于東云

摘要：數(shù)字化校園信息門戶通過Portlet技術(shù)架構(gòu)、身份認(rèn)證和權(quán)限控制等技術(shù)，集成數(shù)據(jù)和應(yīng)用系統(tǒng)，實(shí)現(xiàn)單點(diǎn)登錄，統(tǒng)一管理。消除信息孤島，實(shí)現(xiàn)信息資源全面共享。

Abstract： Digital campus information portal is the integration of data and application systems through Portlet technology architecture， authentication and access control technology， which can realize SSO and unified management， in order to eliminate information islands， and realize information resource sharing.

關(guān)鍵詞：門戶；應(yīng)用集成；單點(diǎn)登錄；Portlet

Key words： portal；application integration；single sign on；Portlet

中圖分類號(hào)：TP393.0 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1006-4311（2017）06-0080-02

0 引言

互聯(lián)網(wǎng)的快速普及，為高等教育的信息化發(fā)展帶來了新的契機(jī)，學(xué)校信息化程度已成為衡量高等教育水平的硬件指標(biāo)，建設(shè)數(shù)字化的智慧校園也已成為目前的發(fā)展趨勢(shì)。信息門戶平臺(tái)整合信息資源和應(yīng)用系統(tǒng)，為師生訪問數(shù)字化校園的信息資源和應(yīng)用服務(wù)提供了便利的統(tǒng)一入口和一站式服務(wù)。信息門戶平臺(tái)在全校師生間建起一座立交橋，四通八達(dá)、及時(shí)傳遞信息、全面共享資源，大大提高學(xué)校的工作效率，改進(jìn)管理辦法，提升學(xué)校學(xué)校競(jìng)爭力。

1 需求分析

上個(gè)世紀(jì)九十年代末，信陽農(nóng)林學(xué)院開始建設(shè)校園網(wǎng)。2003年，正式接入中國教育和科研計(jì)算機(jī)網(wǎng)。目前，學(xué)校擁有校園網(wǎng)主頁、多個(gè)院部二級(jí)網(wǎng)站。但建設(shè)模式基本上一個(gè)部門一個(gè)系統(tǒng)，基本上所有系統(tǒng)各自封閉的、系統(tǒng)之間相互分散、各自為政，沒有關(guān)聯(lián)，無法進(jìn)行有效的信息共享。學(xué)校各管理部門如：財(cái)務(wù)管理、人事管理、教務(wù)管理、科研管理、資產(chǎn)管理、后勤管理等部門，都購買或開發(fā)了各自的管理系統(tǒng)。但沒有考慮跨部門的業(yè)務(wù)邏輯設(shè)計(jì)，忽略了部門間數(shù)據(jù)的關(guān)聯(lián)性。而且由于選擇不同的軟件系統(tǒng)開發(fā)公司，數(shù)據(jù)標(biāo)準(zhǔn)不一致。雖然能夠完成各自的工作任務(wù)，但存在著諸多不便，還造成資源浪費(fèi)，重復(fù)建設(shè)，管理工作繁瑣，更不能滿足用戶個(gè)性化的需求，效率不高。

針對(duì)以上出現(xiàn)的問題，高校在做信息門戶網(wǎng)站建設(shè)或改建時(shí)，就必須要明確門戶網(wǎng)的建設(shè)需求和目標(biāo)，為下一步的建設(shè)工作做好鋪墊，基于Portlet的數(shù)字化校園信息門戶是目前較好的選擇。

2 門戶介紹

2.1 Portal定義

“Portal”，意為門戶，主要用來指信息門戶，用戶可以通過對(duì)門戶的單一訪問獲取多種信息。在Sun的Portlet 技術(shù)規(guī)范JSR-168（JavaSpecification Request 168）中定義為：Portal是基于Web的應(yīng)用，通常提供個(gè)性化，單點(diǎn)登錄，整合不同資源的綜合信息展示平臺(tái)。Portal最終展現(xiàn)在用戶面前的是類似于Web網(wǎng)頁的Portal頁面，容易獲得用戶的認(rèn)可。

