WebLogic portal技术白皮书.doc

BEA WebLogic Portal技术白皮书目录BEA WebLogic Portal1技术白皮书1摘要3引言3概述3门户开发周期3门户基础服务4门户用户接口及表达服务4页面布局和Portlet占位符5门户显示分类5基础结构服务7用户和组管理7内容管理7搜索8商务服务8基于J2EE和BEA WebLogic Server构建门户9图7 BEA WebLogic Portal的J2EE基础结构9安全性10应用部署模式11应用部署模式的覆盖领域11可扩展性和性能12智能管理12门户管理工具12门户定义和定制工具13基于规则的授权16网流（WebFlow）17个性化与交互管理19档案和基于规则的个性化19事件和行为追踪19活动和交互管理19集成服务20统一用户档案20管道线组件20与BEA WebLogic Integration的互操作21网络服务（Web Service）集成22Portlet方法22Portlet开发23总结23关于BEA24摘要本白皮书对BEA WebLogic Portal的功能、体系结构和设计提供了详细的描述。主要包括以下要点：门户基础服务（Portal Foundation Service）提供了一组门户基础服务。智能管理工具用于管理门户的用户、资源、个性化和交互管理功能；集成服务提供企业实现门户功能和互联网资源访问。本文还讨论了Portlet的开发方法，并描述了BEA及其合作伙伴提供的Portlet构件。引言概述BEA WebLogic Portal提供了一个全面的平台，用于创建包括雇员门户、顾客门户、和合作伙门户。BEA WebLogic Portal建立于业界领先的J2EE应用服务器BEA WebLogic Server强大的基础之上。它也是BEA WebLogic E-Business Platform的基础构件。BEA WebLogic Portal提供了用户接口架构，采用预构表达元素和模版，大大简化了个性化门户网站的创建。丰富的管理和定制工具能够控制用户接口架构的行为、构架内容的表示以及用户与门户的交互方式。门户开发周期BEA WebLogic Portal作为建立、开发、和管理门户的环境，提供了丰富的功能，适用于广泛的用户，包括业务分析员、系统管理员，JSP开发人员、HTML和图形设计师以及系统分析员。下列与门户创建和定义相关的功能，均提供图形工具支持，无需编程：l 门户创建：以预制样板门户为基础，提供缺省导航模式、页面布局以及视觉修饰l 门户页面创建：针对每个页面，选择一组Portlet，并选择可用的版面布局HTML和图形设计师能够容易采用传统页面设计工具定义新的视觉修饰规范和门户版面布局。JSP开发人员可以客户化缺省的门户表达和版面模版，以适应复杂的用户接口需要，并增加细化的个性化功能。JSP开发人员可以创建新的Portlet。另外，也可以与Java和EJB的开发人员一起通过 Portlet 接口为最终用户创建复杂应用，或与第三方应用集成；开发人员可以通过JSP 标记库和API 展示如用户档案和组档案、基于规则的个性化以及内容管理等丰富的门户管理功能。 门户创建并部署后，其行为能够通过一组图形工具控制并得到管理。采用这些工具，非技术人员和管理员能够完成下列管理工作：l 管理用户和用户组l 针对特定组创建并管理门户视图l 通过选择门户页面和Portlet管理门户的构成元素l 选择视觉修饰和版面布局来管理门户的表达l 采用动态业务规则驱动的授权，控制对门户页面和Portlet的访问权限l 控制管理代理功能授予（给其它用户）最后，按照门户惯例，访问门户的用户可以采用基于浏览器的工具，个性化自己的门户的显示和构成。他们可以增加或删除Portlet和页面，并安排Portlet在页面上的位置，选择缺省的初始页面、选择视觉修饰和版面布局。这些功能均受限于管理员的控制。上述门户架构功能采用了经过实践检验的BEA WebLogic Personalization Server个性化技术。BEA WebLogic Personalization Server为创建复杂的、个性化网络应用提供了一个开发平台。它即可以采用也可以不采用Portlet用户接口。BEA WebLogic Personalization Server提供一系列核心服务和功能，如统一用户档案、用户及用户组管理、基于规则的内容个性化、内容管理接口、可配置的页面导航机制、管理和开发工具以及应用部署扩展。另外，BEA WebLogic Portal提供了丰富的商务和活动管理服务，它包括了BEA WebLogic Commerce Server和BEA Campaign Manager for WebLogic所有的功能。商务服务提供了完整的预集成商务模版和组件，用于快速建立卖方基于网络的商务解决方案。或用于在门户内提供全面的商务功能。活动服务可以通过活动和场景，来定义高度交互的、个性化的用户经验。下面的章节将对BEA WebLogic Portal进行详细描述。