隨著全球信息資訊爆炸式增長(zhǎng),信息傳播和共享的速度逐步加快。建立一流的企業(yè)門戶系統(tǒng)成為企業(yè)產(chǎn)品推廣、品牌宣傳、獲取資源和提供服務(wù)的重要手段。企業(yè)門戶系統(tǒng)的構(gòu)架方式多種多樣,開發(fā)平臺(tái)也各不相同,近年來,基于Portal構(gòu)架的門戶系統(tǒng)迅猛發(fā)展,它能夠?qū)⒏黝悜?yīng)用系統(tǒng)、數(shù)據(jù)信息和互聯(lián)網(wǎng)資源有效整合到同一管理平臺(tái)上,并用統(tǒng)一的界面提供給用戶,使企業(yè)可以靈活地建立對(duì)客戶、內(nèi)部員工和其他企業(yè)的信息通道,高效地存儲(chǔ)和發(fā)布各類信息,從而提升企業(yè)的管理水平與競(jìng)爭(zhēng)力,因此,目前幾乎各大軟件廠商都推出了自己的Portal產(chǎn)品。本文主要針對(duì)基于Portal技術(shù)通用平臺(tái)下的企業(yè)門戶系統(tǒng)建設(shè)核心技術(shù)方案和架構(gòu)設(shè)計(jì)進(jìn)行分析研究,為門戶系統(tǒng)建設(shè)提供參考。
1 Portal構(gòu)架
1.1 Portal
Portal是一種基于Web的應(yīng)用.它能夠?qū)⒉煌瑏碓吹男畔⒓姓显谝粡堩?yè)面上,根據(jù)JSR(Java Specification Request)的定義,它主要作為信息系統(tǒng)的展現(xiàn)層,提供個(gè)性化、統(tǒng)一登錄和內(nèi)容整合的功能。同時(shí),針對(duì)不同的用戶群體,一個(gè)Portal可以具有多種個(gè)性化設(shè)置,為瀏覽用戶提供分類信息導(dǎo)航界面;為登陸用戶提供直達(dá)不同子系統(tǒng)的單點(diǎn)登錄功能,登錄用戶可根據(jù)自己的喜好,定義自己的專有頁(yè)面,將自己關(guān)心的信息放入到個(gè)性化頁(yè)面中進(jìn)行展示;為開發(fā)人員提供一個(gè)強(qiáng)大的、高效益、便于管理維護(hù)的Web框架。Portal作為一整幅頁(yè)面的容器,封裝了具有不同應(yīng)用和功能的Portlet子容器,Portal容器Portlet子容器的運(yùn)行環(huán)境。
1.2 Portlet
Portlet作為Portal容器的組成單元,也屬于Web組件之一,每個(gè)Portlet可以簡(jiǎn)單的看成整幅Portal頁(yè)面中的組成小窗口,用來實(shí)現(xiàn)門戶系統(tǒng)獨(dú)立的功能應(yīng)用。如圖1所示。
圖1 Portal、Portlet結(jié)構(gòu)組成圖
每個(gè)Portlet都部署在Portal容器里,由Portal容器負(fù)責(zé)初始化和銷毀Portlet,并為其提供必要的資源和環(huán)境信息,Portal服務(wù)器接收請(qǐng)求,并將請(qǐng)求轉(zhuǎn)發(fā)給對(duì)應(yīng)的Portlet,經(jīng)過處理后,將結(jié)果內(nèi)容返回,從而實(shí)現(xiàn)整個(gè)Portlet生命周期的管理。
隨著基于Portal技術(shù)的企業(yè)門戶網(wǎng)站大量涌現(xiàn),多數(shù)門戶系統(tǒng)服務(wù)商逐步統(tǒng)一了Portlet開發(fā)規(guī)范,并提供了大量的標(biāo)準(zhǔn)Portlet組件API。
2 門戶系統(tǒng)總體結(jié)構(gòu)
為了滿足Portal企業(yè)門戶系統(tǒng)業(yè)務(wù)需求,可以將門戶系統(tǒng)設(shè)計(jì)大致劃分為三層結(jié)構(gòu),包括;用戶接入層、系統(tǒng)服務(wù)層和應(yīng)用系統(tǒng)層。系統(tǒng)總體結(jié)構(gòu)如圖2所示。
圖2 企業(yè)門戶系統(tǒng)總體結(jié)構(gòu)圖
