SOA架构多系统整合办公系统解决方案
徐文静
【摘 要】In the design of the new office systems, most companies will encounter problems with part of the long-running custom applications integration, and how to integrate multiple systems into a home page, rather than frequently open multiple login interface and repeatedly enter the account password is one aspect this paper discusses. The paper also proposes one solution of using component-based development platform to develop SOA architecture office systems on the basis of previous research design.%在设计新的办公系统的时候,大多数企业都会遇到与部分已长时间运行的定制应用系统整合的问题,如何将多个系统整合在一个主页面中,而不是频繁打开多个登录界面多次输入账户密码,这是本文探讨的一个方面.同时,本文还在前人研究设计的基础上,提出利用构件化开发平台,开发SOA架构的办公系统的一个解决方案.
【期刊名称】《价值工程》
【年(卷),期】2013(032)001
【总页数】2页(P207-208)
【关键词】SOA架构;单点登录;办公系统;EOS开发平台
【作 者】徐文静
【作者单位】华南理工大学计算机科学与工程学院,广州 510060
soa【正文语种】中 文
【中图分类】TP39
0 引言
现在信息化进程已经进入白热化阶段,大部分的企业都已实现无纸化办公,在升级改造已有系统甚至是新研系统中如何兼容整合已有的应用系统都是摆在大家面前的一个难题。本文以实际的企业办公系统设计为基础,主要阐述设计过程中涉及的几个重要的问题及解决途径,为今后此类问题的解决提供一个参考。
1 EOS开发平台简介
Primeton EOS(以下简称EOS)是目前国内较成熟的SOA应用平台,它结合开源Spring编程模型,在一定程度上实现了图形化编程;整合并提供了大量java构件,可以快速搭建应用系统,提高软件可复用度,提高开发效率;提供了一套组织机构模型,用户可通过在配置文件的配置实现该组织机构模型的服务会话面,通过引擎采用java的反射机制加载配置类;为客户提供了标准EAR部署结构,便于用户进行调试和部署;提供应用监控工具,方便掌握应用系统运行情况,并定位故障和优化的方向。
EOS工作流是基于EOS平台之上的工作流管理系统,属于EOS产品上的一个业务工具选件。EOS Workflow包括业务流程定义工具、工作流引擎、工作流构件库、工作流管理监控、工作流客户端等内容。引擎的设计遵循WFMC提出的工作流参考模型标准。
2 单点登录的原理及实现
单点登录即Single Sign-On,简写为SSO,它允许用户一次性进行认证之后,就可以访问不同的应用系统,避免了在访问每个应用系统时,都需要登录操作。IBM对SSO有一个形象的解释“单点登录、全网漫游”。
SSO可集中管理企业多个应用系统的登录用户名和密码,不仅减少用户在不同系统中登录造成的麻烦,降低用户登录出错的可能性,还减少了系统管理员的工作量,如频繁增加、删除、修改多个系统的用户,管理用户权限以及同步各个系统用户数据等。很多国际上的企业已经将单点登录作为系统设计的基本功能之一。
SSO有多种实现机制,主要分为Cookie机制和Session机制两大类。目前市场上有很多专业的SSO商业软件,如Netgrity的Siteminder、Novell公司的iChainRSA公司的ClearTrust等。这些商业软件一般适用于客户对SSO的需求很高,除了价格问题外,通常还需要在应用软件中增加代理模块,对客户自己的应用系统支持未必十分完善,还需要在实际应用中进行修改。本文选择Cookie机制的开源单点登录产品CAS,下面分析该产品的实现机制。
