基于LDAP、SSO和Liferay的信息及应用集成门户框架分析

刘大宇

(华北计算技术研究所，北京 100083)

基于LDAP、SSO和Liferay的信息及应用集成门户框架分析

刘大宇

(华北计算技术研究所，北京 100083)

本文对基于LDAP轻量目录服务、SSO单点登录和Liferay框架的门户模型的架构和在信息及应用集成领域发挥的作用进行了研究和阐述，以高效的应用和信息集成和消除信息孤岛为目标，通过对该领域当前发展情况和存在问题的分析以及对实际信息集成门户项目的观察和研究，针对其中存在的诸多缺陷提出基于Liferay门户模型的解决方案，并对该模型中的关键性模块进行有针对性的分析和阐述，证明在其基础上进行信息和应用集成系统的建设和管理，可妥善解决各关键环节中的问题，达到高效的信息集成，充分实现信息跨业务、跨单位的无障碍共享，彻底消除信息孤岛。

计算机科学与技术；SSO；Liferay；信息及应用集成；门户

本文著录格式：刘大宇. 基于LDAP、SSO和Liferay的信息及应用集成门户框架分析[J]. 软件，2017，38（1）：65-69

0 引言

随着全球互联网技术的飞速发展，云计算、各种Web标准、信息集成等已经成为该领域的前沿研究方向，中国的信息化也在迅速发展着，为了与国际互联网行业接轨，走出有中国特色的发展路线，国内的信息产业也面临着全新的困难和考验。为了顺应信息化趋势，各行业都在建设相关的信息系统，但系统间各自独立、数据分散、维护困难等问题逐渐突显出来，而且传统的信息研发和集成模式中，信息集成平台只强调功能的集约化，用户信息维护权、权限管理及统一登陆等方面却被忽视了，主要体现在如下几个方面：业务系统缺乏统一的开发规则约束，导致各子系统的用户信息维护、授权信息管理分散。现在的各行业中协同工作已成趋势化，导致用户需反复多次对各个业务系统进行权限管理和认证。在权限和功能各异的系统中，必须提供集中的访问控制、用户信息及权限分配。

为了解决当前管理信息系统开发应用中存在的诸多问题，提出了基于LDAP轻量目录服、SSO单点登录和Liferay框架的信息及应用集成门户的模型。

1 逻辑架构

基于LDAP轻量目录服、SSO单点登录和Liferay框架的信息及应用集成门户应用模型主要包括三个部分的内容：基于LDAP轻量级服务的统一用户管理：提供应用系统、组织机构、用户、角色、菜单等信息的管理入口。SSO单点登陆模块：提供访问用户的统一身份认证，以及集成在门户的应用系统功能权限的判定及加载。以Liferay开源框架为基础的信息及应用集成中心：提供对集成到门户的信息的展示以及用户对集成到门户的业务子系统的访问，对相应的业务流程进行集中的操作，获取需要的各种信息。下图为系统的逻辑架构图：

1.1 基于LDAP服务的统一用户管理

广义上LDAP是轻量目录协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500标准的，但是简单多了并且可以根据需要定制，在实际应用中LDAP是一个特殊的数据库，说它是数据库，因为它可以存取数据。是说它特殊，是因为他的作用没有数据库这么强大，而是一个目录，LDAP目录以树状的层次结构来存储数据。就象DNS的主机名那样，LDAP目录记录的标识名（Distinguished Name，简称DN）是用来读取单个记录，以及回溯到树的顶部，LDAP最大的优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。

框架中基于LDAP轻量级目录协议的用户目录服务的主要配置包括配置管理和用户基本信息管理两部分，配置管理主要是对目录系的统配置进行管理，用户基本信息管理主要是集中对用户信息的统一管理，包括组织机构管理、用户基本信息管理、角色管理，下图为LDAP配置和用户管理的界面：

1.2 SSO单点登录模块

SSO单点登录模块主要完成访问用户的统一身份认证，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。从框架结构上主要包括CAS单点登录认证服务器和用户数据库两部分。

