BEA Weblogic Portal项目实施解决方案集.docx

BEAWeblogicPortal项目实施解决方案集

标题：BEAWeblogicPortal项目实施解决方案集?来自WLP8.1SP2在国内的第一个成功应用

[评论]

文章摘要：

获息BEA举办dev2dev原创技术文章大奖赛活动，恰巧我的项目也处于收尾验收阶段。作为WeblogicPortal8.1.2在次大型应用，我觉得有必要把这次项目实施过程中的一些感想和经验整理成文并介绍给所有喜欢和使用WeblogicPort者。

这篇文章以解决方案集的形势收录了这次项目实施过程中对一些典型问题的解决办法。这些问题有的是Portal项目中的，如单点登录，内容整合，有的则纯粹是解决WeblogicPortal自身问题的小技巧，如Desktop的传递中文参数的问

由于有太多经验和感想需要和广大Portal开发着交流，所以这个解决方案集还有必要收录更丰富的内容，这部分工作中。希望这些来自一线的实战经验能够帮助WeblogicPortal在国内的其他项目中取得胜利。

陈龙（dev2devID

北京有生博大软件软件技

目录：

BEAWeblogicPortal项目实施解决方案集?来自WLP8.1SP2在国内的第一个成功应用...

利用UUP实现Portal和LDAP同步用户信息..

同步用户信息(profile)的必要性...LDAP服务器端的配置...

WLSAdminconsole中的配置...

WLP应用中部署的p13n_ejb.jar的配置...

创建UUP.

查看WLPadminconsole中的结果...

利用UUP实现Portal和已有J2EE应用的单点登录...

优点和限制条件...

第一步：制作online.usr文件...

第二步：制作login.jsp和LoginBacking.java.

第三步：制作SSOFilter.java.

利用RSS技术实现Portal和其他Web应用的内容整合...Desktop中的中文问题...

第一种方式...

第二种方式...

利用UUP实现Portal和LDAP同步用户信息

同步用户信息(profile)的必要性

如果项目中有以下因素存在则有必要同步Portal和LDAP服务器的用户信息。

LDAP服务器为整个项目中的所有应用作集中用户身份验证服务。在这种情况下Portal不一定要和LDAP同步。作为WLP的基础组件可以为Portal提供身份验证服务，所以只需要WLS和LDAP同步即可。具体如何在WLS中配份验证服务请看LDAP服务器端的配置和WLSAdminconsole中的配置部分。

Portal的用户数量众多，而且由于用户的所属的组织机构(ou)变化频繁，导致用户的角色经常变化。在这种情况必要让Portal从LDAP服务器获取用户信息，否则开发和维护的任务将相当繁重。在Portal中为了达到基于角色的个在Portaladmin中给Portal组件指定具体的角色。让Portal访问LDAP，从LDAP同步用户的组织机构，解决了在P用户信息的问题，体现了LDAP作为用户身份认证服务的价值。

下面将以业界领先的NovellNDS为例详细描述具体的配置方法。NDS的基本配置情况可以通过图1了解。图1显示了目录树的组织结构，其中Groups是用于管理的环境(Context)，我们用来存放groups。

Users是存放组织单元和用户的组织(Organization)。

LDAP服务器端的配置

不同的LDAP服务器配置方法各不相同，下面方法简单介绍NovellNDS的LDAP配置,所有操作都在ConsoleOne中

在Users下创建一个用户PortalAdmin。该用户应该是配置WLS域的管理员，用户名和密码要和其完全一致。配置PortalDomain时选择使用PortalAdmin作为域管理员。如果需要修改PortalDomain的管理员名和密码则需要修PortalDomain根目录下的perty文件，只要将username=和password=后面的密文改为明文即可，当第一次后，系统会自动把明文以3DES算法加密。

在Groups下创建两个组Administrators，PortalSystemAdministrators。

将Portaladmin加入Administrators和PortalSystemAdministrators组。

为PortalAdmin分配权限。也就是指定PortalAdmin为Users这个组织的受托者