概述

WebCenter Space作为应用展现层集成容器，可以方便地引入Portlet服务，包括WSRP Portlet、PDK-Java Portlet及Pagelet等，本文主要介绍了如何在WebCenter Space中配置和应用WSRP Portlet，并启用WS-Security安全性配置。

实现

1、开发和部署WSRP Portlet Producer应用到WC_Portlet服务器，步骤略，确认部署完成后，可以正常访问到WSRP Portlet Producer测试页面：

2、启用对于WSRP Portlet Producer的安全性保护：

  1）登录EM，打开对应的Portlet Producer的“Web服务”菜单

  2）在“Web服务端点”选项卡中选择Markup_Service

  3）选择“OWMS策略”选项卡，如图配置附加策略

  4）验证通过后点击保存，完成对于WSRP Portlet Producer的安全性配置

3、WSRP Portlet的安全性是通过WS-Security实现的，因此，在对WSRP Portlet启用安全性之后，在WebCenter Space进行Portlet调用之前，需配置Keystore，Keystore的配置可通过Enterprise Manager和WLST命令两种方式实现，为简便起见，此处以EM为例进行说明。此处需要特殊说明的是，对于WS-Security的配置，对于不同的WebLogic Domain拓扑结构稍有不同，具体可以参考后面的文档，此处仅以最简的方式进行配置实现，即WSRP Portlet的Producer和WebCenter Space在同一Domain中：

  1）为WebCenter Domain创建Keystore

    a）在服务器的文件系统中专到$JAVA_HOME/bin目录下，使用keytool工具生成keystore：

    keytool -genkeypair -keyalg RSA -dname "consumer_dname" -alias orakey  -keypass key_password -keystore keystore -storepass keystore_password -validity days_valid

    其中：

      consumer_dname为consumer的名称，例如：cn=spaces,dc=example,dc=com

      key_password为新key的密码，例如：welcome1

      keystore为keystore的名称，例如：webcenter.jks

      key_store_password为keystore的密码，例如：welcome1

      days_valid为有效期，例如：365

    根据上述参数完成对该命令的修改，执行如下命令，生成Keystore：

    keytool -genkeypair -keyalg RSA -dname "cn=spaces,dc=example,dc=com" -alias orakey -keypass welcome1 -keystore webcenter.jks -storepass welcome1 -validity 365

    b）继续使用keytool工具导出包含上述key的证书：

    keytool -exportcert -v -alias orakey -keystore keystore -storepass keystore_password -rfc -file orakey.cer

    其中：

      keystore为keystore的名称，例如：webcenter.jks

      keystore_password为keystore的密码，例如：welcome1

    根据上述参数完成对于该命令的修改，执行如下，导出证书：

    keytool -exportcert -v -alias orakey -keystore webcenter.jks -storepass welcome1 -rfc -file orakey.cer  

    c）使用webcenter_spaces_ws别名，导入证书，覆盖现有别名：

    keytool -importcert -alias webcenter_spaces_ws -file orakey.cer  -keystore webcenter.jks -storepass keystore_password

    其中：

      keystore_password为keystore的密码，例如：welcome1

    根据上述参数完成对于该命令的修改，执行如下，导入更新别名后的证书，起见如询问是否覆盖，选择Y：

    keytool -importcert -alias webcenter_spaces_ws -file orakey.cer -keystore webcenter.jks -storepass welcome1

  2）通过EM配置和使用1）中创建完成的的Keystore

    a）将1）步骤生成的webcenter.jks拷贝到<DOMAIN_HOME>/config/fmwconfig目录，确认该目录下已经存在于webcenter.jks的keystore文件   

    b）选择WebCenter Domain的“安全性”->“安全提供方配置”选项

    c）选择配置默认使用的密钥库

  d）按照前面生成和配置Keystore时的信息完成填写即可

默认配置信息

    e）保存完成后重启AdminServer使配置生效。

4、在WebCenter Space中注册和配置应用WSRP Portlet Producer，进而在页中进行应用，WebCenter Space中注册WSRP Portlet Producer的方式也有两种：Enterprise Manager中进行服务注册及在WebCenter Space管理页面进行服务注册，两种方式均将配置数据写入到MDS库中，且配置界面非常类似，因此在哪里配置均可，此处以在WebCenter Space的管理页面进行服务注册为例进行说明：

  1）使用管理员用户登录WebCenter Space，进入系统管理菜单，选择“配置”选项卡中的“Portlet生成器”，点击“注册”进行Portlet注册

  2）完成基础信息填写，此处需要特殊说明的是，安全性的概要文件类型应保证与前面步骤中配置的相同，即如图

  3）确认“测试”按钮点击后为通过，点击“保存”完成注册

  4）创建新页，在其中应用前面注册完成的WSRP Portlet：

  5）完成页面编辑后，查看页面效果，Portlet中的内容即显示在WebCenter Space的页中