门户基础服务门户基础服务为门户用户接口和表达提供了一组基本的门户服务，包括与内容管理系统、安全和商务服务、门户范围搜索、应用部署，以及可扩展性和性能。门户用户接口及表达服务门户用户接口以Portlet为中心，为表达和内容集成的主要模式。这些Portlet是一些排列在门户页面上的小窗口，提供对内容和应用的访问。接口由下列关键元素构成：l 门户主页面：是门户的主要模版，包含门户头（Header）、门户脚注、页面导航模版、以及主要门户内容区域。主页面是包含其它JSP页面的一个JSP页面，每个构成JSP页面负责其门户区域内的表现。这样，JSP页面能够被客户化以满足特定的需要，从简单的HTML格式和版面布局修改，到动态内容提供和采用WebLogic Portal提供的JSP标记库的表达个性化。l 门户页面：主门户内容区域可以包含一个或多个相互叠放的页面。导航标签条用于快速在页面之间进行切换（即将页面显示在最前面）。每个页面由一个或多个版面组成，每个版面内包含Portlet。l Portlet：是可以加入到门户页面、并且表示为一个或多个矩形窗口的网络应用。Portlet可以具有多个视图，如最大化或编辑视图。Portlet视图采用JSP实现，其复杂程度可以从简单的HTML内容，到采用JSP标记库或JSP小脚本访问EJB组件或应用服务器内的其它应用功能。l 门户网流（WebFlow）：WebFlow是一种门户制定用户交互和导航流向的声明机制。它表现为通过图形化网流（WebFlow）编辑工具定义的一组事件和动作。l 页面布局（Page layouts）：布局又叫丝线框架（wireframes）。它主要用来定义如何在一个门户页内安排portlet。布局是通过在一个HTML定义表的单元内嵌入一定的JSP标记来实现的。这样也可以提供广泛的可行布局。软件已经提供了五个预制布局，在此基础之上，一个HTML开发人员可以轻易地创建新的布局。门户访问者和管理员可以使用由Weblogic Portal 提供的图形布局工具来选择布局或者是在一个布局内安排portlet。l 视觉修饰（Skin）: 用来定义门户的视觉修饰和控制诸如门户logo, portlet 控制图像（最小化或编辑图标），缺省字符选项和大小，以及颜色属性等等这些门户元素的表达方式。外壳由CSS（级联风格表单）文件和图像目录组成。软件已经提供了五个预制外壳。一个HTML开发人员可以通过修改CSS文件和创建新的图像来创建新的外壳。图1 多页面门户和各种portlet页面布局和Portlet占位符门户页集中的每一页可以使用一个或多个布局来安排portlet 在页面上的位置。一个布局由一系列portlet 占位符组成。占位符是矩形区域，它们用来垂直摆放一个或多个portlet。占位符本身可以在页面内任意摆放，如多行，多列，或行列交叉等。图2 展示了一个由BEA Weblogic Portal 提供的预制布局，当然也适用于任何其它布局。图2具有四个占位符的门户布局这里是一个由HTML 表格定义的布局模板。每个表格单元包含一个JSP 标记。当页面被显示时，这些标记通过调用门户引擎来决定哪些portlet 应该出现在表格单元之中。由于布局定义清楚明了，即使是对JSP 不太熟悉的HTML 开发人员也可以通过在图形化的HTML编辑器中画好HTML表格，将JSP 标记裁剪和粘贴到表格单元内来创建新的布局。无论是决定单元宽度的属性，还是单元之间的边线宽度。不管单元的尺寸是绝对还是相对的、或其它属性，均由标准的HTML表格单元属性确定。因此，可以由HTML开发人员简单地说明。另外，并非所有版面布局单元必须包含Portlet。网站设计人员可以选择页面上的某些区域不是基于Portlet，而是静态HTML内容或JSP页面，从而使得版面布局非常灵活并可以客户化。门户显示分类门户显示的主要部分由JSP层实现。主JSP模版portal.jsp与门户引擎通讯以建立显示环境。显示环境包括确定采用的视觉修饰（Skin），通过包含引用附加的JSP模版作为子模版代理显示。而子模版转而引用为门户特定区域设计的模版，如头（header.jsp）、页面导航条（纵向或横向）、页面版面区域、以及页脚（footer.jsp）。页面版面区域的JSP模版通过与门户引擎协商，按照组和用户版面个性化设置动态确定，因为可能对于给定页面，可能存在多种版面布局。回想上面谈到过，版面布局模版包含一个HTML表格，其表格单元拥有JSP标记的作为Portlet占位符。显示时，标记与其所在的门户引擎协商，按照Portlet授权以及组和用户个性化确定哪些Portlet被引用。当Portlet包含在版面布局中时，所有其JSP元素，以及其Portlet视图将被引用。那时，Portlet视图（或由它引用）所实现的业务逻辑将被执行。图3举例说明了portal.jsp页面的构成页面集合及其显示过程。图3 门户页面集合示意图许多情况下，视觉风格的定制以及增加公司商标无需修改这些JSP模版，而是通过采用必要的图像创建新的视觉修饰来完成。在某些情况下，可能要求对门户标题或页脚进行简单的定制。