论文部分内容阅读
随着企业信息化的发展,门户系统在许多企事业单位的信息系统建设中得到了成功应用。门户系统可以向用户提供单点登录,个性化设置和内容整合等功能,使用户能在门户系统中方便地获取信息与进行工作。而随着互联网技术发展所诞生的AJAX技术,在Web应用上所具有的可以减轻服务器的负担、无刷新更新页面、减少由于网络传输速度而导致的用户等待时间等优点,可提高网络系统的效率,带来更好的用户体验。因此对AJAX技术在门户系统中的应用进行系统研究,将可望优化门户系统的数据传输,明显提高门户系统性能和使用效益,这对促进AJAX技术的应用和发展,提高企业信息化水平具有积极的意义。
本文系统地阐述了AJAX及Portal的原理,系统地探讨了AJAX技术实现原理及构成AJAX的关键技术,并对AJAX技术在门户系统中的应用及安全性进行深入研究,主要研究内容包括:
对AJAX在门户系统中应用的系统结构进行设计与实现,包括portlet与AJAX引擎的交互控制器,AJAX引擎客户端与服务器端的设计与实现。
针对AJAX带来的数据保密性和访问安全性两个方面的安全性问题进行研究,对包括中间人攻击、恶意篡改javascript代码、面向服务器的攻击与数据窃取、面向web service的攻击与数据窃取等关键问题,结合门户系统的特点,提出并设计了解决方案。
解决了基于AJAX技术的Portlet间通信的研究,以及AJAX技术在异步提交页面数据上的应用等关键问题。
最后,通过门户系统开发实例,在本文设计的系统结构上实现了基于AJAX技术的Portletf司通信和异步提交页面数据,通过应用实例验证了本文提出的系统结构和解决方案的合理性和可行性。