当前位置：文档库 › Portal和Portlet技术在教育行业中应用趋势展望

Portal和Portlet技术在教育行业中应用趋势展望

释锐?教育门户应用平台?4.0版

====不仅是一个网站，更是一个应用集成平台====

====教育IT应用系统的发展历程和趋势展望====

====暨释锐?教育门户应用平台?的前景分析====

1、阶段一：无统一门户网站的学校组织或企业组织的IT应用场景

图1：无门户网站的IT应用图

图解：

1.1、用户需要记住每一个内部应用系统的网址；

1.2、用户需要记住每一个内部应用系统的帐号和密码；

1.3、各个内部应用系统之间的数据都是孤立的，互相独立运行和维护；

1.4、无统一的信息聚合，用户需要单独访问每一个独立的系统获取自己感兴趣的信息。

2、阶段二：有传统门户网站的学校组织或企业组织的IT应用场景

图2：有门户网站的IT应用图

图解：

2.1、用户不需要记住每一个内部应用系统的网址，所有系统都汇集在内部网统一网站

上，从网站导航能进入每一个内部应用系统；

2.2、用户不需要记住每一个内部应用系统的帐号和密码，内部网站提供SSO单点登录服

务；

2.3、各个内部应用系统之间的数据还是孤立的，互相独立运行和维护；

2.4、无统一的信息聚合，用户还需要单独访问每一个独立的系统获取自己感兴趣的信

息。

3、阶段三：释锐?教育门户应用平台?网站的IT应用场景

图3：有释锐教育门户应用平台网站的IT应用图

图解：

3.1、用户不需要记住每一个内部应用系统的网址，所有系统都集成在统一门户网站上，

从门户网站能进入每一个内部应用系统；

3.2、用户不需要记住每一个内部应用系统的帐号和密码，门户网站提供SSO单点登录服

务；

3.3、各个内部应用系统之间的数据不再是孤立的，在保证原有独立运行和维护的同时，

系统之间可以通过Portlets组件和Portal服务器相互通讯；

3.4、统一的信息聚合，利用SOA面向服务架构的软件技术进行系统间的数据级整合之

后，用户不需要单独访问每一个独立的系统，在统一门户平台中即可获得自己感兴趣的信息；提供用户个性化门户平台，每个用户都能选择自己感兴趣的系统和信息放到个人门户中。

上海释锐网络信息服务有限公司

上海释锐教育软件有限公司

2012年9月28日

唯一官方网址https://www.wendangku.net/doc/2f7848169.html,

咨询电话400-021-8038

portal认证介绍

Portal认证技术认证技术就是AAA(认证,授权,计费)得初始步骤,AAA一般包括用户终端、AAAClient、AAA Server与计费软件四个环节。用户终端与AAA Client之间得通信方式通常称为"认证方式"。目前得主要技术有以下三种:PPPoE、Web＋Portal、IEEE802、1x。基于web方式得认证技术最广为人知得一点就是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议,在网络应用日益复杂得形势下,很多复杂得管理要求已经涉及到高层协议,面对这些要求,基于2、3层得认证技术入PPPoE,802、1x就无能为力。 1.PPPoE 通过PPPoE(Point-to-Point Protocol over Ethernet)协议,服务提供商可以在以太网上实现PPP协议得主要功能,包括采用各种灵活得方式管理用户。 PPPoE(Point-to-Point Protocol over Ethernet)协议允许通过一个连接客户得简单以太网桥启动一个PPP对话。 PPPoE得建立需要两个阶段,分别就是搜寻阶段(Discovery stage)与点对点对话阶段(PPP Session stage)。当一台主机希望启动一个PPPoE对话,它首先必须完成搜寻阶段以确定对端得以太网MAC地址,并建立一个PPPoE得对话号(SESSION_ID)。在PPP协议定义了一个端对端得关系时,搜寻阶段就是一个客户-服务器得关系。在搜寻阶段得进程中,主机(客户端)搜寻并发现一个网络设备(服务器端)。在网络拓扑中,主机能与之通信得可能有不只一个网络设备。在搜寻阶段,主机可以发现所有得网络设备但只能选择一个。当搜索阶段顺利完成,主机与网络设备将拥有能够建立PPPoE得所有信息。搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立,主机与网络设备都必须为点对点对话阶段虚拟接口提供资源（1）PPPoE方式其整个通信过程都必须进行PPPoE封装,效率较低,由于宽带接入服务器要终结大量得PPP会话,将其转换为IP数据包,使宽带接入服务器成为网络性能得“瓶颈”。(2)由于点对点得特征,使组播视频业务开展受到很大得限制,视频业务大部分就是基于组播得。 (3)PPPoE在发现阶段会产生大量得广播流量,对网络性能产生很大得影响 2、802、1x 802、1x认证,起源于802、11协议,后者就是标准得无线局域网协议,802、1x协议提出得主要目得:一就是通过认证与加密来防止无线网络中得非法接入,二就是想在两层交换机上实现用户得认证,以降低整个网络得成本。其基本思想就是基于端口得网络访问控制,即通过控制面向最终用户得以太网端口,使得只有网络系统允许并授权得用户可以访问网络系统得各种业务(如以太网连接,网络层路由,Internet接入等)。 802、1x认证仅仅在认证阶段采用EAPOL(EAP encapsulation over LANs)报文,认证之后得通信过程中采用TCP/IP协议。EAP(Extensible Authentication Protocol扩展认证协议)就是对PPP协议得扩展,EAP对PPP得扩展之一就就是让提供认证服务得交换机从认证过程中解脱出来,而仅仅就是中转用户与认证服务器之间得EAP包,所有复杂得认证操作都由用户终端与认证服务器完成。 802、1x最大得优点就就是业务流与控制流分离,一旦认证通过,所有业务流与认证系统相分离,有效地避免了网络瓶颈得产生。 802、1x协议为二层协议,不需要到达三层,而且接入层交换机无需支持802、1q得VLAN,对设备得整体性能要求不高,可以有效降低建网成本。缺点: *需要特定客户端软件