同时，JSP开发人员总是访问JSP显示引擎的所有元素，以实现更复杂的客户化。Portlet分类Portlet模仿基于窗口的用户交互系统中的窗口控制，只不过其是在浏览器的门户页面之内而已。Portlet窗口操作可以是增加、删除、最小化、最大化、以及与门户页面分离。一个Portlet页面由多个JSP片段组成：Portlet标题栏（titlebar）、横幅（banner）、标题（Header）、内容区域、以及脚注（Footer）（见图4）。标题栏由系统提供，包括portlet图标（Icon）、portlet名以及portlet控制。Portlet控制按照portlet属性、个性化以及用户授权显示。例如，如果用户未被允许最小化portlet，将不显示最小化控制。控制条的图标属于视觉修饰（skin），可以定制。Portlet最重要的构成元素是内容区域，它由portlet开发人员提供。Portlet内容是一个JSP页面，可以为简单的HTML、或者是JSP标记或脚本（可能调用后台组件）执行结果得到的动态数据。Portlet内容JSP能够调用门户内任何通过JSP标记或Java API可以访问的功能。图4 Portlet的构成由于BEA WebLogic Portal上的portlet可以利用网流（WebFlow）（参见下面WebFlow小节），内容区域不局限于单一页面，事实上，如果portlet交互模型需要的话，它可以由一组页面构成。Portlet内容区域是唯一必要的portlet构成元素。其它元素如横幅、标题以及脚注JSP页面均为可选项。另外，portlet可以“无标题”即没有包含控制的标题条。这样，开发人员可以提供简单的portlet只显示内容。基础结构服务用户和组管理BEA WebLogic Portal主要的认证、授权、以及个性化模型均建立在用户组概念之上。用户对门户的访问以及门户提供给用户的主要视图均由用户所在组确定。WebLogic Portal提供了基础结构和工具定义组结构以及构成组的用户资格。这样的设计充分利用了底层WebLogic Server提供的J2EE角色和主体（principal）的概念。BEA WebLogic Portal提供了默认的基于关系数据库的用户和组存储方式。此外，WebLogic Portal能够依赖已有的用户目录提供的用户及用户组信息。特别指出的是，WebLogic Portal能够从LDAP目录服务器提取用户以及用户组信息。BEA WebLogic Portal采用BEA WebLogic Server提供的安全域（security realm）机制管理用户及用户组信息。安全域提供了安全接口插件，被用于存取第三方安全厂商的用户信息库。从而使得WebLogic Portal能够使用由第三方系统管理的用户和用户组信息。图5BEA WebLogic Server之用户及用户组安全域内容管理BEA Weblogic Portal 的基础结构通过门户接口提供内容标记、获取、和分发服务；它也提供内容管理服务供应商接口（SPI）。业界领先的内容管理供应商采用这些接口来集成他们的应用。利用这种集成机制，内容管理应用系统或已有系统能够以个性化的方式为门户用户提供内容服务。门户能够利用一组JSP标记库以及Java API 来访问内容管理功能。开发人员采用如下的标记库将内容嵌入portlet 或JSP 门户样板中：l 通过内容类型或标记值来查询标记内容。l 根据业务规则，返回与用户特征及其它参数匹配的内容。l 定义一个通用的可以接收个人化内容的占位符。BEA Weblogic Portal提供了一个内容库的实现样例，并且提供了内容标记和装载实用工具，能够满足简单的内容管理和个性化需求，或者作为建立和扩展定制内容管理应用的基础。如果客户内容数据量巨大，元数据结构复杂，并且内容发布审核需要一定的周期，那么建议选择第三方内容管理系统，将其集成到Weblogic Portal。搜索BEA WebLogic Portal 提供两种基本的搜索功能：元数据搜索和全文搜索。元数据搜索是根据元标记的值去搜索内容。这个在内容查询包中实现的功能，有助于达到内容个人化。元数据搜索以JSP 标记库的形式提供，可以很容易地与portlet或者是JSP门户样板结合使用。全文搜索功能由一个独立模块提供。BEA WebLogic Portal 绑定了一个DRE（Autonomys Dynamic Reasoning Engine）的简化版本，该版本可以在基于文件的内容中建立大容量索引并且进行有效的关键字搜索。此功能由一个JSP portlet 提供，可以通过插件方式嵌入到门户中。其它搜索引擎可以通过提供Java API集成到WebLogic Portal中。 商务服务BEA WebLogic Portal绑定了丰富的商务服务，可以用于建立需要商务功能的门户网站。它提供了一组完整的预集成商务模版以及商品供应线组件包。其提供的功能包括：商品目录、搜索/浏览、购货车、订单管理、配送地址、税额计算、支付服务、打折以及后台系统集成。良好的编程接口文档、页面模版、以及标记库能够扩展商务功能，或添加自定制组件。