概述
WebCenter Space作为应用展现层集成容器,可以方便地引入Portlet服务,包括WSRP Portlet、PDK-Java Portlet及Pagelet等,本文主要介绍了如何在WebCenter Space中配置和应用WSRP Portlet,并启用WS-Security安全性配置。
实现
1、开发和部署WSRP Portlet Producer应用到WC_Portlet服务器,步骤略,确认部署完成后,可以正常访问到WSRP Portlet Producer测试页面:
2、启用对于WSRP Portlet Producer的安全性保护:
1)登录EM,打开对应的Portlet Producer的“Web服务”菜单
2)在“Web服务端点”选项卡中选择Markup_Service
3)选择“OWMS策略”选项卡,如图配置附加策略
4)验证通过后点击保存,完成对于WSRP Portlet Producer的安全性配置
3、WSRP Portlet的安全性是通过WS-Security实现的,因此,在对WSRP Portlet启用安全性之后,在WebCenter Space进行Portlet调用之前,需配置Keystore,Keystore的配置可通过Enterprise Manager和WLST命令两种方式实现,为简便起见,此处以EM为例进行说明。此处需要特殊说明的是,对于WS-Security的配置,对于不同的WebLogic Domain拓扑结构稍有不同,具体可以参考后面的文档,此处仅以最简的方式进行配置实现,即WSRP Portlet的Producer和WebCenter Space在同一Domain中:
1)为WebCenter Domain创建Keystore
a)在服务器的文件系统中专到$JAVA_HOME/bin目录下,使用keytool工具生成keystore:
keytool -genkeypair -keyalg RSA -dname "consumer_dname" -alias orakey -keypass key_password -keystore keystore -storepass keystore_password -validity days_valid
其中:
consumer_dname为consumer的名称,例如:cn=spaces,dc=example,dc=com
key_password为新key的密码,例如:welcome1
keystore为keystore的名称,例如:webcenter.jks
key_store_password为keystore的密码,例如:welcome1
days_valid为有效期,例如:365
根据上述参数完成对该命令的修改,执行如下命令,生成Keystore:
keytool -genkeypair -keyalg RSA -dname "cn=spaces,dc=example,dc=com" -alias orakey -keypass welcome1 -keystore webcenter.jks -storepass welcome1 -validity 365
b)继续使用keytool工具导出包含上述key的证书:
keytool -exportcert -v -alias orakey -keystore keystore -storepass keystore_password -rfc -file orakey.cer
其中:
keystore为keystore的名称,例如:webcenter.jks
keystore_password为keystore的密码,例如:welcome1
根据上述参数完成对于该命令的修改,执行如下,导出证书:
keytool -exportcert -v -alias orakey -keystore webcenter.jks -storepass welcome1 -rfc -file orakey.cer
c)使用webcenter_spaces_ws别名,导入证书,覆盖现有别名:
keytool -importcert -alias webcenter_spaces_ws -file orakey.cer -keystore webcenter.jks -storepass keystore_password
其中:
keystore_password为keystore的密码,例如:welcome1
根据上述参数完成对于该命令的修改,执行如下,导入更新别名后的证书,起见如询问是否覆盖,选择Y:
keytool -importcert -alias webcenter_spaces_ws -file orakey.cer -keystore webcenter.jks -storepass welcome1
2)通过EM配置和使用1)中创建完成的的Keystore
a)将1)步骤生成的webcenter.jks拷贝到<DOMAIN_HOME>/config/fmwconfig目录,确认该目录下已经存在于webcenter.jks的keystore文件
b)选择WebCenter Domain的“安全性”->“安全提供方配置”选项
c)选择配置默认使用的密钥库
d)按照前面生成和配置Keystore时的信息完成填写即可
默认配置信息
e)保存完成后重启AdminServer使配置生效。
4、在WebCenter Space中注册和配置应用WSRP Portlet Producer,进而在页中进行应用,WebCenter Space中注册WSRP Portlet Producer的方式也有两种:Enterprise Manager中进行服务注册及在WebCenter Space管理页面进行服务注册,两种方式均将配置数据写入到MDS库中,且配置界面非常类似,因此在哪里配置均可,此处以在WebCenter Space的管理页面进行服务注册为例进行说明:
1)使用管理员用户登录WebCenter Space,进入系统管理菜单,选择“配置”选项卡中的“Portlet生成器”,点击“注册”进行Portlet注册
2)完成基础信息填写,此处需要特殊说明的是,安全性的概要文件类型应保证与前面步骤中配置的相同,即如图
3)确认“测试”按钮点击后为通过,点击“保存”完成注册
4)创建新页,在其中应用前面注册完成的WSRP Portlet:
5)完成页面编辑后,查看页面效果,Portlet中的内容即显示在WebCenter Space的页中