用友NC V5.6-Portal技术红皮书

Portal技术红皮书 NC-UAP 5.6 用友NC-UAP 2012-06-11

目录第一章前言 (1) 1.什么是Portal (1) 2.NC Portal的简介 (1) 3.本版新增特性 (1) 4.本手册针对用户群 (2) 第二章NC Portal容器 (3) 1.NC Portal框架图 (3) 2.NC Portal的界面用语 (3) 3.NC Portal页面展现序列图 (4) 4.NC Portal结构 (4) 5.Portal及Portlet的国际化 (5) NC Portal的安装与配置 (6) 6.旧版本portal数据库升级 (11) 第三章NC Portal的组织权限管理 (12) 1.NC Portal 组织结构 (12) 2.NC Portal 预置用户 (13) 第四章现有Portlet的使用及新Portlet开发 (15) 1.Portlet的介绍 (15) 2.Portlet的开发实例 (15) 2.1基于JSP视图技术的Portlet的开发 (15) 2.2基于LFW框架的Portlet开发 (18) 2.3如何利用Ajax (26) 第五章流程设计与应用 (27) 1.整体概述 (27) 2.流程中概念介绍 (27) 3.流程设计说明 (28) 第六章单点登录及系统集成 (31) 1.概念介绍 (31) 2.API介绍 (31) 3.开发细节说明 (32)

3.1接口方法实现说明 (33) 3.2Porlet的配置说明 (36) 3.3SSO的配置说明 (37) 3.4认证地址registryUrl的说明 (37) 4.基于表单登录的第三方系统集成配置 (38) 第七章Portal主题开发 (41) 1.Portal主题开发方法介绍 (41) 2.对portal_normal.jsp和login.jsp中图片替换的说明 (41) 2.1关于portal_normal.jsp (41) 2.2关于login.jsp (42) 附录 (45) 1.引用的技术文档 (45)

Portal知识总结

门户网站集成技术一、总述本公司门户网站是基于开源Portal进行开发，满足JSR168标准，Portal的核心架构是完全基于Web Services 的开发体系结构。其核心门户服务器（Corporate Portal Server）是门户中最主要的部件，主要提供门户内展现服务、个性化页面、社区、知识目录、管理分级等功能。Enterprise Portal具有最广泛的平台及标准支持，同时支持J2EE 和.Net平台。二、技术词汇先来了解一下，门户集成技术所用到技术词汇。 1.Portlet规范：随着企业级portal的大量涌现，不同提供商创建了不同的portal组件api，即portlet。不兼容给应用服务商portal用户和portal server 提供商都造成了问题。为了消除这些问题，jsr168，即portlet规范提出。 portlet规范，即JSR（java specification request）168， JSR168是Java 规范要求（Java Specification Request ，JSR）的缩写，它为创建Portlet建立标准的API。很多重量级的Portal开发商和开源项目组参与了Java标准化组织（Java Community Process）创建过程，JSR168在2003年10月正式发布。最主要的Portal开发商已经宣布计划支持JSR 168标准。以下就是支持JSR 168标准的Portal开发商：Accenture、Apache Software Foundation、BEA、Boeing、Borland、Bowstreet、Cap Gemini Ernst & Young、Citrix、Computer Associates、CoreMedia、DaimlerChrysler、Documentum、Enformia Ltd、Hewlett-Packard、Interwoven、Macromedia、McDonald Bradley、Novell、Oracle、Plumtree、SAP、Sybase、Tarantella, Inc、Vignette。