商务模版展示了功能完整的商店样例。它的实用的设计可以经过客户化快速推向市场。通过将业务对象（如订单）表示为XML（扩展标记语言）的方式与后台系统集成。可客户化和可扩充性是WebLogic Portal预集成商务服务的特点，这些服务包括：l 订单流水线（Pipeline）和购货车预制的商务流水线支持客户注册和登录；通过搜索和浏览进行产品选择、结账退出、定价、支付方式选择、支付授权、送货选项、税额申报以及订单保存。订单流水线通过输入处理器（Input Processor）和流水线组件（Pipeline Component）联合实现，输入处理器用于捕获客户事件，流水线组件用于执行业务逻辑处理，它们都可以被定制以适应特定的需求。开发人员无需了解EJB技术即可采用WebLogic Portal图形化网流（WebFlow）工具，通过增加定制流水线组件修改商务流水线；改变页面导航流或修改业务逻辑执行的次序。l JSP模版BEA WebLogic Portal包含了一组JSP模版，为主页、搜索和浏览页面、购货车页面、以及其它常用电子商务站点页面提供范例。订单流水线中的每个服务均由一个或多个JSP模版以及与之相关联的业务逻辑组成。网络内容开发人员可以利用这些JSP模版，并且增加定制的HTML标记，以适应企业的特殊需求、设计偏好、导航选项、以及产品目录内容。客户化JSP模版无需开发人员精通Java。l 产品目录 产品目录提供搜索特征和数据库图表。这些特征和图表定义了产品目录和条目属性的层次结构。预制的EJB（Enterprise Java Beans）应用程序接口提供底层目录服务。在此基础上能够扩展、定制产品目录或集成第三方产品。利用目录巨量装工具可以将大批量记录添加到产品目录中。即使是用户需求的装载量巨大的极端情形，仍可以通过可配置的产品目录高速缓存来获得可扩展性。系统提供批量输入和输出目录数据的脚本。这样，数据就能够从测试环境向生产环境传送避免内容再建。另外，基于浏览器的管理工具能够管理产品目录的内容和层次结构，该工具能够提供查找、添加、编辑、删除条目的功能。l 打折向导 电子商务控制中心（EBCC）提供了一种新模型，简化了通用打折模式的建立。EBCC中的打折通过门户服务器中的商务定价服务执行。打折可以采用多种方式，如折扣率、定量优惠（fixed amount off）和定价优惠（fixed price）。打折也可以应用于商品项目、批量订单、或配送。甚至对于捆绑销售（Cross Sell）、升级销售（up-sell）也能结合打折获得强烈的刺激效果。l 目录浏览 EBCC功能模块在创建打折模式时，能够引用或全程遍历商务目录，选择待打折的商品项目，无需了解并输入库存商品单位量。l 可扩展业务对象模型 无需担忧性能下降或改变数据库结构，即可利用XML构造定制业务对象属性。主要应用于订单业务对象上，使得与后台应用系统的基于XML的集成更加便利。进一步的说明可参阅后面的“集成服务”。l 纳税及支付API网络服务 纳税服务采用基于XML和SOAP（简单对象访问协议）接口与第三方商务纳税和支付组件集成。该组件提供的服务包括根据客户采购项目计算税额、进行支付授权和交易结算。它即可以通过服务提供商远程实施，也可以在门户本地实施。因为两种实施方式都与基于网络服务的纳税和支付API兼容。图6 EBCC打折模型基于J2EE和BEA WebLogic Server构建门户采用J2EE体系结构实现的BEA WebLogic Portal事实上是一个运行于BEA WebLogic Server环境的J2EE应用。用J2EE的术语来说，WebLogic Portal是一个企业级应用。它由一组EJB组件和网络应用组成，其中网络应用构成包括：Servlet、JSP、JSP标记库以及JAVA支持类。图7展示了WebLogic Portal的J2EE基础结构，其门户功能本身以及门户管理功能都是J2EE企业应用的一部分。图7 BEA WebLogic Portal的J2EE基础结构由于WebLogic Portal是基于WebLogic Server的J2EE应用，它也就充分利用了由WevLogic Server所提供的基础服务，诸如安全性、连接池、高速缓存、提供故障迁移和负载均衡的集群、J2EE应用部署、网络服务支持以及系统级管理等。例如，WebLogic Portal企业级应用可以部署到一组集群服务器环境。进一步讲，由于WebLogic Server提供了完整的J2EE应用环境，新的应用组件就可以被开发并添加到WebLogic Portal应用中，这些组件的复杂性可以从简单的JSP页面到Java类甚至是EJB组件。BEA WebLogic Portal不是一个应用软件包，而是一个为创建新门户应用提供的完全基于WebLogic Server的应用开发架构。安全性BEA WebLogic Portal利用了由WebLogic Server提供的安全性基础结构，并依赖于WebLogic的安全域。BEA WebLogic Portal也提供了一个基于数据库（RDBMS）的安全性实现，并作为其默认配置。