【文章內(nèi)容簡介】 此基礎(chǔ)上 portal 的事件處理流程如下所示：? 一個客戶端（例如：一個 web 瀏覽器）在被驗證之后向 Portal 發(fā)出HTTP 請求；? Portal 接收到請求；? Portal 判斷請求是否包含與組成門戶網(wǎng)站網(wǎng)頁的 portlet 有關(guān)的動作；? 如果存在與某個 portlet 相關(guān)的動作，Portal 請求 portlet 容器調(diào)用 portlet 處理動作；? Portal 通過 portlet 容器調(diào)用 portlet，獲得被包含在產(chǎn)生的門戶網(wǎng)站網(wǎng)頁中的內(nèi)容片段；? Portal 將 portlet 產(chǎn)生的結(jié)果聚集于門戶網(wǎng)站的網(wǎng)頁，然后將網(wǎng)頁返回至客戶端。 單點登錄門戶服務(wù)器提供綜合單點登錄(SSO)支持。用戶希望能夠一次登錄成功，并使用同樣的統(tǒng)一用戶證書了解門戶服務(wù)器的不同部分。訪問不同的門戶應(yīng)用不需要用戶多次登錄。門戶服務(wù)器使用身份驗證代理來支持單點登錄域。著用戶只需登錄一次就可以訪問單點登錄域中安裝的所有企業(yè)應(yīng)用。服務(wù)器使用輕型第三方身份驗證(LTPA)標記提供單點登錄。用戶通過身份驗證后，門戶服務(wù)器創(chuàng)建一個包含已驗證用戶證書的 LTPA 單點登錄 cookie。這個加密的 cookie 只要共享域中的所有應(yīng)用服務(wù)器都有相同的密鑰，他們就能夠解密。這個 cookie 使集群中的所有服務(wù)器都能夠在無需更多提示的情況下訪問用戶的證書，因此可為用戶提供無縫的單點登錄體驗。要利用 LTPA 的單點登錄方法，用戶的瀏覽器必須支持 cookie，并啟用會話 cookie 支持特性。Portlets 通過獲得 Credential VaultPortletService 對象并調(diào)用它的getCredential 方法來獲得用戶證書。對于返回的用戶證書，有兩個方案：使用靜態(tài)證書提供的密碼或密鑰，并通過應(yīng)用特定的調(diào)用發(fā)送。使用靜態(tài)證書的 Portlet 需要從用戶證書中提取保密信息，用于所有與后臺應(yīng)用之間的通信。調(diào)用活動證書的身份驗證方法。Portlet 無法提取活動證書對象中的保密信息，因而無法從用戶證書中提取保密信息?；顒幼C書提供了額外方法來執(zhí)行身份驗證。后一種方案允許 Portlet 使用基本驗證、SSL 客戶機驗證、摘要驗證或 LTPA 向遠程服務(wù)器觸發(fā)驗證，而且無需了解用戶證書值。使用有源用戶證書意味著辦公門戶將代表 Portlet 進行身份驗證，并且 Portlet 能夠使用簡單的開放連接。盡管并非所有情況都適用，但是它是首選技術(shù)。對于安全的數(shù)據(jù)傳輸，Portlet 能夠請求一個安全會話(HTTPS)來訪問 web應(yīng)用。依靠遠程連接的 Portlet 要求某種方法，以便在用戶瀏覽辦公門戶的過程中維護連接。辦公門戶提供一種永久后臺連接服務(wù)，這種服務(wù)可以在頁面變化的同時維護 TCP/IP 連接。有些遠程應(yīng)用使用基于表單的登錄并在處理登錄表單時保存cookie。HttpFormBasedCredential 文件能夠用來處理這些基于表單的登錄，并將保存所有由此返回的 cookie。對于隨后的調(diào)用，Portlet 能夠詢問身份驗證連接的用戶證書。這樣，可為 HTTP 連接提供這些已經(jīng)在報頭中設(shè)置的cookie，Portlet 便能夠維護安全的永久后臺連接。門戶服務(wù)器實施 Java 身份驗證和授權(quán)服務(wù)(JAAS)體系結(jié)構(gòu)。JAAS 提供了一種用來驗證主題和提供高精度訪問控制的方法。JAAS 是標準 Java 安全性模型的一部分，它使應(yīng)用可以獨立于基礎(chǔ)身份驗證和授權(quán)機制。JAAS 使用模塊化服務(wù)供應(yīng)商界面提供登錄和退出操作。通過門戶服務(wù)器的JAAS 登錄模塊建立的用戶證書包括 CORBA 證書、用戶和用戶組唯一名稱、用戶ID 和密碼以及 LTPA 標記。在分布式 J2EE 環(huán)境中，Portlet 可以使用 JAAS API訪問支持 JAAS 的后臺應(yīng)用.確定用戶的身份之后，門戶服務(wù)器可參考本地緩存的訪問控制列表來確定用戶擁有哪些頁面和 Portlet 的訪問權(quán)限。 個性化定制優(yōu)化每位用戶在辦公門戶中的體驗是辦公門戶的目標之一。