Portal是什么

Portal是什么？在了解portlet之前有必要先了解portal。在Portlet规范里是这样讲的：“portal 是一种web应用，通常用来提供个性化、单次登录、聚集各个信息源的内容，并作为信息系统表现层的宿主。聚集是指将来自各个信息源的内容集成到一个web页面里的活动”。 Portal的功能可以分为三个主要方面： 1. Portlet容器：Portlet容器与servlet容器非常类似，所有的portlet都部署在portlet容器里，portlet容器控制portlet的生命周期并为其提供必要的资源和环境信息。Portlet容器负责初始化和销毁portlets，向portlets传送用户请求并合成响应。 2. 内容聚集：Portlet规范中规定portal的主要工作之一是聚集由各种portlet应用生成的内容，我们将在“如何创建Portal页面”部分对此做进一步讨论。 3. 公共服务：portlet服务器的一个强项是它所提供的一套公共服务。这些服务并不是portlet规范所要求的，但portal的商业实现版本提供了丰富的公共服务以有别于它们的竞争者。在大部分实现中都有望找到的几个公共服务有： o 单次登录：只需登录portal服务器一次就可以访问所有其它的应用，这意味着你无需再分别登录每一个应用。例如一旦我登录了我的intranet网站，我就能访问mail 应用、IM消息应用和其它的intranet应用，不必再分别登录这些应用。 Portal服务器会为你分配一个通行证库。你只需要在mail应用里设定一次用户名和密码，这些信息将以加密的方式存储在通行证库中。在你已登录到intranet网站并要访问mail应用的时候，portal服务器会从通行证库中读取你的通行证替你登录到mail服务器上。你对其它应用的访问也将照此处理。 o个性化：个性化服务的基本实现使用户能从两方面个性化她的页面：第一，用户可以根据她的自身喜好决定标题条的颜色和控制图标。第二，用户可以决定在她的页面上有哪些portlets。例如，如果我是个体育迷，我可能会用一个能提供我钟爱球队最新信息的portlet来取代股票和新闻portlets。一些在个性化服务方面领先的商业实现版本允许你建立为用户显示什么样的应用所依据的标准（如收入和兴趣）。在这种情况下，可以设定一些像“对任何收入为X的用户显示馈赠商品的portlet”和“对任何收入为X的用户显示打折商品的portlet”这样的商业规则。此外还有一些公共服务，比如机器翻译，是由portal服务器将portlet生成的内容翻译为用户要求的语言。大部分的商业portal服务器都支持手持设备访问并具有针对不同的浏览终端生成不同内容的能力。 Portlets是什么？与servlets类似，portlets是部署在容器内用来生成动态内容的web组件。从技术角度讲portlet是一个实现了javax.portlet.Portlet接口的类，它被打包成war文件格式部署到portlet容器里。 Portlets在以下方面与servlets相似： 1. portlets由特定的容器管理。 2. portlets生成动态内容。

portal技术原理解析

portal技术原理解析（Common Portlet Repository）一。在看这篇文章之前你可能需要以下知 1.RequestDispatcher.forward()方法 RequestDispatcher接口所定义的forward()方法可以将HTTP请求转送给其他Web资源（例如Servlet、JSP或HTML）进行处理，并产生HTTP回应。调用forward()方法时必须注意下列三点： *在HTTP回应被“确认”（committed）以前才能调用forward()方法（这里的“确认”是指将HTTP回应的内容主体送回用户端），否则将拋出IllegalStateException异常。 *调用forward()方法后，原先存放在HttpResponse对象中的内容将会自动被清除 *request.getRequestDispatcher(url).include(request, response)就是转向指定url的意思 2.RequestDispatcher.include()方法 RequestDispatcher接口的include()方法与forward()方法非常类似，惟一的不同在于：利用include()方法将HTTP请求转送给其他Servlet后，被调用的Servlet虽然可以处理这个HTTP 请求，但是最后的主导权仍然是在原来的Servlet。换言之，被调用的Servlet如果产生任何HTTP回应，将会并入原来的HttpResponse对象。 https://www.wendangku.net/doc/2f7848169.html,mon Portlet Repository是一个资源库，他包含了很多模块，可以提供个用户选择。每一个Common Portlet Repository中的模块都由Portlet Deployment Discriptor来定义。而用户的选择将会由Personal Portal Config这个文件来保存。在用户下次登录时，系统自动读取Portlet ID ，提取信息显示用户的界面。二。下面是转载的一篇关于portal原理的文章：（https://www.wendangku.net/doc/2f7848169.html,/topic/7005） 1．Portal用例读者可以在下面三个网站上注册自己的用户，体会Portal的功能。 https://www.wendangku.net/doc/2f7848169.html, https://www.wendangku.net/doc/2f7848169.html, https://www.wendangku.net/doc/2f7848169.html,/ My MSN的功能最灵活强大，用户可以任意拖放操作栏目(column)和内容版块(content)的位置和个数。 My Liferay只能选择固定的栏目(column)布局，但可以在本栏目(column)内移动内容版块(content)的位置。 My Yahoo只能选择固定的栏目(column)布局，而且不能移动内容版块(content)的位置。 Portal的结构分为三层。 (1) Page (2) Column，或者称为Pane (3) Content，或者称为Portlet

