隨著全球信息資訊爆炸式增長，信息傳播和共享的速度逐步加快。建立一流的企業(yè)門戶系統(tǒng)成為企業(yè)產(chǎn)品推廣、品牌宣傳、獲取資源和提供服務(wù)的重要手段。企業(yè)門戶系統(tǒng)的構(gòu)架方式多種多樣，開發(fā)平臺也各不相同，近年來，基于Portal構(gòu)架的門戶系統(tǒng)迅猛發(fā)展，它能夠?qū)⒏黝悜�用系統(tǒng)、數(shù)據(jù)信息和互聯(lián)網(wǎng)資源有效整合到同一管理平臺上，并用統(tǒng)一的界面提供給用戶，使企業(yè)可以靈活地建立對客戶、內(nèi)部員工和其他企業(yè)的信息通道，高效地存儲和發(fā)布各類信息，從而提升企業(yè)的管理水平與競爭力，因此，目前幾乎各大軟件廠商都推出了自己的Portal產(chǎn)品。本文主要針對基于Portal技術(shù)通用平臺下的企業(yè)門戶系統(tǒng)建設(shè)核心技術(shù)方案和架構(gòu)設(shè)計進行分析研究，為門戶系統(tǒng)建設(shè)提供參考。

1 Portal構(gòu)架

    1.1 Portal

    Portal是一種基于Web的應用．它能夠?qū)⒉煌瑏碓吹男畔⒓�中整合在一張頁面上，根�?jù)JSR(Java Specification Request)的定義，它主要作為信息系統(tǒng)的展現(xiàn)層，提供個性化、統(tǒng)一登錄和內(nèi)容整合的功能。同時，針對不同的用戶群體，一個Portal可以具有多種個性化設(shè)置，為瀏覽用戶提供分類信息導航界面；為登陸用戶提供直達不同子系統(tǒng)的單點登錄功能，登錄用戶可根據(jù)自己的喜好，定義自己的專有頁面，將自己關(guān)心的信息放入到個性化頁面中進行展示；為開發(fā)人員提供一個強大的、高效益、便于管理維護的Web框架。Portal作為一整幅頁面的容器，封裝了具有不同應用和功能的Portlet子容器，Portal容器Portlet子容器的運行環(huán)境。

    1.2 Portlet

    Portlet作為Portal容器的組成單元，也屬于Web組件之一，每個Portlet可以簡單的看成整幅Portal頁面中的組成小窗口，用來實現(xiàn)門戶系統(tǒng)獨立的功能應用。如圖1所示。

圖1 Portal、Portlet結(jié)構(gòu)組成圖

    每個Portlet都部署在Portal容器里，由Portal容器負責初始化和銷毀Portlet，并為其提供必要的資源和環(huán)境信息，Portal服務(wù)器接收請求，并將請求轉(zhuǎn)發(fā)給對應的Portlet，經(jīng)過處理后，將結(jié)果內(nèi)容返回，從而實現(xiàn)整個Portlet生命周期的管理。

    隨著基于Portal技術(shù)的企業(yè)門戶網(wǎng)站大量涌現(xiàn)，多數(shù)門戶系統(tǒng)服務(wù)商逐步統(tǒng)一了Portlet開發(fā)規(guī)范，并提供了大量的標準Portlet組件API。

2 門戶系統(tǒng)總體結(jié)構(gòu)

    為了滿足Portal企業(yè)門戶系統(tǒng)業(yè)務(wù)需求，可以將門戶系統(tǒng)設(shè)計大致劃分為三層結(jié)構(gòu)，包括；用戶接入層、系統(tǒng)服務(wù)層和應用系統(tǒng)層。系統(tǒng)總體結(jié)構(gòu)如圖2所示。

圖2 企業(yè)門戶系統(tǒng)總體結(jié)構(gòu)圖

    用戶接入層：主要用于接入不同用戶的系統(tǒng)訪問請求。針對各種請求類型，如：PC端訪問、業(yè)務(wù)終端訪問、移動客戶端訪問等等，通過負載均衡、QoS(Quality of Service)等技術(shù)手段。實現(xiàn)對各類型業(yè)務(wù)請求的合理轉(zhuǎn)發(fā)和分配。從而減小網(wǎng)絡(luò)擁堵。提高系統(tǒng)響應速度，提高資源利用效率，提升用戶的訪問質(zhì)量。

    系統(tǒng)服務(wù)層：是整個門戶系統(tǒng)的核心組成部分，主要通過集成的Portlet功能模塊實現(xiàn)門戶系統(tǒng)的信息資源共享。提供系統(tǒng)導航，信息發(fā)布、內(nèi)容管理、用戶管理、前后臺維護管理和各種個性化定制服務(wù)。同時，服務(wù)層需要處理各類交互式訪問，經(jīng)過Portlet模塊與后臺數(shù)據(jù)庫進行交互式信息處理后，將結(jié)果及時反饋。

    應用系統(tǒng)層：是對系統(tǒng)服務(wù)層的重要補充，通過IFrame、中問件等技術(shù)手段，將相關(guān)應用系統(tǒng)有效地集成到門戶系統(tǒng)中，如：OA系統(tǒng)、企業(yè)論壇、郵件系統(tǒng)等，通過單點登錄技術(shù)實現(xiàn)門戶系統(tǒng)與應用系統(tǒng)的無縫連接。

3 門戶系統(tǒng)主要模塊功能與實現(xiàn)