Portal可以使內(nèi)部相關(guān)的信息系統(tǒng)集成在一起，使信息資源得以互通，為學(xué)校提供了一個(gè)代表性的信息入口，以便更快地訪問用戶所需的內(nèi)容，完成決策支持。從本質(zhì)上來說，門戶可以實(shí)現(xiàn)單一入口登錄，可以集成信息資源，可以面向用戶進(jìn)行個(gè)性化配置。信息門戶在校園內(nèi)的作用是：根據(jù)校園內(nèi)各類用戶的不同角色及其使用特點(diǎn)，如校內(nèi)教職員工、在校學(xué)生、校外用戶等，把互聯(lián)網(wǎng)上的學(xué)習(xí)資源和學(xué)校內(nèi)的教學(xué)、科研、管理、技術(shù)服務(wù)、生活服務(wù)等應(yīng)用系統(tǒng)及數(shù)據(jù)資源按照需求集成在信息門戶下面，形成個(gè)性鮮明的用戶界面，然后通過對(duì)數(shù)據(jù)和消息的收集、整合、存儲(chǔ)、傳輸，提供一個(gè)穩(wěn)定、可靠的基礎(chǔ)平臺(tái)，使各種資源得到更有效的應(yīng)用，進(jìn)而拓寬傳統(tǒng)校園網(wǎng)的業(yè)務(wù)功能，提升學(xué)校的工作效率和管理水平。

2.2 Portlet

Portlet 是可重用Web組件，部署在Portlet容器內(nèi)，其生命周期是被Portlet容器來管理的，可以生成和展現(xiàn)不同內(nèi)容，Portal使用Portlet作為可插拔用戶接口組件，提供信息系統(tǒng)的表示層，可以被動(dòng)態(tài)地加載和管理。Portlet處理從Portal傳遞來的用戶請(qǐng)求，動(dòng)態(tài)生成輸出內(nèi)容的一個(gè)片段，展現(xiàn)在Portal頁面的某個(gè)位置上。通常情況下，用戶請(qǐng)求一個(gè)Portal頁面會(huì)調(diào)用多個(gè)Portlet，共同組成一個(gè)完整的Portal頁面。

2.3 Portlet Container

Portlet Container即Portlet容器，為其提供生命周期環(huán)境，管理Portlet的生命周期，提供Portlet參數(shù)的持久存儲(chǔ)機(jī)制。Portlet容器接收Portal的請(qǐng)求，并傳遞給容器內(nèi)的Portlet來執(zhí)行，表現(xiàn)出來就是頁面上一塊獨(dú)立的地方，可以和其它的Portlet通信、協(xié)作。

3 門戶系統(tǒng)的設(shè)計(jì)

3.1 Portal體系結(jié)構(gòu)

Portal平臺(tái)建立在基礎(chǔ)平臺(tái)之上，由硬件和軟件組成。在圖1中，Portal Web Application負(fù)責(zé)進(jìn)行客戶請(qǐng)求，Container Provifer SPI 是Portlet Container的回調(diào)接口，Portlet Container Invoker API為Portlet Container的訪問接口，Portlet容器通過Portlet Provider SPI（Service Provide Interface）獲取Portal信息，Portal通過Portlet Container Invoker API調(diào)用Portlet容器。

3.2 Portal工作流程

用戶使用Web與Portal的交互過程詳細(xì)闡述了Portal、Portlet和Portlet Container三者之間的關(guān)系。具體過程如圖2所示。

①Web客戶端通過Http對(duì)Portal發(fā)起請(qǐng)求；

②Portal分析此請(qǐng)求是否需要與Portlet交互；

③若需要，Portal則通知Portlet Container調(diào)用Portlet處理交互；

④Portal通過Portlet Container得到Portlet返回的Fragments；

⑤Portal集成Portlet產(chǎn)生的多個(gè)Fragments，生成頁面，返回給用戶的Web客戶端。

Portal可以為不同的用戶提供個(gè)性化的網(wǎng)頁，用戶通過Web提出請(qǐng)求，Portal通過不同的參數(shù)為用戶定制想要訪問的內(nèi)容，由多個(gè)Portlet組成一個(gè)Portal頁面。

4 系統(tǒng)集成

學(xué)校門戶是信息管理和訪問的入口，將校內(nèi)各應(yīng)用程序集成到統(tǒng)一的門戶，提供單點(diǎn)登錄快速訪問的高效校園門戶網(wǎng)站，使我們的校園門戶具備統(tǒng)一的入口、單點(diǎn)登錄、統(tǒng)一的用戶管理、統(tǒng)一的權(quán)限控制、統(tǒng)一的界面、強(qiáng)大的內(nèi)容管理功能、個(gè)性化的服務(wù)等特征。Portlet既可以是小窗口，也可以作為一種業(yè)務(wù)整合及配置的工具。具體的集成應(yīng)用程序有以下兩種方式：