portal 认证技术实现方式

Portal认证方式具有：不需要安装认证客户端，减少客户端的维护工作量、；便于运营，可以在Portal页面上开展业务拓展、技术成熟等优点而被广泛应用于运营商、学校等网络。目前在公共场合也有很多的WIFI热点.WIFI本身不加密,但是当用户访问网络的时候,会要求用户输入用户名和密码.认证成功后就可以上网了.WEB认证的特点显而易见,就是不需要特殊的客户端,有浏览器就可以了.所以,手机也可以方面的使用. 方法/步骤用户连接到网络后，终端通过DHCP由BAS做DHCP-Relay，向DHCP Server要IP地址（私网或公网）；(也可能由BAS直接做DHCP Server)。用户获取到地址后，可以通过IE访问网页，BAS为该用户构造对应表项信息（基于端口号、IP），添加用户ACL服务策略（让用户只能访问portal server和一些内部服务器，个别外部服务器如DNS），并将用户访问其他地址的请求强制重定向到强制Web认证服务器进行访问。表现的结果就是用户连接上但不认证的情况下，只能访问指定的页面，浏览指定页面上的广告、新闻等免费信息。 Portal server向用户提供认证页面，在该页面中，用户输入帐号和口令，并单击"log in"按钮，也可不输入由帐号和口令，直接单击"Log in"按钮；

该按钮启动portal server上的Java程序，该程序将用户信息（IP地址，帐号和口令）送给网络中心设备BAS； BAS利用IP地址得到用户的二层地址、物理端口号（如Vlan ID, ADSL PVC ID，PPP session ID），利用这些信息，对用户的合法性进行检查，如果用户输入了帐号，使用用户输入的帐号和口令到Radius server对用户进行认证，如果用户未输入帐号，则认为用户是固定用户，网络设备利用Vlan ID（或PVC ID）查用户表得到用户的帐号和口令，将帐号送到Radius server进行认证； Radius Server返回认证结果给BAS；认证通过后，BAS修改该用户的ACL，用户可以访问外部因特网或特定的网络服务；BAS 开始计费。用户离开网络前，连接到portal server上，单击"断开网络"按钮，系统停止计费，删除用户的ACL和转发信息，限制用户不能访问外部网络；注意事项二次地址分配问题：二次地址分配是指在802.1X或Web Portal接入方式中，初始DHCP时为用户预分配IP 地址（通常为私网地址），在用户通过认证后，重新为用户分配地址（通常为公网地址）的技术。这是因为如果在用户开机后未经过认证，DHCP时全部为用户分配公网IP地址，显然是对IP地址资源的极大浪费。采用二次地址分配则可以较为有效的解决公网地址不足的问题，提高公网地址的利用率。二次地址分配的配置是在BRAS上配置认证域时配置的，需要启用二次地址分配功能并

信锐技术Portal服务器统一认证运营解决方案

信锐无线Portal统一运营解决方案一、市场背景 2015年，工信部公布移动互联网用户总数规模达9.05亿。移动互联网的快速发展，无线需求旺盛，数据显示，WiFi上网接入占比持续扩大，接近七成，成为排名第一的上网方式。目前主流的国内企业级无线厂商有华为、华三、锐捷、信锐，国外厂商思科、Aruba、Ruckus。还有一些不知名厂商。无线网络易扩展性的特点，使多期模式建设项目中存在多家厂商的无线网络设备。技术实现方式的差异导致，部署无线后很难实现统一的认证接入、用户管理、数据采集等。信锐无线控制器内置Portal服务器，可以实现所有厂商无线的统一认证，包括支持Portal2.0协议以及不支持Portal2.0协议，有AC的廋AP组网或者没有AC的胖AP。二、解决方案 2.1整体解决方案新建的无线网络与一期已上线的无线网络统一整合，部署信锐无线Portal统一运营平台，

对整个网络的用户上网进行统一认证，达到各网络切换无需重新认证、简单管理的效果。信锐Portal运营平台还提供丰富的无线增值功能，包括多种认证方式、丰富的认证前广告推送、精准营销推送（可选定制），大数据分析（可选定制）等增值功能，为运营提供更多的利润点和决策支持。信锐无线Portal统一运营解决方案网络架构如下图所示：网络架构优势：信锐技术提供双机备份机制，通过部署2台控制器，实现整个无线网络的双机热备冗余，当主AC宕机后，备AC立即接替工作，减少单个设备故障带来的客户业务中断问题，提升了客户业务的可靠性，增加网络可靠性，避免单点故障，让无线网络更稳定。 2.2接入规则 Portal认证，是一种强制门户，强制用户在web页面上输入用户名密码校验后上网的一种认证形式。Portal认证的核心为其使用的Portal协议，现今，大多数运营商通过Portal2.0协议与其Radius服务器对接，实现认证、计费的功能。新建的无线网络与一期已上线的无线网络需统一SSID（无线网络名称），统一认证方式（web认证）。

Portal协议介绍

课程目标
学习完本课程，您应该能够：
? 理解Portal协议的原理 ? 熟悉Portal基本配置 ? 简单的Portal故障排除

目录
? Portal协议原理 ? Portal配置 ? FAQ

Portal协议概述
z Portal协议的起源
?Portal在英语中是入口的意思。Portal认证通常也称为 Web认证，一般将Portal认证网站称为门户网站。 ?基本思想：未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。Portal业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。
https://www.wendangku.net/doc/2f7848169.html,
4