用戶接入層:主要用于接入不同用戶的系統(tǒng)訪問請(qǐng)求。針對(duì)各種請(qǐng)求類型,如:PC端訪問、業(yè)務(wù)終端訪問、移動(dòng)客戶端訪問等等,通過負(fù)載均衡、QoS(Quality of Service)等技術(shù)手段。實(shí)現(xiàn)對(duì)各類型業(yè)務(wù)請(qǐng)求的合理轉(zhuǎn)發(fā)和分配。從而減小網(wǎng)絡(luò)擁堵。提高系統(tǒng)響應(yīng)速度,提高資源利用效率,提升用戶的訪問質(zhì)量。
系統(tǒng)服務(wù)層:是整個(gè)門戶系統(tǒng)的核心組成部分,主要通過集成的Portlet功能模塊實(shí)現(xiàn)門戶系統(tǒng)的信息資源共享。提供系統(tǒng)導(dǎo)航,信息發(fā)布、內(nèi)容管理、用戶管理、前后臺(tái)維護(hù)管理和各種個(gè)性化定制服務(wù)。同時(shí),服務(wù)層需要處理各類交互式訪問,經(jīng)過Portlet模塊與后臺(tái)數(shù)據(jù)庫(kù)進(jìn)行交互式信息處理后,將結(jié)果及時(shí)反饋。
應(yīng)用系統(tǒng)層:是對(duì)系統(tǒng)服務(wù)層的重要補(bǔ)充,通過IFrame、中問件等技術(shù)手段,將相關(guān)應(yīng)用系統(tǒng)有效地集成到門戶系統(tǒng)中,如:OA系統(tǒng)、企業(yè)論壇、郵件系統(tǒng)等,通過單點(diǎn)登錄技術(shù)實(shí)現(xiàn)門戶系統(tǒng)與應(yīng)用系統(tǒng)的無縫連接。
3 門戶系統(tǒng)主要模塊功能與實(shí)現(xiàn)
3.1 單點(diǎn)登錄
單點(diǎn)登錄技術(shù)簡(jiǎn)稱SSO(Single Sign On),是目前比較流行的企業(yè)業(yè)務(wù)整合方案之一。單點(diǎn)登錄的定義是指在訪問同一服務(wù)器中不同受保護(hù)資源應(yīng)用的同一用戶,只需一次身份認(rèn)證。對(duì)于企業(yè)門戶系統(tǒng),不同的Portlet模塊可能包含不同身份認(rèn)證的子系統(tǒng),如果采用單點(diǎn)登錄技術(shù),用戶只需Portal服務(wù)器一次身份認(rèn)證,就可以訪問所屬的全部子系統(tǒng),實(shí)現(xiàn)“單點(diǎn)登錄、全網(wǎng)漫游”。
實(shí)現(xiàn)單點(diǎn)登錄技術(shù)需要Portal服務(wù)器匹配首次身份驗(yàn)證信息后。在后臺(tái)為用戶分配一個(gè)通行證庫(kù)文件,通行證庫(kù)以加密方式保存了用戶相關(guān)子系統(tǒng)獨(dú)立認(rèn)證密鑰,當(dāng)用戶需要訪問子系統(tǒng)時(shí)。Portal服務(wù)器會(huì)從通行證庫(kù)中讀取對(duì)應(yīng)密鑰,在后臺(tái)自動(dòng)完成認(rèn)證過程,使用戶無縫登入。
目前,單點(diǎn)登錄技術(shù)主要通過Cookie機(jī)制和Session機(jī)制來實(shí)現(xiàn)。
Cookie是一種客戶端機(jī)制,是用戶在瀏覽網(wǎng)頁(yè)時(shí),服務(wù)器端發(fā)送給瀏覽器的文本信息,包括有:名字、值、有效時(shí)間、路徑和域等信息,路徑與域一起構(gòu)成Cookie的作用范圍,當(dāng)用戶首次登陸門戶系統(tǒng)時(shí),如果通過身份驗(yàn)證,則將SSO通行證庫(kù)信息加密保存到Cookie。當(dāng)用戶再次訪同子系統(tǒng)時(shí),在Cookie中驗(yàn)證身份信息。目前大部分SSO產(chǎn)品采用Cookie機(jī)制。
Session是一種服務(wù)器端機(jī)制,當(dāng)客戶端訪問服務(wù)器時(shí),服務(wù)器會(huì)為每一個(gè)瀏覽器實(shí)例創(chuàng)建一個(gè)惟一的SessionID,并在與用戶交互過程中始終保持身份狀態(tài)認(rèn)證,在該次Session還未失效之前,不能在其他機(jī)器上登錄同一個(gè)賬戶。因此,基于Session技術(shù)的SSO不能在多個(gè)瀏覽器之間實(shí)現(xiàn)單點(diǎn)登錄。
3.2 輕量級(jí)目錄訪問協(xié)議
