【文章內(nèi)容簡(jiǎn)介】 此基礎(chǔ)上 portal 的事件處理流程如下所示：? 一個(gè)客戶端（例如：一個(gè) web 瀏覽器）在被驗(yàn)證之后向 Portal 發(fā)出HTTP 請(qǐng)求；? Portal 接收到請(qǐng)求；? Portal 判斷請(qǐng)求是否包含與組成門戶網(wǎng)站網(wǎng)頁(yè)的 portlet 有關(guān)的動(dòng)作；? 如果存在與某個(gè) portlet 相關(guān)的動(dòng)作，Portal 請(qǐng)求 portlet 容器調(diào)用 portlet 處理動(dòng)作；? Portal 通過(guò) portlet 容器調(diào)用 portlet，獲得被包含在產(chǎn)生的門戶網(wǎng)站網(wǎng)頁(yè)中的內(nèi)容片段；? Portal 將 portlet 產(chǎn)生的結(jié)果聚集于門戶網(wǎng)站的網(wǎng)頁(yè)，然后將網(wǎng)頁(yè)返回至客戶端。 單點(diǎn)登錄門戶服務(wù)器提供綜合單點(diǎn)登錄(SSO)支持。用戶希望能夠一次登錄成功，并使用同樣的統(tǒng)一用戶證書了解門戶服務(wù)器的不同部分。訪問(wèn)不同的門戶應(yīng)用不需要用戶多次登錄。門戶服務(wù)器使用身份驗(yàn)證代理來(lái)支持單點(diǎn)登錄域。著用戶只需登錄一次就可以訪問(wèn)單點(diǎn)登錄域中安裝的所有企業(yè)應(yīng)用。服務(wù)器使用輕型第三方身份驗(yàn)證(LTPA)標(biāo)記提供單點(diǎn)登錄。用戶通過(guò)身份驗(yàn)證后，門戶服務(wù)器創(chuàng)建一個(gè)包含已驗(yàn)證用戶證書的 LTPA 單點(diǎn)登錄 cookie。這個(gè)加密的 cookie 只要共享域中的所有應(yīng)用服務(wù)器都有相同的密鑰，他們就能夠解密。這個(gè) cookie 使集群中的所有服務(wù)器都能夠在無(wú)需更多提示的情況下訪問(wèn)用戶的證書，因此可為用戶提供無(wú)縫的單點(diǎn)登錄體驗(yàn)。要利用 LTPA 的單點(diǎn)登錄方法，用戶的瀏覽器必須支持 cookie，并啟用會(huì)話 cookie 支持特性。Portlets 通過(guò)獲得 Credential VaultPortletService 對(duì)象并調(diào)用它的getCredential 方法來(lái)獲得用戶證書。對(duì)于返回的用戶證書，有兩個(gè)方案：使用靜態(tài)證書提供的密碼或密鑰，并通過(guò)應(yīng)用特定的調(diào)用發(fā)送。使用靜態(tài)證書的 Portlet 需要從用戶證書中提取保密信息，用于所有與后臺(tái)應(yīng)用之間的通信。調(diào)用活動(dòng)證書的身份驗(yàn)證方法。Portlet 無(wú)法提取活動(dòng)證書對(duì)象中的保密信息，因而無(wú)法從用戶證書中提取保密信息?；顒?dòng)證書提供了額外方法來(lái)執(zhí)行身份驗(yàn)證。后一種方案允許 Portlet 使用基本驗(yàn)證、SSL 客戶機(jī)驗(yàn)證、摘要驗(yàn)證或 LTPA 向遠(yuǎn)程服務(wù)器觸發(fā)驗(yàn)證，而且無(wú)需了解用戶證書值。使用有源用戶證書意味著辦公門戶將代表 Portlet 進(jìn)行身份驗(yàn)證，并且 Portlet 能夠使用簡(jiǎn)單的開放連接。盡管并非所有情況都適用，但是它是首選技術(shù)。對(duì)于安全的數(shù)據(jù)傳輸，Portlet 能夠請(qǐng)求一個(gè)安全會(huì)話(HTTPS)來(lái)訪問(wèn) web應(yīng)用。