Portal协议概述
z Portal认证相对于802.1x认证的优势 z Portal认证的不足之处
?支持网页方式认证，免客户端安装 ?部署方式灵活、快捷，适合旧网改造
?没有802.1x认证对客户端的控制严格 ?IP层的认证，对网络稳定性的要求相对更高
https://www.wendangku.net/doc/2f7848169.html,
5

Portal协议框架
HTTP
IE
Portal Web
UDP
UDP
Portal Kernel
UDP
UDP
BAS
AAA Server
iNode
Portal Transfer
UDP
Portal Server Portal私有协议 Portal协议 Radius协议
https://www.wendangku.net/doc/2f7848169.html,
6

FlowPortal平台技术点概要说明

易正软件FlowPortal功能概要说明上海易正软件技术服务有限公司功能概要说明

机密 2 目录 1、平台白皮书 (4) 1.1.业务流程平台功能 (4) https://www.wendangku.net/doc/2f7848169.html, BPM (4) 1.1.6系统集成 (5) 1.1.7组织结构集成 (12) 1.1.8可扩展高效流程引擎 (16) 1.1.9部分流程功能简述 (17) 1.1.10流程图的优化能力 (38) 1.1.11简单易用的表单设计 (40) 1.1.12流程监控性能分析 (42) 1.1.13邮件审批 (44) 1.1.14短信审批 (46) 1.1.15移动设备支持 (47) 1.1.16跨平台多语言 (49) 1.1.17文档管理 (50) 1.1.18报表及应用开发 (53) 1.1.19重点功能 (55) 1.1.20部分流程举例 (58) 1.1.21权限管理 (70)

机密 3 1.1.22软件性能 (72) 1.1.23软件升级 (76) 1.2.应用功能平台 (77) 1.3.运维 (78) 1.1.5报错机制 (78) 1.1.6处理人机制 (79) 1.1.7上线后的运维 (80) 2、成功案例介绍 (82) 3、系统软硬件架构 (83) 3.1.平台技术特点 (83) 3.2.平台技术优势 (83) 3.3.软硬件要求 (84) 3.3.1 硬件要求 (84) 3.3.2软件要求 (85)

1、平台白皮书 1.1.业务流程平台功能 https://www.wendangku.net/doc/2f7848169.html, BPM 我们一直倡导“客户能自主实施的BPM系统平台”，强调了易用性，无论对IT人员和业务部门人员都是如此。这一点至关重要，BPM系统是一套逐步应用推广的平台系统，从部门到公司乃至整个集团，企业流程管理的优化与改善需要一个循序渐进的过程，如果易用性不能保证，将加大系统实施的复杂度、影响系统上线，后续的流程推广也会遇到更多阻力。选择BPM有几个关键点建议关注，BPM系统，必须支持多浏览器、与外部系统有良好的整合包括认证整合、数据联动和界面整合等功能。FlowPortal提供门户源代码，让客户直接看到底层实施效果，让客户更放心，更具备扩展性。机密 4

基于Portal技术实现企业统一管理平台

基于Portal技术实现企业统一管理平台赵希鹏国家气象信息中心北京 100081 摘要：本文在分析信息集成和融合需求的基础上，提出了一个基于Portal的信息集成框架，并以此框架为基础来实现企业统一管理平台。该平台通过Portal集成框架整合了分散、异构的信息资源和业务应用系统，为解决信息集成问题提供思路，也有力促进了Portal技术的广泛应用。关键词：Portal Portlet；单点登录 0 引言经过多年的信息化建设，大部分企业和部门根据自身业务工作的需要，陆续引进或开发了多个应用系统。随着业务的发展，这些应用系统的数量不断增加，积累的信息资源日渐庞大，这给业务的综合应用和扩展带来了问题，主要体现在以下两个方面： (1) 信息孤岛由于这些应用系统大多是针对某部门、某项业务单独开发的，缺乏统一规划，从而造成信息资源分散、独立、难于满足综合应用的要求，日益形成信息割据和信息孤岛的不利局面。 (2) 多次认证由于根据不同工作需要，存在多套业务应用系统，这些应用系统的用户信息不统一，工作人员需要重复输入很多不同的用户名和密码来完成不同系统的切换，使得办公效率低下，同时也增加了应用系统管理和维护的难度。通过集成这些分散的应用系统和信息资源，并提供统一的登录界面，能够有效解决以上问题。由于传统的信息整合技术过于复杂、扩展性差而不能很好的满足这种集成需要，而Portal技术的出现，为我们解决以上问题提供了思路。 Portal是近年IT领域的一项重要新技术，是为了更好的解决信息获取和集成的难题而产生的，它帮助用户在获取特定的数据时不用再进入众多的应用系统，而是由portal就可以快捷地获取信息，调用和操作各种不同的后台应用。通过portal技术实现信息集成，并提供统一的登录界面，能够有效解决以上问题。 1 Portal技术分析 1.1 Portal和Portal中间件 Portal以Web的方式提供了对信息资源的单一访问入口，通过Portal集成已有的应用系统，从而可以一站式地访问各种信息系统，并实现交流协作。 Portal中间件提供了构建Portal的支撑技术，是构建、运行和维护Portal的平台。在基于Java 的Portal实现技术中，都充分利用了Java中的Web组件、对象、服务器和容器等的技术与思想。绝大多数Portal中间件都遵循由Portal Server、Portlet容器及Portlet三部分构成的体系结构，每部分的具体功能如下所述： (1) Portal Server是基于WEB的应用程序，它提供个性化、单点登录、将不同资源进行整合并展现给用户。 (2) Portlet是基于Java 技术的Web组件，Portal使用portlet作为可插拔用户接口组件，提供信息系统的表示层，portlet被容器管理，可以产生动态内容，处理请求并动态返回页面。 (3) Portlet容器用来管理Portlet的生命周期并且提供其运行所需要的必要环境，并且为Portlet Preferences提供持久性存取服务.但是其不支持内容的聚合。聚合由 Portal

