用戶只需Portal服務(wù)器一次身份認證,就可以訪問所屬的全部子系統(tǒng),實現(xiàn)“單點登錄、全網(wǎng)漫游”。
實現(xiàn)單點登錄技術(shù)需要Portal服務(wù)器匹配首次身份驗證信息后。在后臺為用戶分配一個通行證庫文件,通行證庫以加密方式保存了用戶相關(guān)子系統(tǒng)獨立認證密鑰,當用戶需要訪問子系統(tǒng)時。Portal服務(wù)器會從通行證庫中讀取對應密鑰,在后臺自動完成認證過程,使用戶無縫登入。
目前,單點登錄技術(shù)主要通過Cookie機制和Session機制來實現(xiàn)。
Cookie是一種客戶端機制,是用戶在瀏覽網(wǎng)頁時,服務(wù)器端發(fā)送給瀏覽器的文本信息,包括有:名字、值、有效時間、路徑和域等信息,路徑與域一起構(gòu)成Cookie的作用范圍,當用戶首次登陸門戶系統(tǒng)時,如果通過身份驗證,則將SSO通行證庫信息加密保存到Cookie。當用戶再次訪同子系統(tǒng)時,在Cookie中驗證身份信息。目前大部分SSO產(chǎn)品采用Cookie機制。
Session是一種服務(wù)器端機制,當客戶端訪問服務(wù)器時,服務(wù)器會為每一個瀏覽器實例創(chuàng)建一個惟一的SessionID,并在與用戶交互過程中始終保持身份狀態(tài)認證,在該次Session還未失效之前,不能在其他機器上登錄同一個賬戶。因此,基于Session技術(shù)的SSO不能在多個瀏覽器之間實現(xiàn)單點登錄。
3.2 輕量級目錄訪問協(xié)議
輕量級目錄訪問協(xié)議簡稱LDAP(Light Directory Access Protocol),主要用來實現(xiàn)信息存儲、資源管理和數(shù)據(jù)查詢等功能,鑒于企業(yè)門戶系統(tǒng)整合了人力資源信息、機構(gòu)信息、產(chǎn)品資料等,同時,還具備網(wǎng)絡(luò)資源查找、用戶訪問控制、認證信息查詢、數(shù)據(jù)復制與同步、系統(tǒng)維護等大量數(shù)據(jù)操作,LDAP技術(shù)成為了企業(yè)門戶系統(tǒng)的首選。
LDAP目錄以樹狀的層次結(jié)構(gòu)來組織和存儲數(shù)據(jù),由條目(Entry)組成,相當于數(shù)據(jù)庫中表的記錄,條目是具有區(qū)別名DN(Distinguished Name)的屬性集合,DN相當于數(shù)據(jù)庫表中的關(guān)鍵字,屬性由類型和多個值組成。正是由于樹形的構(gòu)造,使得LDAP具有了良好的可擴展性。LDAP目錄可以通過樹的移植和復制實現(xiàn)任意不同目錄間的連接、合并,從而實現(xiàn)數(shù)據(jù)的復制和同步功能。統(tǒng)一用戶管理功能和統(tǒng)一授權(quán)管理功能就可以通過LDAP實現(xiàn)。
統(tǒng)一用戶管理:主要負責用戶和機構(gòu)信息的管理,基礎(chǔ)數(shù)據(jù)來源于人力資源系統(tǒng)。是其他系統(tǒng)的用戶信息來源。統(tǒng)一用戶管理可以分為集中式和分布式管理兩種,集中式管理是將所有用戶信息保存到一臺中央目錄服務(wù)器上,目錄服務(wù)完成信息的增添、修改和刪除功能,具有速度快、效率高、節(jié)約成本的優(yōu)勢。而分布式管理主要是針對具有多級下屬分支機構(gòu)或客戶的企業(yè),可以創(chuàng)建多級目錄服務(wù)器,子目錄服務(wù)器完成自己范圍內(nèi)的目錄信息管理,中央目錄服務(wù)器主要用來完成在子目錄服務(wù)器之間信息的選擇性復制和同步,具有靈活、安全等優(yōu)點。
統(tǒng)一授權(quán)管理:包括了用戶認證和資源信息訪問控制等管理功能。用戶認證用來管理單點登錄授權(quán)信息,一級目錄存儲門戶系統(tǒng)登陸ID和密碼,二級目錄對應了各類子系統(tǒng)的授權(quán)通行證信息。資源訪問控制包括了建立整個目錄結(jié)構(gòu)的訪問控制列表,定義訪問控制規(guī)則,訪問控制范圍以及訪問控制權(quán)限等信息。
4 結(jié)束語
企業(yè)門戶系統(tǒng)建設(shè)是一項復雜的系統(tǒng)工程,應該在整體規(guī)劃的基礎(chǔ)上結(jié)合企業(yè)自身特點,通過合理的系統(tǒng)架構(gòu),人性化系統(tǒng)功能和模塊設(shè)計。達到整合企業(yè)內(nèi)部資源、提高企業(yè)效率,提高客戶滿意度、推動企業(yè)發(fā)展的目的。對于感興趣的讀者可以結(jié)合Ajax、XML等新技術(shù),對門戶系統(tǒng)功能和模塊進行擴展,使企業(yè)門戶系統(tǒng)更加完善。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標題:基于Portal構(gòu)架的企業(yè)門戶系統(tǒng)設(shè)計與實現(xiàn)
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/1083935702.html