依靠遠(yuǎn)程連接的 Portlet 要求某種方法，以便在用戶瀏覽辦公門戶的過(guò)程中維護(hù)連接。辦公門戶提供一種永久后臺(tái)連接服務(wù)，這種服務(wù)可以在頁(yè)面變化的同時(shí)維護(hù) TCP/IP 連接。有些遠(yuǎn)程應(yīng)用使用基于表單的登錄并在處理登錄表單時(shí)保存cookie。HttpFormBasedCredential 文件能夠用來(lái)處理這些基于表單的登錄，并將保存所有由此返回的 cookie。對(duì)于隨后的調(diào)用，Portlet 能夠詢問(wèn)身份驗(yàn)證連接的用戶證書。這樣，可為 HTTP 連接提供這些已經(jīng)在報(bào)頭中設(shè)置的cookie，Portlet 便能夠維護(hù)安全的永久后臺(tái)連接。門戶服務(wù)器實(shí)施 Java 身份驗(yàn)證和授權(quán)服務(wù)(JAAS)體系結(jié)構(gòu)。JAAS 提供了一種用來(lái)驗(yàn)證主題和提供高精度訪問(wèn)控制的方法。JAAS 是標(biāo)準(zhǔn) Java 安全性模型的一部分，它使應(yīng)用可以獨(dú)立于基礎(chǔ)身份驗(yàn)證和授權(quán)機(jī)制。JAAS 使用模塊化服務(wù)供應(yīng)商界面提供登錄和退出操作。通過(guò)門戶服務(wù)器的JAAS 登錄模塊建立的用戶證書包括 CORBA 證書、用戶和用戶組唯一名稱、用戶ID 和密碼以及 LTPA 標(biāo)記。在分布式 J2EE 環(huán)境中，Portlet 可以使用 JAAS API訪問(wèn)支持 JAAS 的后臺(tái)應(yīng)用.確定用戶的身份之后，門戶服務(wù)器可參考本地緩存的訪問(wèn)控制列表來(lái)確定用戶擁有哪些頁(yè)面和 Portlet 的訪問(wèn)權(quán)限。 個(gè)性化定制優(yōu)化每位用戶在辦公門戶中的體驗(yàn)是辦公門戶的目標(biāo)之一。為此，門戶服務(wù)器提供了最終用戶的管理界面，以定義門戶頁(yè)面的內(nèi)容以及頁(yè)面的外觀和布局。利用這些工具，用戶能夠通過(guò)選擇 Portlet 并定制他們的設(shè)置來(lái)定制自己的頁(yè)面。用戶還能夠更改頁(yè)面布局和顏色方案（如果管理員允許這么做）。 用戶能夠擁有一個(gè)或多個(gè)個(gè)性化頁(yè)面，并可從主頁(yè)上導(dǎo)航到每個(gè)頁(yè)面。頁(yè)面分級(jí)排列，深度可任意設(shè)定。每個(gè)頁(yè)面都可以有自己的顏色主題、皮膚和頁(yè)面布局選項(xiàng)。主題可用來(lái)定義字體、顏色、間距及其他直觀元素；這些主題包括疊層樣式表單、JSP 文件和圖像。皮膚指 Portlet 周圍的裝飾和控制元件，如：標(biāo)題欄、邊界、陰影等。在頁(yè)面結(jié)構(gòu)的每個(gè)級(jí)別上，下一級(jí)的頁(yè)面都可以集成上級(jí)頁(yè)面的主題和皮膚，或者也可以覆蓋其中一個(gè)或全部。因?yàn)槊總€(gè)區(qū)段的外觀都可能完全不同，所以區(qū)段可以用于在同一個(gè)門戶站點(diǎn)中創(chuàng)建不同的站點(diǎn)外觀顯示。每個(gè)個(gè)性化頁(yè)面都可以有不同的 Portlet。根據(jù)頁(yè)面訪問(wèn)權(quán)限，頁(yè)面上的Portlet 可由最終用戶或管理員進(jìn)行選擇。管理員能夠制定某些必需的Portlet，這樣最終用戶便不能刪除或重新排列這些 Portlet。在管理員許可的情況下，頁(yè)面還能夠進(jìn)行重新排列，以便為每個(gè)用戶或用戶組提供不同的導(dǎo)航順序。 