Cookie是一种客户端机制,它存储了用户在使用网上应用系统的部分内容,主要包括:名字、值、过期时间、路径和域,而路径与域合在一起就构成了Cookie的作用范围。因此用Cookie方式实现SSO,要求必须是同一域名下的应用系统。
单点登录分为“服务端”和“客户端”。服务端就是单点登录服务器,而客户端可以是“函数库”或者“插件”。首先需要把客户端插件安装到各应用系统中,或者将客户端函数库包括在
代码中,即利用单点登录的客户端替换了原来应用程序的认证部分的代码。
其次将单点登录服务器的登录页面作为办公系统的登录页面,用户输入用户名和密码后,单点登录服务器会对用户名和密码进行认证。认证通过之后,单点登录服务器采用Ticket机制进行某种授权,从而实现与应用程序的交互。授权完成后,页面自动重定向,回到办公系统首页,就完成了一次登录操作。此时单点登录服务器会在客户端创建一个加密的Cookie,其中保存了用户登录的信息。如果用户希望进入其他应用程序,则安装在这些应用程序中的单点登录客户端,会重定向到单点登录服务器。不过此时单点登录服务器不再要求用户输入用户名和密码,而是自动寻Cookie,根据Cookie中保存的信息,进行自动登录。登录之后,重定向回到用户指定的应用程序。
这样,就不再需要用户继续输入用户名和密码,从而实现了单点登录。采取这种方式建立单点登录体系,并没有通过http进行密码的传递(但是有用户名的传递),因此是十分安全的。
3 办公系统
3.1 系统结构 传统的应用软件系统是由若干子系统组成,而每个独立子系统又是由若干业务模块组成。而在基于面向构件开发的过程中,业务构件就对应着模块这个层次,业务构件是最大粒度的可复用构件单位。在面向构件的方法论中,要求对子系统按照业务构件的分割原则进行分割,使子系统由一个个相对独立自治的业务构件组装而成。
办公系统采用受控的自由流转形式,既避免了固定流转在适用对象上的局限性,又避免了自由流转的随意性。所谓受控的自由流转,是指对用户发送对象进行有限制的发送而进行的文件流转。通常情况下,用户间可以在一定范围内自由相互发送。特殊情况下,通过限制发送对象,系统不但广泛适用于各级各类大小部门办公需要,而且也确保了文件流转的严肃性。
系统以“角”作为用户权限划分的依据,无需对每个用户单独设置操作权限,系统管理员只需对用户确定相应的角,系统就自动完成了用户权限的设置系统可根据各部门的实际情况,灵活定义系统的组织机构结构,可适合各级各类企业的需要。
系统在缺省情况下设置一名系统管理员,负责系统数据和用户、权限、信息分类等数据的维护管理,也可以通过增设部门管理员,负责本部门的维护管理。系统通过采用集中与分
散相结合的维护管理机制,不但减轻了系统管理员的工作量,而且确保了各类数据维护管理方便高效。
3.2 主要功能 系统由“公文处理”、“辅助办公”、“会务管理”和“资料查询”等四个子系统组成。
3.2.1 公文处理子系统 包括公文拟制、公文流转、公文签批、公文归档、公文借阅等功能,可提供全套公文模板,还可以根据本部门业务工作需要,添加自定义的公文模板;用户按照串行和并行两种方式自定义公文流程,并实时追踪公文的去向,查阅公文状态(已阅、待阅、流转)和批示内容;领导可通过电脑手写屏签批文件,或通过WORD文档编辑软件修改文件;系统实现痕迹保留和真迹识别功能,确保电子公文的真实性;领导审批后的公文直接流转至文件保管室,在完成文件编号的同时,将公文直接归档;用户通过系统向文件保管室提出借阅文件申请,保管员根据文件借阅权限和相关管理规定,办理借阅申请,并设定借阅文件的归还日期。
其中文件的状态由数据库字段属性来表示,属性包括公文类型、当前状态等,并有字段反映阅办人办理情况、日期、数字签名及该文件是否办理完成的标志;文件装入自行开发的上传、入库、再现软件直接在用户终端使用,或由用户按照B/S架构,XML方式,或系统提
供WORD-WEB工具,均可根据系统集成要求编程实现。
3.2.2 资料查询子系统 本系统根据企业规定,个人办公电脑不存储信息,而是在信息中心服务器上建立网上资料室,分为部门、科室和个人资料室三个层次,区分使用人员类别,设定不同的访问权限,主要包括公共资料、业务资料和个人资料等三个方面处理模块,并提供信息数据的全文检索和综合查询模块。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论