①對(duì)于原有的Portlet應(yīng)用，我們將其.war文件部署到Web服務(wù)器上，再增加或修改相應(yīng)的配置文件就可以把各種應(yīng)用數(shù)據(jù)集成到portal容器中，按照所需的布局發(fā)布出來。②設(shè)計(jì)新的Portlet組件補(bǔ)充原應(yīng)用系統(tǒng)的缺乏的功能，或者完全重新設(shè)計(jì)Portlet組件是建立Portal應(yīng)用系統(tǒng)的主要任務(wù)。多數(shù)Portal系統(tǒng)會(huì)附送一些常用的Portlet組件，可以滿足一些常規(guī)需要，但也有很多Portlet組件須有專人設(shè)計(jì)和開發(fā)。開發(fā)Portlet主要有兩種方法：第一，利用開發(fā)工具，過程簡單易行；第二，直接應(yīng)用Java語言編程，對(duì)Java語言的熟練程度要求較高。針對(duì)高校自身的特點(diǎn)，分析各部門的功能需求，設(shè)計(jì)開發(fā)出有針對(duì)性的Portlet。有了這些針對(duì)不同業(yè)務(wù)功能的Portlet，不同的校園網(wǎng)用戶就能夠按照不同的角色權(quán)限獲取到個(gè)性化的門戶，在一個(gè)門戶界面上就可以做到對(duì)所有應(yīng)用系統(tǒng)和網(wǎng)絡(luò)資源的訪問。

5 單點(diǎn)登錄和權(quán)限控制

單點(diǎn)登錄，一方面可以免除用戶保存多套用戶名和密碼的麻煩，減少登錄次數(shù)，方便用戶訪問校內(nèi)各種管理系統(tǒng)，一次登錄即可暢通；另一方面，還可以對(duì)用戶帳號(hào)進(jìn)行統(tǒng)一的管理，安全性更高。單點(diǎn)登錄包括身份認(rèn)證和權(quán)限控制兩個(gè)方面。

身份認(rèn)證，作為 Portal 系統(tǒng)進(jìn)行訪問控制的首要步驟，通過確認(rèn)用戶的合法性，判斷能否進(jìn)入系統(tǒng)。一般要求用戶輸入用戶名和密碼，甚至提供用戶的數(shù)字證書等。身份認(rèn)證需要訪問LDAP目錄服務(wù)來獲取用戶信息。通過認(rèn)證后，CAS服務(wù)器將訪問請(qǐng)求重定向至門戶平臺(tái)，門戶再依照請(qǐng)求定位對(duì)應(yīng)的Portlet，通過Portlet與相應(yīng)的Web應(yīng)用服務(wù)進(jìn)行交互，然后對(duì)用戶返回響應(yīng)結(jié)果。

權(quán)限控制用來確定用戶的角色和級(jí)別，管理用戶的訪問許可，進(jìn)而決定用戶能夠進(jìn)行哪些操作，訪問哪些應(yīng)用系統(tǒng)等。有效的權(quán)限控制可以采用“基于角色”的訪問控制方法，為不同用戶設(shè)置不同的角色，給予不同角色以合適的權(quán)限，可以按照師生進(jìn)行劃分，然后針對(duì)教職員工可以按不同部門或不同崗位進(jìn)行劃分，在用戶、角色和權(quán)限之間建立對(duì)應(yīng)關(guān)系。使某個(gè)角色可以擁有多種權(quán)限，某種權(quán)限也可以分配給多個(gè)角色。用戶登錄后，訪問控制判決點(diǎn)根據(jù)用戶所擁有的權(quán)限進(jìn)行判斷，權(quán)限內(nèi)的資源允許訪問，超出權(quán)限范圍則不允許。圖3為信陽農(nóng)林學(xué)院正在測(cè)試中的統(tǒng)一身份認(rèn)證登錄界面。

數(shù)字化校園信息統(tǒng)一門戶改變了傳統(tǒng)校園網(wǎng)絡(luò)的模式，集成原有的信息系統(tǒng)和Web應(yīng)用程序，提供了傳統(tǒng)校園網(wǎng)絡(luò)所不具備的服務(wù)。并具備優(yōu)良的性能、安全性和可管理性，為用戶提供更好的體驗(yàn)，為學(xué)校管理層提供了更準(zhǔn)確的決策支持。

參考文獻(xiàn)：

[1]蘇建華.基于統(tǒng)一的內(nèi)容管理平臺(tái)構(gòu)建政府門戶網(wǎng)站群[J].金融電子化，2007（09）.

[2]胡建鵬.基于Portal的統(tǒng)一身份認(rèn)證與系統(tǒng)集成研究[J].計(jì)算機(jī)工程與科學(xué)，2010（12）.

[3]孟凡一.Portal技術(shù)在B2E應(yīng)用模式的信息集成應(yīng)用[D].吉林大學(xué)，2006.