当然，WebLogic Portal可以采用任何有效的WebLogic安全域。这种模块化安全域模型构成了WebLogic Portal与第三方安全产品集成的基础。众多第三方安全产品厂商提供了WebLogic安全域实现，通过配置WebLogic Portal使用厂商提供的安全域实现，即可在门户应用中使用厂商的用户安全库。如此集成的重点是使门户应用能够与第三方安全服务共享用户名和用户组/角色，进而实现无缝的安全认证。因此，储存于外部安全库的用户名能够被WebLogic Portal识别。另外，来自于第三方安全产品的组成员信息也能被用于定义组的门户，并为用户访问门户页面和Portlet建立基本的授权。另一方面，在页面和Portlet一级的基于规则的授权信息是在WebLogic Portal内维护的。在门户内维护基于规则的权限定义必须使用BEA WebLogic Portal工具。当然，由于基于规则的授权采用了用户档案（profile）属性，如果统一用户档案集成了第三方安全系统，那么在第三方系统中所定义的用户属性也可以被基于规则的授权采用。以后的WebLogic Portal版本可能提供授权服务接口，而且允许第三方安全产品以插件方式集成，只要它们能够提供某种基于规则的授权，就可以在第三方环境中维护授权定义。下表针对各种级别的安全集成以及使用情况进行了总结：第三方安全系统实现门户认证BEA WEBLOGIC PORTAL组成员和授权BEA WEBLOGIC PORTAL工具创建/编辑用户/组基于规则的授权WebLogicListableRealm是是否否WebLogicManageableRealm是是是否UUP无此特性（N/A）无此特性无此特性无此特性单点登录（Single Sign-On）BEA WebLogic Portal使门户能够与具有单点登录结构的第三方安全产品共存。如果企业已选定标准化安全产品，并采用此标准部署门户，或者将安全产品与门户一起部署时，门户即可具单点登录优势。这得益于前述的WebLogic安全域集成机制，从而在门户和第三方安全系统之间形成单一的用户概念，并能够实现网络应用登录集成，因此免除了不必要的认证提示。另一方面，单点登录能够储存用户证书，并将证书无缝传送给门户能够访问的应用。在WebLogic Portal中，开发人员能够将用户证书存储于用户档案，并通过编程访问或传送给其它应用。应用部署模式如今市场上许多提供门户、个性化、商务功能的产品都是以数据库为中心的。应用配置、业务规则、属性、参数等数据与实际应用交易信息一起存放在关系数据库表中。管理和配置工具的典型操作是对数据库服务器实例中的数据记录进行修改。这种方式的优点之一是能够将应用行为的改变迅速反映出来。但是，如果修改需要进行审核或批准会怎样？修改如何在开发、测试、和生产阶段进行传播？修改如何进行版本控制并在必要时回退？如何进行同步开发控制？在完全是由数据库驱动的系统中，要解决这些问题无非是在数据库中实施专有的版本控制，或者依赖于数据库脚本在测试数据库之间传送信息。BEA WebLogic Portal引进了采用XML文件进行应用部署的模式能够更好地适应企业的需求。采用这种模式，应用业务配置数据、如业务规则、活动定义、用户档案定义、导航和过程网流，以及门户和Portlet定义等以XML格式表达并存储在文件系统中。当然，经常更新的交易应用数据，如客户信息、订单信息以及用户档案属性值依然存储在关系数据库中。图8-应用部署模式转向完全基于文件的开发和部署方式具有以下好处：l 采用版本控制和内容管理系统能够控制对文件的访问。专有对文件的编辑以及对文件子集的并发访问均可得到控制。l 采用内容管理工作流工具实施审核过程。l 业务规则、交互活动以及交互情景可以离线开发，无需保持与服务器实例的连接状态。l 应用数据驻留在本地文件系统，并且能够利用EBCC中建立的部署工具在运行服务器之间方便地传送数据。采用这种模式，从开发的角度来看，EBCC内创建的定义以XML格式的文件存储在本地文件系统中；从服务器角度来看，一组专门用于部署的服务获得这些XML文件并将它们部署到服务器上。可以在开发和部署环节引入源代码控制管理系统或内容管理系统，以实现版本控制、存取控制、审核流程和特定部署文件的访问控制。图9 文件版本控制以及在开发和测试环境中的传送应用部署模式的覆盖领域基于XML的应用部署模式在BEA WebLogic Portal中覆盖了如下功能领域：l 规则定义、访问者片段定义、内容选择器、授权片段l 活动定义l 产品打折定义l 网流和管道线定义l 属性集定义（用户档案、会话、请求属性集）l 事件定义l 页面占位符定义可扩展性和性能如前所述，BEA WebLogic Portal是运行于BEA WebLogic Server之上的J2EE应用。因此，根据性能、可扩展性、可靠性、故障迁移、以及系统管理的要求，能够对其以多种方式进行配置和部署。用于原型或开发目的的简单配置需要安装BEA WebLogic Server、WebLogic Portal和一个关系型数据库（其中，WebLogic Server包含HTTP Server）。