PORTAL门户与后台应用集成技术概述--应用

1.门户与后台应用集成可采用的技术实现方式根据业务需求的不同，门户可采用以下技术方式的一种或多种实现与应用系统的界面集成。

门户在集成应用系统时，应用系统需要配合什么，应用系统需要改或开发什么？单点登录要改的有: 1.认证模块 2.应用系统要提供webservice接口，以便统一用户系统将用户推送至目标系统 3.要在门户展现数据的系统：1.提供要展现数据的webservice接口供门户调用 4.如果想直接用应用系统的页面，可以用嵌套的方式，这样双方都不用开发 2.对需要接入门户系统中的后台应用系统的要求 2.1数据库集成要求应用系统需提供相应的数据库参数列表，至少包括 ?JDBC访问规范为规范应用系统的身份整合方式，减少双方不必要的工作，应用系统应开发以下配合工作 1.创建登录用户中间表 2.创建开放用户 3.用户信息的初始化 4.中间表与应用系统用户表同步 5.触发器的开发难护（各应用系统中间表到实际用户表的触发器由各应用系统自行开发维护） ?数据库的类型 ?IP地址 ?数据库实例名称 ?数据库登录用户名 ?登录密码

?数据库端口 ?建立WebService 接口集成标准通常情况下门户系统与应用系统集成需要提供增加如下方面的工作： 1.由门户系统建立应用系统接入规范 2.各应用系统依据接入规范开发相应的接入服务门户对服务器的性能要求，还是那个问题，为什么需要这么多台服务器，现在确定访问理为6000以上 3. 软硬件应用性能指标参考门户相关应用产品相对较多，根据以往我们实施众多的门户项目经验，以下是门户及相关应用支持的在线人数在3000人以下，各产品的硬件要求情况：

Portal认证技术原理分析及应用-20150325

Portal认证技术原理分析及应用 Portal认证又称为强制WEB认证，以其新业务支撑能力强大、无需安装客户软件、与组网设备无关等特点，受到越来越多用户的欢迎。Portal认证业务可以为管理者提供方便的管理功能，如要求所有的用户都到门户网站去认证，门户网站可以开展广告、信息服务、个性化的业务等，为信息传播提供一个良好的载体。 1.PORTAL认证原理 Portal 认证协议主要应用基于 WEB 的宽带接入认证系统中，完成用户的认证和授权。整个 Portal 认证过程涉及到了Portal Server，BAS 和 AAA 服务器。 Portal认证工作原理：未认证用户在访问网络时，可以直接访问为用户免费开放的资源，当用户要使用网络中的收费资源时，设备会将用户的http请求重定向到Portal门户网站，用户必须在门户网站进行认证，只有认证通过后才可以访问这些资源。Portal认证的工作流程如下图所示：

图1 Portal认证流程认证流程： 1、用户通过IE访问需要授权的网络资源，设备发现用户还没有通过认证则强制到Portal，Portal Server将WEB页面强推给用户，提示用户需要进行认证。 2、用户在WEB页面中输入用户名密码并提交认证，Portal Server将认证信息发送给设备，设备将用户信息转换为Radius报文发送到AAA服务器进行认证。 3、 AAA服务器对用户信息进行验证，确认无误后，下发认证通过报文以及相应的权限控制信息给设备，设备放开用户的上网权限，同时AAA服务器开始进行计费。 4、上网期间，用户PC和Portal Server定时发送心跳报文交互，以确保用户没有因异常原因下线。 5、用户下线时，Portal Server收到用户下线请求并通知设备，AAA服务器终止计费并通知设备断开用户。 2.PORTAL功能特点不需要安装客户端软件相对于其他的认证方式，Portal认证通过网页即可实现认证，无需安装客户端。不但减少了用户机器的负担，而且方便了上网用户的使用，同时管理者也不用逐一为每个上网用户安装和升级客户端软件，极大减轻管理难度。可对在线用户进行实时检测用户认证通过后，Portal Server和用户之间采用心跳机制保持通信，当终端用户的机器出现异常时，比如：死机、网络断线、异常关闭浏览器等情况出现时，Portal Server就可以及时发现用户侧的问题，并通知设备将此终端用户下线并且停止计费；同时Portal Server支持开启或者关闭心跳，也可以设置心跳的间隔和心跳超时时长，这种功能使心跳检测更加灵活，大大提高了计费精度和对复杂的网络的适应能力。具有按用户接入端口分组的功能，可为不同组用户提供不同的配置 Portal认证可以根据用户所在交换机的端口以及用户所在的IP地址池，将用户划分为不同的组，每个组都可以设置不同的认证主页、不同的认证方式，从而方便对不同的用户进行管理。同时PORTAL所有的认证页面都使用了JSP技术，管理员可以根据不同用户群的特点，定制