    3.1 單點登錄

    單點登錄技術(shù)簡稱SSO(Single Sign On)，是目前比較流行的企業(yè)業(yè)務(wù)整合方案之一。單點登錄的定義是指在訪問同一服務(wù)器中不同受保護資源應用的同一用戶，只需一次身份認證。對于企業(yè)門戶系統(tǒng)，不同的Portlet模塊可能包含不同身份認證的子系統(tǒng)，如果采用單點登錄技術(shù)，用戶只需Portal服務(wù)器一次身份認證，就可以訪問所屬的全部子系統(tǒng)，實現(xiàn)“單點登錄、全網(wǎng)漫游”。

    實現(xiàn)單點登錄技術(shù)需要Portal服務(wù)器匹配首次身份驗證信息后。在后臺為用戶分配一個通行證庫文件，通行證庫以加密方式保存了用戶相關(guān)子系統(tǒng)獨立認證密鑰，當用戶需要訪問子系統(tǒng)時。Portal服務(wù)器會從通行證庫中讀取對應密鑰，在后臺自動完成認證過程，使用戶無縫登入。

    目前，單點登錄技術(shù)主要通過Cookie機制和Session機制來實現(xiàn)。

    Cookie是一種客戶端機制，是用戶在瀏覽網(wǎng)頁時，服務(wù)器端發(fā)送給瀏覽器的文本信息，包括有：名字、值、有效時間、路徑和域等信息，路徑與域一起構(gòu)成Cookie的作用范圍，當用戶首次登陸門戶系統(tǒng)時，如果通過身份驗證，則將SSO通行證庫信息加密保存到Cookie。當用戶再次訪同子系統(tǒng)時，在Cookie中驗證身份信息。目前大部分SSO產(chǎn)品采用Cookie機制。

    Session是一種服務(wù)器端機制，當客戶端訪問服務(wù)器時，服務(wù)器會為每一個瀏覽器實例創(chuàng)建一個惟一的SessionID，并在與用戶交互過程中始終保持身份狀態(tài)認證，在該次Session還未失效之前，不能在其他機器上登錄同一個賬戶。因此，基于Session技術(shù)的SSO不能在多個瀏覽器之間實現(xiàn)單點登錄。

    3.2 輕量級目錄訪問協(xié)議

    輕量級目錄訪問協(xié)議簡稱LDAP(Light Directory Access Protocol)，主要用來實現(xiàn)信息存儲、資源管理和數(shù)據(jù)查詢等功能，鑒于企業(yè)門戶系統(tǒng)整合了人力資源信息、機構(gòu)信息、產(chǎn)品資料等，同時，還具備網(wǎng)絡(luò)資源查找、用戶訪問控制、認證信息查詢、數(shù)據(jù)復制與同步、系統(tǒng)維護等大量數(shù)據(jù)操作，LDAP技術(shù)成為了企業(yè)門戶系統(tǒng)的首選。

    LDAP目錄以樹狀的層次結(jié)構(gòu)來組織和存儲數(shù)據(jù)，由條目(Entry)組成，相當于數(shù)據(jù)庫中表的記錄，條目是具有區(qū)別名DN(Distinguished Name)的屬性集合，DN相當于數(shù)據(jù)庫表中的關(guān)鍵字，屬性由類型和多個值組成。正是由于樹形的構(gòu)造，使得LDAP具有了良好的可擴展性。LDAP目錄可以通過樹的移植和復制實現(xiàn)任意不同目錄間的連接、合并，從而實現(xiàn)數(shù)據(jù)的復制和同步功能。統(tǒng)一用戶管理功能和統(tǒng)一授權(quán)管理功能就可以通過LDAP實現(xiàn)。

    統(tǒng)一用戶管理：主要負責用戶和機構(gòu)信息的管理，基礎(chǔ)數(shù)據(jù)來源于人力資源系統(tǒng)。是其他系統(tǒng)的用戶信息來源。統(tǒng)一用戶管理可以分為集中式和分布式管理兩種，集中式管理是將所有用戶信息保存到一臺中央目錄服務(wù)器上，目錄服務(wù)完成信息的增添、修改和刪除功能，具有速度快、效率高、節(jié)約成本的優(yōu)勢。而分布式管理主要是針對具有多級下屬分支機構(gòu)或客戶的企業(yè)，可以創(chuàng)建多級目錄服務(wù)器，子目錄服務(wù)器完成自己范圍內(nèi)的目錄信息管理，中央目錄服務(wù)器主要用來完成在子目錄服務(wù)器之間信息的選擇性復制和同步，具有靈活、安全等優(yōu)點。

    統(tǒng)一授權(quán)管理：包括了用戶認證和資源信息訪問控制等管理功能。用戶認證用來管理單點登錄授權(quán)信息，一級目錄存儲門戶系統(tǒng)登陸ID和密碼，二級目錄對應了各類子系統(tǒng)的授權(quán)通行證信息。資源訪問控制包括了建立整個目錄結(jié)構(gòu)的訪問控制列表，定義訪問控制規(guī)則，訪問控制范圍以及訪問控制權(quán)限等信息。

4 結(jié)束語

    企業(yè)門戶系統(tǒng)建設(shè)是一項復雜的系統(tǒng)工程，應該在整體規(guī)劃的基礎(chǔ)上結(jié)合企業(yè)自身特點，通過合理的系統(tǒng)架構(gòu)，人性化系統(tǒng)功能和模塊設(shè)計。達到整合企業(yè)內(nèi)部資源、提高企業(yè)效率，提高客戶滿意度、推動企業(yè)發(fā)展的目的。對于感興趣的讀者可以結(jié)合Ajax、XML等新技術(shù)，對門戶系統(tǒng)功能和模塊進行擴展，使企業(yè)門戶系統(tǒng)更加完善。

核心關(guān)注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標題：基于Portal構(gòu)架的企業(yè)門戶系統(tǒng)設(shè)計與實現(xiàn)

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/1083935702.html