統(tǒng)一目錄管理統(tǒng)一目錄服務(wù)管理是指在整個(gè)企業(yè)信息化中對(duì)各個(gè)業(yè)務(wù)系統(tǒng)中共同使用到的信息資源進(jìn)行統(tǒng)一管理、統(tǒng)一授權(quán)、統(tǒng)一分配，實(shí)現(xiàn)“資源重復(fù)建設(shè)的最小化、資源合理利用的最大化”。統(tǒng)一目錄服務(wù)管理是適用于企業(yè)信息化系統(tǒng)中所有的業(yè)務(wù)系統(tǒng)的，它所提供的服務(wù)協(xié)議、標(biāo)準(zhǔn)接口、信息資源格式必須是其他系統(tǒng)所能使用的，它的管理方式和所提供的服務(wù)協(xié)議必須相對(duì)穩(wěn)定、相對(duì)安全的。統(tǒng)一目錄管理采用 LDAP 標(biāo)準(zhǔn)的目錄服務(wù)器產(chǎn)品來(lái)構(gòu)建。新系統(tǒng)直接引用統(tǒng)一用戶管理系統(tǒng)，舊的歷史系統(tǒng)可以通過(guò)與統(tǒng)一用戶管理系統(tǒng)映射來(lái)完成管理。 門戶信息檢索辦公門戶服務(wù)器提供搜索引擎，該搜索引擎須具備對(duì)信息源進(jìn)行定義、管理、分類和更新的功能，可以在建立大容量索引并且進(jìn)行有效的關(guān)鍵字搜索。需具備網(wǎng)絡(luò)搜索功能，應(yīng)支持對(duì)關(guān)系型數(shù)據(jù)庫(kù)、頁(yè)面、文檔數(shù)據(jù)庫(kù)，電子郵件，WEB 頁(yè)面等信息源存貯的相關(guān)信息進(jìn)行檢索。 信息發(fā)布與管理在信息發(fā)布上，需要擁有一套相對(duì)獨(dú)立的信息發(fā)布工具實(shí)施信息發(fā)布，同時(shí)信息發(fā)布本身需要具備被控制，即在信息發(fā)布之前需要對(duì)發(fā)布的信息進(jìn)行審核。在應(yīng)用功能上信息管理與發(fā)布系統(tǒng)需要包括以下六大功能模塊：1) 模板管理　模板是網(wǎng)站信息展示的母體，或者說(shuō)是頁(yè)面結(jié)構(gòu)。模板分為首頁(yè)模板、欄目模板、內(nèi)容模板、專題模板四種類型，系統(tǒng)提供對(duì)模板的添加，刪除，修改等操作，用戶可采用“所見即所得”的方式編輯模板。2) 風(fēng)格管理風(fēng)格是網(wǎng)站的樣式定義，或者稱為網(wǎng)頁(yè)的皮膚（skin），通常通過(guò) CSS 的定義來(lái)實(shí)現(xiàn)。通過(guò)風(fēng)格的管理，用戶可以輕易更改整個(gè)網(wǎng)站所有頁(yè)面的顯示樣式。3) 欄目管理欄目就是對(duì)某種信息的分類，分為文章欄目、圖片欄目和下載欄目三種，包括以下功能：添加欄目、修改欄目、添加子欄目、移動(dòng)欄目、批量設(shè)置、欄目排序、回收站管理。4) 內(nèi)容管理內(nèi)容就是展現(xiàn)給用戶的最終信息，內(nèi)容可以包含文字信息，圖片信息和下載信息。包括以下功能，添加文章、添加圖片、添加下載、修改、刪除、移動(dòng)、固頂、解固、設(shè)為推薦、解除推薦、審核、批量設(shè)置、批量移動(dòng)。內(nèi)容管理可實(shí)現(xiàn)各部門管理員發(fā)布和維護(hù)自己的信息。提高信息發(fā)布時(shí)效，無(wú)需專門的技術(shù)人員，減少相關(guān)制作人員的工作量。5) 用戶權(quán)限管理用戶權(quán)限管理子系統(tǒng)是一個(gè)通用模塊，可被集成到其他系統(tǒng)中，用戶作為擁有權(quán)限的對(duì)象，被存儲(chǔ)在 LDAP 服務(wù)器中，并按照用戶名進(jìn)行索引。包括以下功能：用戶管理、組織管理、權(quán)限管理、角色管理、用戶授權(quán)管理、日志管理。6) 基本信息管理基本信息管理是在新建網(wǎng)站時(shí)，對(duì)網(wǎng)站參數(shù)進(jìn)