CAS单点登录认证服务主要通过票据身份认证服务来为集成到门户的各业务系统提供可靠的单点登录认证，并负责同用户目录数据库完成信息交互；用户数据库主要存储用户信息，通过LDAP轻量级用户服务目录服务对用户名、登录密码、个人身份证号、角色信息等信息进行统一管理。用户数据库中的信息应与LDAP目录中的信息统一，并保证用户的唯一性。题4为认证处理流程。

图1 逻辑架构图Fig.1 Logic structure diagram

图2 LDAP配置界面Fig.2 LDAP configuration UI

图3 LDAP用户管理界面Fig.3 LDAP user management UI

图4 CAS认证处理流程Fig. 4 CAS certification process

CAS单点登录认证通过认证服务对LDAP用户数据库进行交互式访问以实现单点登录，门户单点登陆模块可以使用默认的用户名/密码方式进行认证，也可以通过集成第三方USB Key的方式进行认证。

1.3 信息及应用集成中心

Liferay门户是市场上占有率极高的开源门户，是国际上领先的开源企业级门户解决方案，框架使用最新的Html5和Java技术架构。可以在所有的主流的操作系统、应用服务器、Servlet容器和数据库环境中运行，仅部署组合就超过500个。该框架按照JSR-286标准，预先绑定70多个porlets，实现即插即用。为每个用户提供个性化的布局和样式。框架中包含CMS内容管理系统和各种通用业务应用。通过应用LogicLibrary的Logiscan技术为企业提供最安全的门户和信息集成平台。Liferay门户框架为企业提供了一个集中，共享和协作平台。Liferay 门户为用户提供了一个即使不经过专业培训也可以流畅使用的界面，整个框架按照JSR-168标准规范开发，JSR-168标准对理想状况下的Portlet进行了详细的描述，并规划了Portal的实现接口规范。JSR-168是JavaTM Portlet规范，描述Java门户框架的开发标准，义了Java Portlet开发标准和编程接口。一个Portlet是一个或一组可供企业门户即插即用的Portlet组件。实现这个规范，Portal可以和各种来源和格式的信息打交道，彻底终结信息孤岛窘境。

由于有很多开发团队不断的完善框架，Liferay在功能上持续增长，帮助用户用最短时间和精力部署业务解决方案，使其成为开发者社区中最受欢迎的门户技术。随着信息化建设的深入，Liferay门户框架已经成为当前信息集成环境的一个重要组成部分。Liferay Portal所提供的权限控制、个性化界面、信息集成、文件管理等功能，已经占据门户框架的大部分市场的并在消除信息孤岛和信息集成方面发挥了重要的所用。随着Portal技术的成熟，以MyNestcape、MyYahoo、US-Navy等为代表的站点都采用Portal架构来实现个性化的信息集成和定制，从而实现灵活扩展服务业务。Liferay Portal作为一个开源的门户框架，利用Hibernate、Spring、Struts等开源框架，实现了JSR-168规范中提出的门户功能，是一个优秀的门户框架。

以Liferay为基础框架的信息及应用集成中心主要负责用户登录后资源的加载、业务信息的展示，并通过一定的接口对门户进行访问。

用户通过CAS单点登陆服务进行登陆权限验证后，登陆到Liferay信息及应用集成中心，根据认证的用户角色分配菜单和允许浏览的信息。与此同时，在快捷登陆到其他业务子系统时或者展示集成到门户中的业务信息时，需要将当前登录用户的相关基本信息推送到各业务子系统。这就需要信息及应用集成中心通过单点登陆和其他接口，对门户数据库进行读取操作。

Liferay接口调用基于Webservice技术，主要流程描述如下：各业务子系统调用CAS单点登陆服务和门户接口中的对应方法，向门户提交用户信息请求和数据推送请求。CAS单点登陆服务和门户接口接收请求，查询缓存在session中的用户信息和认证票据的合法性，并获取相关结果，以票据和WSDL和XML格式反馈给业务子系统的回调方法。业务子系统对用户信息和票据信息以及WSDL、XML数据进行解析，形成业务系统能够识别的基本数据类型进行处理，通过后将用户需要的业务信息返回给门户进行展示，图5、图6、图7为Liferay集成门户的Portlet展示原理图、业务流转图和数据流转图：