用于生产目的的配置，需要借助于WebLogic Server中的管理域概念。一个域由一台管理服务器、一台或多台被管理服务器构成。域是WebLogic Server的管理单元。域也用于建立集群环境。一个域内可能包含多个J2EE企业应用，每个应用均可运行WebLogic Portal。这些应用在管理上完全独立。另一方面，单个J2EE企业应用又可以包含多个相互独立的门户网络应用，但是，这些门户应用由同一组门户管理工具控制。图10演示了WebLogic Portal部署在由两台服务器构成的集群环境配置。此时，网站服务器（Web Server）运行在一台独立的机器上，门户部署在服务器A和B上，这两台服务器由管理服务器进行管理。WebLogic Portal应用的定义数据由EBCC创建，并与服务器A和B保持同步。图10 BEA WebLogic Portal双服务器集群部署集群化配置取得了了负载均衡和高可靠性效果。负载均衡是指请求能够在两台服务器之间进行分配，高可靠性是指当一台服务器出现故障时，其请求将路由至另一台服务器。智能管理为了适应对门户资源和门户用户进行管理和开发的需要，BEA WebLogic Portal采用了创新方法。它提供了图形化的管理和开发工具，使得门户授权实现自动化，并能在适当的时候采用分散门户管理的代理管理功能。它也提供了表达逻辑与底层业务流程的分离。门户管理工具BEA WebLogic Portal提供了特别的工具对企业网站进行开发、部署和管理。电子商务控制中心（EBCC）提供基于Java的接口，目的是为开发人员提供管理工具以控制变化带来的管理任务。另外，EBCC也含有丰富的图形接口，能够简化诸如规则定义、网流编辑、门户创建和管理等复杂的任务。得到授权的用户通过管理代理能够方便地访问基于浏览器门户管理工具。通过门户管理工具实施的管理任务能够对正在运行的门户实例立刻产生影响，而无需进行管理流程的修改。门户管理工具用户接口采用JSP实现。门户定义和定制工具EBCC门户和Portlet定义模型EBCC门户模型根据图形化的接口来指定门户的关键参数，以及定义诸如页面、布局、视觉修饰、和Portlet等总缓冲池门户可用信息。采用图形化工具来指定Portlet在页面内的缺省布局，以及门户内的页面次序等（参见图11）。图11 EBCC门户功能模块通过门户功能模块设定的信息采用XML格式并部署到门户服务器。门户部署并不等同于门户网站应用部署，前者部署的是门户定义，而门户应用部署需要手工创建适当的文件目录结构，其文件类似于本产品提供的门户样例。EBCC Portlet功能模块用于指定与Portlet相关的定义，包括实现各种Portlet视图和属性的JSP页面，如是否可编辑，或者需要登录，这些信息也以XML格式进行记录。将Portlet部署到门户服务器仅仅是对这些定义进行了部署，开发人员需要将Portlet相关的JSP页面定义放到服务器指定的位置。基于浏览器的门户管理工具门户一旦部署以后，就能够利用基于浏览器的管理工具对它进行管理和定制。管理工具能够采用后面将要描述的代理管理方式进行管理。在门户管理工具中，管理员能够看到部署在服务器上的门户列表。为了对特定用户组定制门户视图，管理员可以创建组门户（group portal）。组门户定义确定了特定组用户的门户视图和交互方式、能够访问的门户页面组和Portlet集、以及用于门户表达的版面布局和视觉修饰。这就是基于用户组的访问控制和个性化形式。例如，对企业内网（Intranet）员工门户设置，公司每一个部门可用对应于一个用户组。为了对不同的组呈现不同的门户视图，管理员利用基于浏览器的管理工具创建组门户，并为此选择特定的页面、portlet、版面布局和视觉修饰。门户管理工具能够从事的其它管理任务将在“管理代理”一节进行详细描述。管理代理管理代理，又被称为“分散管理”，是应现代门户环境的实际需要产生的必然结果。通常代理授权不仅针对IT人员，也针对其它用户以完成其职责相关的任务。管理代理既减轻了中央管理的负担，又不会放宽对所有用户的管理权限控制。BEA WebLogic Portal支持门户的管理代理。它提供了基础结构和工具，能够设置代理管理结构并指定代理管理员的代理操作范围及其任务。WebLogic Portal管理代理与门户和组结构密切相关。BEA WebLogic Portal管理代理支持的管理类型如下：l 系统管理员（System Adminstrator）该管理员能够全权访问所有的管理任务，并设置管理代理结构。l 门户管理员（Portal Administrator）代理管理员能够对一个或多个门户从事许可范围内特定的管理任务，并设置这些门户的管理代理。l 组管理员（Group Administrator）为具有允许特权的代理管理员，允许在一个或多个组门户内从事特定管理任务。组管理员也可以创建其它的组管理员。以下详细描述代理管理的结构、任务和范围。系统管理员系统管理员能够全权访问所有的门户管理工具，并在这个WebLogic Portal系统内执行任务。