Cesium.Resource数据权限验证(类似cesium ion的token权限验证;将token写入前端header发送get请求)

已于 2022-12-01 11:09:05 修改
阅读量2.4k 收藏 5
点赞数 1
分类专栏: GIS-WebGIS 文章标签: cesium 权限访问 django
于 2022-11-13 21:28:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LEILEI18A/article/details/127837000
版权

实现类似cesium ion的token权限验证,将token写入前端header发送get请求

0. 前提

        环境:前端vue3+element-plus+cesium,后端django+DRF可加nginx

        需求:不同用户上传自己的数据(尤其是3D数据),然后其他人不可访问,这就涉及到权限了。如果已有系统实现了基于RBAC的用户注册登录等功能,那么只需要在这个系统上开发即可!

        注意,注意,注意: Cesium.Cesium3DTileset(url:"./data/tileset.json"),url会自动把部署的ip加到url前面http://localhost/data/tileset.json,本质上这是Get请求,可以传参的,而且cesium ion应该也是get请求,那么这里的url后面可以加“?token=参数”,这样就有希望做后端的数据权限验证了[PS: 最新好消息是cesium支持将token放到header中,这样就和web服务的请求一样了,详见下面代码]

        vue3+cesium配置教程

1. 操作

        【前端】直接在cesium中的url中后面加"?token=***",就可以了!即:Cesium.Cesium3DTileset(url: "http://ip/data/tileset.json?token=***"),这样就可以发送get请求参数了。不推荐上面这种写法,而是使用Cesium.Resource函数封装url、header、token等参数,API使用查看:https://cesium.com/learn/cesiumjs/ref-doc/Resource.html?classFilter=resource

        【后端】可直接在后端新建files文件夹,然后暴露到公共url中,并且在url中正则匹配获取token,然后在对应的类函数校验即可!又或者直接暴露url,然后在view中进行token的校验,这样就不需要在url中正则匹配了,获取对应的header参数即可,更加方便,也是最正确的做法。

        若使用nginx,则简单的发布数据http服务,是公共的,任何人都可访问。不符合权限校验,可以使用nginx的第三方库:ngx_http_auth_request_module模块,然后设置2个地方:针对json/JSON/glb/GLB/b3m/B3DM/gltf/GLTF,走单独的auth流程;然后auth类似反向代理,这里就跳转指向到后端的API中,然后就可以把获取得到的token进入后端进行校验。

2. 省事的操作

        【针对90%的普通用户-尤其是政府单位】先将nginx设置防盗链(用于请求头限制ip-即部署前端的ip,但是可以伪造ip欺骗),并同时设置反向代理;然后将这个数据url与用户对应存入数据库,这样登录系统后(其他电脑ip)访问部署的前端-后端,前端部署电脑ip是被nginx允许的,所以就可以通过系统跳转访问了。但是本质依旧没有权限限制,因为防盗链可以被欺骗。但可以让90%的用户按照操作登录系统来进行。。。因为他们不懂

3.一些见解

        对于3dtiles不管是3D矢量,倾斜摄影,一般常用的方式是nginx做静态代理http服务,因为3D的是不像2D的经常动态更新的,3D的更新是重新生成!所以nginx适合。

        注意点:对于3dtiles小文件数量,如果是百万级数量,nginx是可以代理的。但是超过1000万个小文件,linux的inode吃不消,所以nginx此时也不行,那么就建议使用mongodb,采用类似文件夹的形式进行存储,然后后端python按照url读取!对于省级的数据尤其是影像切片(1-18级,一般很少全部使用)切片产生2000万,更是推荐使用MongoDB了,搜索一下学习。