2 结论

本文提出了基于LDAP轻量目录服、SSO单点登录和Liferay框架的信息及应用集成门户的模型。以“应用和信息集成”和“消除信息孤岛”为目标，模型以基于LDAP服务的统一用户管理为核心，对异构的业务系统及相关信息进行整合，并通过OSS统一用户身份认证实现单点登录，提升了系统之间的协同业务效率，减少了信息集成的复杂度，建立起可供信息共享交流和业务子系统沟通的松耦合集成系统，使现有的业务子系统和数据库能够在各种环境下良好地协作。充分实现信息跨业务、跨单位的无障碍共享，提高复杂的应用与信息集成的效率，缩短项目建设周期，使分隔的业务系统为一个整体并转变成为一个智能运行的信息系统。

图5 Liferay信息及应用集成Portlet展示Fig.5 Liferay information and application integration Portlet display

图6 Liferay信息及应用集成业务流转图Fig.6 Liferay information and application integration business flow

图7 Liferay信息及应用集成数据流转图Fig.7 Liferay information and application integration data transfer

[1] 郭成宝. 基于Liferay门户与Lotus Domino OA单点登录系统的实现[J]. 软件, 2014, 35(1): 72-74.

[2] 唐志红, 龙毅宏, 吴志奇. 面向Web Form身份鉴别的单点登录透明集成技术[J]. 软件, 2014, 35(8): 75-78.

[3] 安慧峰. 分布式LDAP系统的引用研究[J]. 软件, 2013, 34(10): 23-26.

[4] 章松, 刘春波. 基于LDAP的高可用目录服务器的设计与实现[J]. 软件, 2015, 36(12): 146-148.

[5] 郭璐, 曹佳佳. 计算机信息技术及其在实践中的应用探讨[J]. 通讯世界, 2015(8): 42-43.

[6] 詹剑. 计算机网络系统集成技术分析与应用[J]. 电子技术与软件工程, 2015(9): 29.

[7] 张迪. 基于Liferay Portal集成企业级门户信息平台的设计与实现[D]. 成都电子科技大学, 2014.

[8] IBM. 门户体系架构技术探讨[EB]. http://www.ibm.com, 2012.

[9] Central Authentication Service[EB]. http://www.jasig.org/cas, 2012.

[10] Hesmer S, Fischer P, Buckner T, et a1. Portlet Development Guide[EB/OL]. 2003-08-20. http://www.106.ibm.com/develporworks/websphere/zones/portal/portletdevelopmentguide. html.

[11] 黄冠华. 基于Portal的多租户信息门户平台研究与实现[D].电子科技大学, 2013.

[12] 孙伟, 郝爱语, 张伟华, 等. Restful Web Services在校园信息集成中的应用[J]. 软件, 2013, 34(8): 5-6.

[13] 荣艳冬. 高校就业服务信息门户系统的设计[J]. 软件, 2013, 34(7): 65-67.

[14] 肖佳. 基于. Net+Web Service混合技术校园门户系统设计的思考[J]. 软件, 2012, 33(5): 64-66.

[15] 柯自聪Liferay Portal二次开发指南[OL]. 2008-09-14.

Analysis of Information and Application Integration Portal Framework Based on Liferay, SSO and LDAP

LIU Da-yu

(North China Institute of Computing Technology, Beijing 100083)

This paper analysis the important influence of this portal framework based on Liferay, SSO and LDAP in the field of information and application integration. With efficient applications, information integration and the elimination of information islands as the goal. Through the analysis of the current development situation and existing problems in this field as well as the observation and research of the actual information integration portal project, a solution based on Liferay portal model is put forward. The key modules of the model are analyzed and described in this paper. It is proved that the construction and management of information and application integration system based on it can properly solve the problems in the key links. Achieve the efficient integration of information, the full realization of cross business, cross unit information sharing, break-through information silos.

Computer science and technology; SSO; Liferay; Information and Application Integration; Portal

TP311.1

A

10.3969/j.issn.1003-6970.2017.01.014