portal认证介绍

Portal认证技术认证技术是AAA（认证，授权，计费）的初始步骤，AAA一般包括用户终端、AAAClient、AAA Server和计费软件四个环节。用户终端与AAA Client之间的通信方式通常称为"认证方式"。目前的主要技术有以下三种：PPPoE、Web＋Portal、IEEE802.1x。基于web方式的认证技术最广为人知的一点是不需要在客户端安装任何拨号与认证软件。它能够处理高层协议，在网络应用日益复杂的形势下，很多复杂的管理要求已经涉及到高层协议，面对这些要求，基于2、3层的认证技术入PPPoE，802.1x就无能为力。 1.PPPoE 通过PPPoE（Point-to-Point Protocol over Ethernet）协议，服务提供商可以在以太网上实现PPP协议的主要功能，包括采用各种灵活的方式管理用户。 PPPoE（Point-to-Point Protocol over Ethernet）协议允许通过一个连接客户的简单以太网桥启动一个PPP对话。 PPPoE的建立需要两个阶段，分别是搜寻阶段（Discovery stage）和点对点对话阶段（PPP Session stage）。当一台主机希望启动一个PPPoE对话，它首先必须完成搜寻阶段以确定对端的以太网MAC地址，并建立一个PPPoE的对话号（SESSION_ID）。在PPP协议定义了一个端对端的关系时，搜寻阶段是一个客户-服务器的关系。在搜寻阶段的进程中，主机（客户端）搜寻并发现一个网络设备（服务器端）。在网络拓扑中，主机能与之通信的可能有不只一个网络设备。在搜寻阶段，主机可以发现所有的网络设备但只能选择一个。当搜索阶段顺利完成，主机和网络设备将拥有能够建立PPPoE的所有信息。搜索阶段将在点对点对话建立之前一直存在。一旦点对点对话建立，主机和网络设备都必须为点对点对话阶段虚拟接口提供资源（1）PPPoE方式其整个通信过程都必须进行PPPoE封装，效率较低，由于宽带接入服务器要终结大量的PPP会话，将其转换为IP数据包，使宽带接入服务器成为网络性能的“瓶颈”。（2）由于点对点的特征，使组播视频业务开展受到很大的限制，视频业务大部分是基于组播的。（3）PPPoE在发现阶段会产生大量的广播流量，对网络性能产生很大的影响 2、802.1x 802.1x认证，起源于802.11协议，后者是标准的无线局域网协议，802.1x协议提出的主要目的：一是通过认证和加密来防止无线网络中的非法接入，二是想在两层交换机上实现用户的认证，以降低整个网络的成本。其基本思想是基于端口的网络访问控制，即通过控制面向最终用户的以太网端口，使得只有网络系统允许并授权的用户可以访问网络系统的各种业务（如以太网连接，网络层路由，Internet接入等）。 802.1x认证仅仅在认证阶段采用EAPOL（EAP encapsulation over LANs）报文，认证之后的通信过程中采用TCP/IP协议。EAP（Extensible Authentication Protocol扩展认证协议）是对PPP协议的扩展，EAP对PPP的扩展之一就是让提供认证服务的交换机从认证过程中解脱出来，而仅仅是中转用户和认证服务器之间的EAP包，所有复杂的认证操作都由用户终端和认证服务器完成。