可在WebLogic Portal安装中指定一个或多个用户履行系统管理员职责。门户和门户组由系统管理员创建和编辑。系统管理员也能够添加或删除用户和组，并对其属性进行编辑，以及将用户分配到组中。系统管理员能够集中管理门户系统的各个方面，或选择某些管理任务给代理管理员。系统管理员通过为门户指定用户作为该门户的管理员的方式设置代理管理结构。针对任务委派，系统管理员采用基于浏览器的图形化代理管理工具（参见图13）为门户管理员针对允许从事的管理任务，并限定门户管理员是否可用创建其它“对等”的门户管理员并委派管理任务。系统管理员可以为多个门户指定同一个门户管理员。门户管理员允许门户管理员从事如下部分或全部门户管理任务：l 管理用户和组l 通过将用户组与门户联系起来的方式创建组门户l 管理门户页面，包括页面布局、次序以及Portlet在页面上的布排l 管理Portlet在全部的Portlet中指定可用的子集，指定页面上的缺省可见Portlet、必须的Portlet以及有登录要求的Portletl 指定可用视觉修饰集和缺省视觉修饰l 指定基于规则的页面授权l 指定基于规则的Portlet授权另外，门户管理员能够为组门户创建组管理员。如果得到许可的话，门户管理员也能够创建对等的门户管理员，并委派部分或全部的任务给他们。门户管理员通过访问基于浏览器的工具来从事上述的管理任务。该工具根据门户管理员所拥有的权限显示相应的管理任务。组管理员允许组管理员从事下列部分或全部门户管理任务：l 管理组内用户l 管理该组的门户页面，包括页面布局、次序以及Portlet在页面上的布排l 管理Portlet在全部的Portlet中指定可用的子集，指定页面上的缺省可见Portlet、必须的Portlet以及有登录要求的Portletl 指定可用视觉修饰集和缺省视觉修饰l 指定基于规则的页面授权l 指定基于规则的Portlet授权如果授予组管理员一定的代理特权，那么组管理员也可用创建对等的组管理员，并将某些或全部任务委派给他们。组管理员也可利用基于浏览器的工具从事上述管理任务。该工具根据组管理员所拥有的权限显示相应的管理任务。一个管理员可以管理一个或多个组门户。例子部分管理任务的委托管理下述步骤演示了一个管理代理的情形：1. 被指派为门户管理员的用户利用门户管理工具访问组1的组门户，并指派用户A为此门户的组管理员，且拥有该门户的所有管理许可。图12显示了门户管理员选中所有的管理任务框，并且允许用户A委托授权给其它用户。2. 用户A访问门户管理工具。由于用户A只是组1的组门户管理员，因此，他只限定在该组门户内进行管理。用户A能够访问此门户中的全部管理任务，如同图13屏幕左边所示的情形。3. 用户A选定用户B为助理，负责组门户内所有的用户管理工作，包括处理新用户的注册请求。用户A虽然指定用户B为组管理员，但只赋予了他管理用户的权限，并没有进一步的授权许可（图13）。4. 用户B访问门户管理工具时，只有与用户管理相关的任务呈现在屏幕上。用户B不能从事其它的，诸如删除或添加页面或Portlet、管理授权、或创建新管理员的任务（图14）。图12创建新的组管理员（用户A）并赋予全部权限图13组管理员授权另一组管理员（用户B）代理用户管理图14第二个组管理员（用户B）只能访问用户管理任务代理管理的实现BEA WebLogic Portal依赖于由BEA WebLogic Server提供的J2EE安全角色功能。它利用一系列J2EE角色来确定用户的管理级别。BEA WebLogic Portal对这些角色定义进行了扩充，增加了管理范围（门户、组）、管理任务等信息，这些信息将存储于WebLogic Portal数据库。WebLogic Portal采用了下列四个J2EE角色：1. Everyone：缺省角色，新创建的用户会被自动赋予。2. AdminEligibleRole：为确保用户不会被无意或恶意地设置为管理员，在他们成为代理管理员之前，必须首先成为此角色。3. SystemAdminRole：具有此种角色的成员，能够全权控制WebLogic Portal服务器，并且能够访问全部系统工具。4. DelegatedAdminRole：所有代理管理员（其权限少于系统管理员特权）与此角色有关联。对资源和任务的特定权限由WebLogic Portal代理数据库表维护。基于规则的授权门户架构提供了主要的访问控制和客户化途径，它基于用户组成员资格，由管理员分配固定的Portlet子集和门户页面属性实现。为了定义组用户可访问的Portlet子集和门户页面，管理员创建了组门户。实际上，组门户就是该组的门户视图。这种典型的、基于组的访问控制被许多门户产品所采用。特别适用于用户组结构不经常变化的情形，对于Portlet和页面的访问可以准确地映射到用户组。但是，在下列情形，这种基于组的访问控制存在不足：l 对Portlet或页面访问依赖于一组复杂条件，而非简单的组成员资格。l 对Portlet或页面访问需要随着用户档案的变化动态改变，而无需管理员参与。例如，基于组的访问控制在内部员工门户上运行良好。