LEILEI18A
关注
专栏目录
02 https://api.cesium.com/v1/assets/2/endpoint?access_token=eyJhbGciOiJIUzI1N
挣钱花388的博客
06-17 5622
在使用Cesium.js开发程序的时候,经常会请求下述链接 https://api.cesium.com/v1/assets/2/endpoint?access_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJqdGkiOiI2YzU4ZDFiYS0yY2Q0LTRkYTItYjI1MS1iZjFiYTM2ZmVmNGYiLCJpZCI6MjU5LCJpYXQiOjE2NDg4MzQyNTN9.TTJ-QAXRECpsYbLFn6Pu60v6c21wIR2IOKB
Cesium 报错:GET https://api.cesium.com/v1/assets/2/endpoint?acbluaUPHqvrQRqzM4Z4xxx 401 (Unauthorized)
虎康的博客
11-27 704
一开始以为是 token 过期,因此去查看了自己的 token 信息,发现并未过期,因此在解决。在加载完场景信息后,控制台报错如下。问题后,这个问题就不会弹出了。
Cesium 数据请求管理 Request
weixin_55997029的博客
06-17 1460
数据请求通过三个类完成:Resource,ReuestScheduler,Resquest; 1.Resource 2.
CesiumJS 2022^ 源码解读[8] - 资源封装与多线程
军火库
07-29 912
CesiumJS对需要网络请求的一切资源都进行了统一的封装,也就是Resource类。在XHR技术横行的年代,就出现过ajax这种神器,但是Cesium团队选择了自己封装XHR。后来ES6出现了PromiseAPI,axios再次封装了XHR,但是Cesium团队对这种底层的改动非常敏感,也是最近一年(2021~2022年)才把var改为了const/let,把when.js改为了原生Promise,把""/''的。...
我成功在本地打开了Cesium啦!
最新发布
2201_75571438的博客
09-07 267
Cesium-1.120打开终端,输入这个npm config set registry https://registry.npmmirror.com用淘宝镜像源,成功后再输入npm install,环境配置就配好啦!因为我的Cesium-1.120文件夹的不是server.cjs,是server.js,所以我在终端写的是node .\server.js,从而在本地启动一个web服务。另外:我看其他推文说,在终端写node -v和npm-v查node和npm的版本可以检测node和npm是否下载成功。
cesium添加自己的Cesium.IonResource.fromAssetId
weixin_43371136的博客
05-06 3565
添加自己的icon 预览,没有帐号要先注册 点击my assets–add data-- 可以直接把文件夹拖放到这个页面也可以点击add files来添加数据 上传后等一会,右边预览板块会有进度提示,上传后就可以看到froimassetid了 这个stories可以创建交互式3D演示界面 ...
Cesium 源码解析 Model(四)
tianyapai的专栏
09-07 1592
cesium model
加载tileset_Cesium学习笔记01 Ion配置 3dtiles数据加载
weixin_26861329的博客
01-13 236
新版本的Cesium需要使用Token,如何配置在Cesium项目中配置自己的token,即调用Cesium.Ion接口函数即可。代码如下:Cesium.Ion.defaultAccessToken = globeConfig.token;其中globeConfig.token为你自己所拥有的token,这里我写进了配置文件中。token需要你在CesiumJS官网中注册...
cesium加载地图和地形底图公共资源地址
kalinux的博客
06-15 1879
https://blog.csdn.net/wo_buzhidao/article/details/82500390yi 一些有用的底图(地图和地形)公共服务地址 export const layerData= [ { name: "天地图", address: "http://t0.tianditu.gov.cn/DataServer?x={x}&y={y}&l={z}&T=img_w&tk=6c4e74345073b248fdf10ba...
Cesium.Resource
10-20
Cesium.Resource是一个用于管理和加载资源的类,它可以封装URL、headertoken等参数,并提供了一些方法来方便地进行资源请求和处理。通过Cesium.Resource,我们可以更加灵活地控制资源的请求和响应,例如设置请求头...
cesium token 申请
qq_37193169的博客
06-06 458
申请cesium token
71.(cesium篇)cesium如何申请token
GIS之家家长
04-11 1233
听老人家说:多看美女会长寿 地图之家总目录(订阅之前建议先查看该博客) 1:申请地址 https://cesium.com/ion/signin/tokens 2:注册新账号并登陆 3:Create Tokens 4:下图选中显示即是token
Cesium入门】三、申请令牌(token)并加载地形数据
热门推荐
ljy1998dsb的博客
04-09 1万+
Cesium申请token,加载地形数据
Cesium性能优化思路
不去想结果,一直在路上
06-28 3669
减少数据量:将数据量压缩至最小,使用合适的压缩算法、数据格式和分辨率,可以减小数据大小,加快数据加载和渲染速度。减小渲染负荷:减小渲染负荷可以提高渲染性能,如减小场景中的对象数、减小纹理尺寸、使用更简单的材质等。优化纹理加载:对纹理进行优化,如减小尺寸、使用 MIPMAP 等,可以减小纹理文件的大小,从而提高加载性能。预处理数据:对数据进行预处理,如优化模型、精简纹理、删除无用信息等,可以减小数据文件的大小,从而提高加载性能。基于GPU的渲染:使用基于 GPU 的渲染技术,可以提高渲染性能和用户体验。
cesium跨越资源无法加载解决办法
小白笔记本
11-20 1708
cesium跨越资源无法加载解决办法 问题描述:使用cesium加载geoServer 发布的地图,发现无法加载。 百度得知cesium加载资源都不允许跨越,需要配置跨越的站点,如geoserver等,此处存疑,希望大神来解答。 解决办法:设置跨域 步骤如下: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 资源提取地址:百度云盘 链接:htt
SuperMap三维WebGL客户端如何添加自定义请求头
SuperMap技术控
01-06 1188
作者:刘大 在前面的文章中已经讲过了二维增加自定义请求头,那今天来就说说SuperMap三维WebGL客户端如何添加自定义请求头 #####1.版本支持情况 三维iClient for WebGL 从SuperMap iClient 10i(2020)版本起支持增加。 #####2.使用前准备 和二维客户端一样。需要先在iserver的配置文件里面添加自定义请求参数。具体可查看SuperMap二维iClient客户端如何添加自定义请求头(一)中的**”使用前准备“**部分 #####3.iClient .
cesium设置token
zmyalh的博客
04-24 1339
cesium设置token
cesium控件:使用天地图替换掉cesium自带的geocode,并实现聚合
qq_45733494的博客
07-21 1713
使用天地图地理编码服务替换掉cesium自带的地理编码,一种比较简单的方法
Cesium结合nginx突破浏览器的最大并发请求数限制
2301_79959413的博客
09-30 4336
基于Cesium开发三维数字地球应用时,往往会面对大数据量的模型、影像等切片数据,由于文件数很多,正常情况下加载速度会受到并发请求数的限制,假如遇到请求阻塞的情况,那么后面文件的请求甚至会一直挂起(pending),影响正常的加载逻辑。这样模型数据和影像数据的加载就互不影响(不会因为在同一个域下,影像数据阻塞导致模型数据一直挂起),影像数据也通过“伪装”成两个域突破了浏览器最大并发请求数的限制。当一个请求 url 的协议、域名、端口三者之间的任意一个与当前页面 url 不同即为跨域(不同的域)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值