輕量級(jí)目錄訪問協(xié)議簡(jiǎn)稱LDAP(Light Directory Access Protocol),主要用來實(shí)現(xiàn)信息存儲(chǔ)、資源管理和數(shù)據(jù)查詢等功能,鑒于企業(yè)門戶系統(tǒng)整合了人力資源信息、機(jī)構(gòu)信息、產(chǎn)品資料等,同時(shí),還具備網(wǎng)絡(luò)資源查找、用戶訪問控制、認(rèn)證信息查詢、數(shù)據(jù)復(fù)制與同步、系統(tǒng)維護(hù)等大量數(shù)據(jù)操作,LDAP技術(shù)成為了企業(yè)門戶系統(tǒng)的首選。
LDAP目錄以樹狀的層次結(jié)構(gòu)來組織和存儲(chǔ)數(shù)據(jù),由條目(Entry)組成,相當(dāng)于數(shù)據(jù)庫(kù)中表的記錄,條目是具有區(qū)別名DN(Distinguished Name)的屬性集合,DN相當(dāng)于數(shù)據(jù)庫(kù)表中的關(guān)鍵字,屬性由類型和多個(gè)值組成。正是由于樹形的構(gòu)造,使得LDAP具有了良好的可擴(kuò)展性。LDAP目錄可以通過樹的移植和復(fù)制實(shí)現(xiàn)任意不同目錄間的連接、合并,從而實(shí)現(xiàn)數(shù)據(jù)的復(fù)制和同步功能。統(tǒng)一用戶管理功能和統(tǒng)一授權(quán)管理功能就可以通過LDAP實(shí)現(xiàn)。
統(tǒng)一用戶管理:主要負(fù)責(zé)用戶和機(jī)構(gòu)信息的管理,基礎(chǔ)數(shù)據(jù)來源于人力資源系統(tǒng)。是其他系統(tǒng)的用戶信息來源。統(tǒng)一用戶管理可以分為集中式和分布式管理兩種,集中式管理是將所有用戶信息保存到一臺(tái)中央目錄服務(wù)器上,目錄服務(wù)完成信息的增添、修改和刪除功能,具有速度快、效率高、節(jié)約成本的優(yōu)勢(shì)。而分布式管理主要是針對(duì)具有多級(jí)下屬分支機(jī)構(gòu)或客戶的企業(yè),可以創(chuàng)建多級(jí)目錄服務(wù)器,子目錄服務(wù)器完成自己范圍內(nèi)的目錄信息管理,中央目錄服務(wù)器主要用來完成在子目錄服務(wù)器之間信息的選擇性復(fù)制和同步,具有靈活、安全等優(yōu)點(diǎn)。
統(tǒng)一授權(quán)管理:包括了用戶認(rèn)證和資源信息訪問控制等管理功能。用戶認(rèn)證用來管理單點(diǎn)登錄授權(quán)信息,一級(jí)目錄存儲(chǔ)門戶系統(tǒng)登陸ID和密碼,二級(jí)目錄對(duì)應(yīng)了各類子系統(tǒng)的授權(quán)通行證信息。資源訪問控制包括了建立整個(gè)目錄結(jié)構(gòu)的訪問控制列表,定義訪問控制規(guī)則,訪問控制范圍以及訪問控制權(quán)限等信息。
4 結(jié)束語(yǔ)
企業(yè)門戶系統(tǒng)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程,應(yīng)該在整體規(guī)劃的基礎(chǔ)上結(jié)合企業(yè)自身特點(diǎn),通過合理的系統(tǒng)架構(gòu),人性化系統(tǒng)功能和模塊設(shè)計(jì)。達(dá)到整合企業(yè)內(nèi)部資源、提高企業(yè)效率,提高客戶滿意度、推動(dòng)企業(yè)發(fā)展的目的。對(duì)于感興趣的讀者可以結(jié)合Ajax、XML等新技術(shù),對(duì)門戶系統(tǒng)功能和模塊進(jìn)行擴(kuò)展,使企業(yè)門戶系統(tǒng)更加完善。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/
本文標(biāo)題:基于Portal構(gòu)架的企業(yè)門戶系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
本文網(wǎng)址:http://www.guhuozai8.cn/html/consultation/1083935702.html
相關(guān)文章