这时，组对应于部门，并且每个部门所访问的Portlet子集足够稳定。另外，在一个外网合作伙伴门户，访问Portlet或页面可能是合作伙伴业务关系的一个功能，可能动态变化，此时，采用基于规则的授权就比较合适。在BEA WebLogic Portal中，基于规则的授权以可陈述的业务规则方式表达。在传统的基于组或基于角色的访问控制中，组内的用户或角色同管理员同时出现。另一方面，在基于规则的授权中，拥有授权的业务规则变成为可自证明的业务政策，由它来决定用户能否通过Portlet或门户页面访问门户的内容。基于规则的授权包含三个要素：1. 待访问的资源，如Portlet或门户页面。2. 访问该资源的能力，如Portlet是可见的或可编辑的。3. 决定用户拥有权限的业务规则，称为授权片段（Entitlement Segment）。下面是一个基于规则授权的例子。设想一个投资门户有一个包含多个Portlet和相关交易信息的门户页面。与此页面相联系的特权片段被描述为：只有属于“OptionTradingEligible”的用户才可可见该页。而“OptionTradingEligible”授权片段是由另外的动态规则来定义。此动态规则根据用户的档案执行，要求“OptionApplicationField”属性值为“True”且“AccountBalance”属性值超过$25,000。职工门户采用了由“OptionTradingEligible”授权片段所表达的业务政策来控制对其某个页面的访问。下表总结了通过基于规则的授权能够对门户页面或Portlet所控制的能力。资源能力描述Portlet可见Portlet是否在页面上可见？可编辑Portlet编辑框是否可访问？可删除门户访问者是否能将Portlet从页面删除？门户页面可见Portlet是否在页面上可见？可删除门户访问者是否能将页面从页面集中删除？表基于规则的授权可控制的门户资源及其能力下面的标准可用于定义授权片段：l 访问者特征（档案属性）l HTTP会话和请求特征l 时间（天数、日期、两个时间（或日期）之间的时间段）基于规则的授权段定义工具授权片段规则是使用EBCC中基于Java的图形化工具的一个模块来进行定义的。图15显示了该模块的一幅屏幕快照。一旦定义了基本的授权规则，它们就以XML格式是文件存储，并作为应用部署过程的一部分部署到服务器上。图15授权片段定义模块授权指派工具随着授权片段定义被部署到服务器上，基于浏览器的门户管理工具就可以看见这些定义。管理员利用基于浏览器的工具将这些定义指定给Portlet或门户页面。图16显示了如何对适用的授权片段Quote portlet进行权限设置。对于Quote Portlet，片段中Everyone（普通用户）可以显示、删除，但不可以编辑。图16 采用门户管理工具设置授权授权与个性化正如在其它地方所描述的那样，BEA WebLogic Portal能够进行基于规则的个性化设置。一般来说，基于规则的个性化设置采用规则引擎动态决定用户在授权片段内是基于用户档案属性、请求或会话属性，还是基于时间元素。基于这些决定，内容才向用户显示。开发人员利用WebLogic Portal提供的诸如占位符或内容选择器标记等JSP标记来指定网站上显示的个性化内容的区域。另外，基于规则的授权代表了系统级的对规则的特定使用方式。授权适用于特定的门户资源Portlet和门户页面，而不是站点上的任意内容和区域。授权完全由管理工具控制，无需JSP开发人员参与。此外，基于规则的授权典型地用于网站内容的访问控制，而基于规则的个性化用于对特定内容的访问控制。不可避免地，会出现处于基于规则的授权与基于规则的个性化之间的模糊情形。例如，采用基于规则的授权向用户片段展示带有推荐内容的门户页面。一个很重要的特性是基于规则的个性化和基于规则的授权在EBCC内是分别处理的。对规则处理的这种策略反映了组织机构的职责。如，市场部可能创建个性化和活动管理规则，而IT负责授权控制。重要的是，基于规则的个性化和基于规则的授权都依赖于同样的基础组件集BEA的规则引擎、用户档案以及特性集。网流（WebFlow）网流是帮助建立网络应用的机制，能够保持网络应用的表达逻辑和底层业务过程的分离。由于网流以集中的XML配置文件设定网站访问者的页面显示次序，因此采用网流机制能够减少创建和修改网站工作流所必须的工作量。在与访问者交互的适当时机，网流可以激活预定义的、专门化组件进行数据有效性检查或执行后台业务过程。因此，采用网流的模块化体系结构，能够使开发小组更快、更容易地完成需要后台编程的修改过程。图17网流编辑工具网流和Portlet门户的Portlet，其复杂性可以从简单的只读内容到具有复杂交互流程的“小型应用”。如果Portlet无琐碎的交互需求，采用网流机制将会受益匪浅。BEA WebLogic Portal允许门户内的每个Portlet拥有自己的网流。例如，人事部的福利登录Portlet由一系列用户必须填写的表格页面组成，与这些页面的交互过程可以通过网流进行控制。图18显示了在两个页面之间切换的简单portle