Portal技术标准简介

Portal技术标准简介关键字: portal JEE作为建立在Java平台上的企业级应用解决方案，经过这些年不断发展，已经成为企业级开发的工业标准和首选平台。众多厂商如IBM，BEA和Oracle等都围绕该规范推出了相应的，功能强大的产品。JEE规范组中最受业界认同和取得最大成功的就是JEE Web层面规范，发展到今天，已经步入门户(Portal)的时代。门户，简言之就是提供包括内容聚合、单点登陆、个性化定制和安全管理等服务的基础Web 平台。在Java EE里，Portal有两种标准：JSR 168和JSR 286。同时OASIS组织还为Portal的远程调用定义了相关WebServicds标准WSRP。名词解释名词解释 Portal 门户，提供包括内容聚合、单点登陆、个性化定制和安全管理等服务的基础Web平台。 Portlet Portlet 是基于web 的Java 组件。它由Portlet 容器管理，能够处理请求，产生动态内容。Portlet 被Portal 用作为可插拔的用户接口组件，为信息系统提供展现。由Portlet动态产生的内容也被叫做fragment 。fragment 是遵循某种规则的标记（例如：HTML，XHTML，WML），可与其他的fragment一起建立一个完整的文档。一般一个Portlet 产生的内容和其他的Portlet产生的内容聚集在一起形成Portal 网页。 Portlet Container Portlet 在Portlet 容器中运行，Portlet 容器为Portlet 提供必需的运行环境。Portlet 容器包含Portlet （组件）并且管理它们的生命周期，它也为Portlet 的参数设置提供持久化的存储。Portlet 容器不是一个类似于servlet 容器的独立容器。它是在servlet 容器上通过扩展方式实现的，并重用servlet 容器提供的功能。从Portal 的角度来看，Portlet Container 是Portal 平台所提供的众多服务之一。 JSR168，JSR286 由于越来越多的公司开发了各自的Portal 组件和基于其的Portal 产品(如Bea, IBM, Oracle, Sun, Sybase, Novell, SAP, Jetspeed, Vignette 等.这种互不兼容的接口实现不断带给程序提供商各种问题和麻烦, 为了解决这种问题, JCP 发布了 JSR168 (Java Specification Request), Portlet Specification, 用以提供不同Portal 和Portlets 之间的互用性。JSR 286 是168 规范的延伸，是目前最新标准规范。 SSO Single Sign-On 即单点登陆。当一个大系统中存在多个子系统时，用户只需要正确登陆其中任何一个子系统，就可以在各个子系统中来回自由切换和使用授予该用户权限的各种资源。一般可以分为两种类型：Web应用之间的单点登陆和门户Web 应用和它所连接的后台系统之间的单点登陆。SSO是任何一个门户产品必须解决的问题，必须提供的服务。 WSRP WSRP 是OASIS 组织的一个规范，它定义了远程门户网站的Web 服务。通过Web Service 将远程内容抓取到本地，最后通过本地内容聚合引擎展示出来。

Portal技术简介

1、Portal简介 Portal在英语中是入口的意思。Portal认证通常也称为Web认证，一般将Portal认证网站称为门户网站。未认证用户上网时，设备强制用户登录到特定站点，用户可以免费访问其中的服务。当用户需要使用互联网中的其它信息时，必须在门户网站进行认证，只有认证通过后才可以使用互联网资源。用户可以主动访问已知的Portal认证网站，输入用户名和密码进行认证，这种开始Portal认证的方式称作主动认证。反之，如果用户试图通过HTTP 访问其他外网，将被强制访问Portal认证网站，从而开始Portal认证过程，这种方式称作强制认证。 Portal业务可以为运营商提供方便的管理功能，门户网站可以开展广告、社区服务、个性化的业务等，使宽带运营商、设备提供商和内容服务提供商形成一个产业生态系统。 2、Portal扩展功能 Portal的扩展功能主要是指通过强制接入终端实施补丁和防病毒策略，加强网络终端对病毒攻击的主动防御能力。具体扩展功能如下： ?在Portal身份认证的基础上增加了安全认证机制，可以检测接入终端上是否安装了防病毒软件、是否更新了病毒库、是否安装了非法软件、是否更新了操作系统补丁等； ?用户通过身份认证后仅仅获得访问部分互联网资源（受限资源）的权限，如病毒服务器、操作系统补丁更新服务器等；当用户通过安全认证后便可以访问更多的互联网资源（非受限资源）。 3、Portal系统的组成

Portal的典型组网方式如下图所示，它由五个基本要素组成：认证客户端、接入设备、Portal服务器、认证/计费服务器和安全策略服务器。 https://www.wendangku.net/doc/2f7848169.html,/res/201006/29/20100629_1002766_im age002_624142_30003_0.png ?认证客户端：安装于用户终端的客户端系统，为运行HTTP/HTTPS协议的浏览器或运行Portal客户端软件的主机。对接入终端的安全性检测是通过Portal客户端和安全策略服务器之间的信息交流完成的。 ?接入设备：交换机、路由器等宽带接入设备的统称，在认证之前，将用户的所有HTTP请求都重定向到Portal服务器；在认证过程中，与Portal 服务器、安全策略服务器、认证/计费服务器交互，完成身份认证/安全认证/计费的功能；在认证通过后，允许用户访问被管理员授权的互联网资源。 ?Portal服务器：接收Portal客户端认证请求的服务器端系统，提供免费门户服务和基于Web认证的界面，与接入设备交互认证客户端的认证信息。 ?认证计费服务器：与接入设备进行交互，完成对用户的认证和计费。 ?安全策略服务器：与Portal客户端、接入设备进行交互，完成对用户的安全认证，并对用户进行授权操作。 4、Portal认证的交互过程 1.未认证用户访问网络时，在Web浏览器地址栏中输入一个互联网的地址，那么此HTTP请求在经过接入设备时会被重定向到Portal服务器的Web认证主页上；若需要使用Portal的扩展认证功能，则用户必须使用Portal客户端。 2.用户在认证主页/认证对话框中输入认证信息后提交，Portal服务器会将用户的认证信息传递给接入设备； 3.然后接入设备再与认证/计费服务器通信进行认证和计费；