為此，門戶服務(wù)器提供了最終用戶的管理界面，以定義門戶頁面的內(nèi)容以及頁面的外觀和布局。利用這些工具，用戶能夠通過選擇 Portlet 并定制他們的設(shè)置來定制自己的頁面。用戶還能夠更改頁面布局和顏色方案（如果管理員允許這么做）。 用戶能夠擁有一個或多個個性化頁面，并可從主頁上導(dǎo)航到每個頁面。頁面分級排列，深度可任意設(shè)定。每個頁面都可以有自己的顏色主題、皮膚和頁面布局選項。主題可用來定義字體、顏色、間距及其他直觀元素；這些主題包括疊層樣式表單、JSP 文件和圖像。皮膚指 Portlet 周圍的裝飾和控制元件，如：標題欄、邊界、陰影等。在頁面結(jié)構(gòu)的每個級別上，下一級的頁面都可以集成上級頁面的主題和皮膚，或者也可以覆蓋其中一個或全部。因為每個區(qū)段的外觀都可能完全不同，所以區(qū)段可以用于在同一個門戶站點中創(chuàng)建不同的站點外觀顯示。每個個性化頁面都可以有不同的 Portlet。根據(jù)頁面訪問權(quán)限，頁面上的Portlet 可由最終用戶或管理員進行選擇。管理員能夠制定某些必需的Portlet，這樣最終用戶便不能刪除或重新排列這些 Portlet。在管理員許可的情況下，頁面還能夠進行重新排列，以便為每個用戶或用戶組提供不同的導(dǎo)航順序。 統(tǒng)一目錄管理統(tǒng)一目錄服務(wù)管理是指在整個企業(yè)信息化中對各個業(yè)務(wù)系統(tǒng)中共同使用到的信息資源進行統(tǒng)一管理、統(tǒng)一授權(quán)、統(tǒng)一分配，實現(xiàn)“資源重復(fù)建設(shè)的最小化、資源合理利用的最大化”。統(tǒng)一目錄服務(wù)管理是適用于企業(yè)信息化系統(tǒng)中所有的業(yè)務(wù)系統(tǒng)的，它所提供的服務(wù)協(xié)議、標準接口、信息資源格式必須是其他系統(tǒng)所能使用的，它的管理方式和所提供的服務(wù)協(xié)議必須相對穩(wěn)定、相對安全的。統(tǒng)一目錄管理采用 LDAP 標準的目錄服務(wù)器產(chǎn)品來構(gòu)建。新系統(tǒng)直接引用統(tǒng)一用戶管理系統(tǒng)，舊的歷史系統(tǒng)可以通過與統(tǒng)一用戶管理系統(tǒng)映射來完成管理。 門戶信息檢索辦公門戶服務(wù)器提供搜索引擎，該搜索引擎須具備對信息源進行定義、管理、分類和更新的功能，可以在建立大容量索引并且進行有效的關(guān)鍵字搜索。需具備網(wǎng)絡(luò)搜索功能，應(yīng)支持對關(guān)系型數(shù)據(jù)庫、頁面、文檔數(shù)據(jù)庫，電子郵件，WEB 頁面等信息源存貯的相關(guān)信息進行檢索。 信息發(fā)布與管理在信息發(fā)布上，需要擁有一套相對獨立的信息發(fā)布工具實施信息發(fā)布，同時信息發(fā)布本身需要具備被控制，即在信息發(fā)布之前需要對發(fā)布的信息進行審核。在應(yīng)用功能上信息管理與發(fā)布系統(tǒng)需要包括以下六大功能模塊：1) 模板管理　模板是網(wǎng)站信息展示的母體，或者說是頁面結(jié)構(gòu)。模板分為首頁模板、欄目模板、內(nèi)容模板、專題模板四種類型，系統(tǒng)提供對模板的添加，刪除，修改等操作，用戶可采用“所見即所得”的方式編輯模板。2) 風格管理風格是網(wǎng)站的樣式定義，或者稱為網(wǎng)頁的皮膚（skin），通常通過 CSS 的定義來實現(xiàn)。通過風格的管理，用戶可以輕易更改整個網(wǎng)站所有頁面的顯示樣式。3) 欄目管理欄目就是對某種信息的分類，分為文章欄目、圖片欄目和下載欄目三種，包括以下功能：添加欄目、修改欄目、添加子欄目、移動欄目、批量設(shè)置、欄目排序、回收站管理。4) 內(nèi)容管理內(nèi)容就是展現(xiàn)給用戶的最終信息，內(nèi)容可以包含文字信息，圖片信息和下載信息。包括以下功能，添加文章、添加圖片、添加下載、修改、刪除、移動、固頂、解固、設(shè)為推薦、解除推薦、審核、批量設(shè)置、批量移動。內(nèi)容管理可實現(xiàn)各部門管理員發(fā)布和維護自己的信息。提高信息發(fā)布時效，無需專門的技術(shù)人員，減少相關(guān)制作人員的工作量。5) 用戶權(quán)限管理用戶權(quán)限管理子系統(tǒng)是一個通用模塊，可被集成到其他系統(tǒng)中，用戶作為擁有權(quán)限的對象，被存儲在 LDAP 服務(wù)器中，并按照用戶名進行索引。包括以下功能：用戶管理、組織管理、權(quán)限管理、角色管理、用戶授權(quán)管理、日志管理。6) 基本信息管理基本信息管理是在新建網(wǎng)站時，對網(wǎng)站參數(shù)進