ArcGIS 10.1 for Server Rest服务安全性管理:基于用户和角色权限

最新推荐文章于 2024-06-18 11:04:54 发布
最新推荐文章于 2024-06-18 11:04:54 发布
阅读量5.9k 收藏 2
点赞数 2
分类专栏: ArcGIS Server 文章标签: arcgis server 安全

转载自http://www.it165.net/admin/html/201402/2412.html

ArcGIS Server权限是赋予给角色对资源的访问能力,权限设置可以对ArcGIS Server服务,也可以对服务文件夹进行设置。如果对文件夹设置权限,则文件夹中的服务自动继承权限;如果是对文件夹中的服务设置权限,则将覆盖从文件夹中继承的权限。

ArcGIS Server Rest服务针对应用程序来说,是基于角色来授权(不能直接给用户授权)。而用户访问该Rest服务时,只需要提供用户名和密码,ArcGIS Server将找到其对应的角色,验证该角色是否对服务资源具备访问权限。

 

1 创建地州数据访问权限的角色

wKiom1MN2KjxCK2AAAD_4z8FSxE463.jpg

wKiom1MN2Yjxq6twAAIFmSbrMlY456.jpg

 

2 创建用户

创建两个用户user1和user2,给user1添加角色XJA和XJC,给用户user2添加角色XJB,如下所示:

 

wKioL1MN2eyAhM6FAAEhriuEFz4281.jpg

 

wKiom1MN2iCAvfnmAAGgHZTS8b4753.jpg

 

3 为角色授予访问权限

给服务JueSe授权角色XJA和XJO才可以访问。

wKioL1MN21jD0_KGAADmSlj0ztA813.jpg

 

4 验证

方法一: 在http://IP:6080/arcgis/rest/login页面查看

匿名用户登录,看不到服务JueSe,以用户user1登录,可以看到JueSe服务,以用户user2登录,看不到JueSe服务。

方法二:采用令牌环

在 Web 浏览器中打开http://IP:6080/arcgis/tokens/或http://IP:6080/arcgis/admin/generateToken申请token,输入如下信息:

 

用户名:访问该资源的授权用户的名字。

密码:用户的密码。

客户端:使用token的客户端,提供三种类型:HTTP Referer、IP、Requeste IP,区别如下:

HTTP Referer:选择此(默认)选项后,只能在指定 URL 涉及的请求中使用发布的令牌。这是发出访问 ArcGIS 资源请求的页面的 URL。如果通过 ArcGIS API for JavaScript 或基于 REST 的其他应用程序来构建应用程序(各客户端在此应用程序中发出通过 ArcGIS Server Web 服务直接访问地图和数据的请求),可使用此方法。

IP:选择此选项后,只能在来自指定 IP 地址的请求中使用发布的令牌。

Request IP:选择此选项后,只能在来自用于获取令牌的 IP 地址的请求中使用发布的令牌。

注:如果在客户端应用程序\浏览器和 ArcGIS Server 之间有代理服务器,则必须将使用 IP 地址或此请求源的 IP 地址选项生成的令牌绑定到代理服务器的 IP 地址。如果在客户端应用程序\浏览器和 ArcGIS Server 之间有多个负载平衡代理服务器,则应使用 HTTP Referer 选项。

  • HTTP referer:如果Client选择了HTTP referer,这里就需要输入应用地址。

    有效期:自令牌发布时间起的持续时间,令牌在此持续时间内有效。

    注:指定的有效期必须小于或等于为长期令牌生命期配置的值。要在管理器中查看当前令牌属性,请单击安全性 > 设置,然后单击令牌设置旁的编辑图标。

    • 格式:此参数指定服务器对此令牌请求所作响应的格式。

      HTML:此选项以字符串格式显示服务器发布的令牌。要使用令牌,请复制字符串并将其附加到对受保护的 ArcGIS Server Web 服务的请求中。

      JSON:此选项返回 JSON 格式的令牌。当通过 Web 应用程序而不是 Web 浏览器请求令牌时,使用该选项。

    • <!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-Type" content="text/html; charset=utf-8">
    <title>我的第一个地图应用</title>
    <link href="http://localhost/arcgis_js_api/library/3.8/js/esri/css/esri.css" rel="stylesheet" type="text/css">
    <script src="http://localhost/arcgis_js_api/library/3.8/"></script>
    <script type="text/javascript" src="jsapi_vsdoc10_v38.js"></script>
    <style type="text/css">
    html, body, .MapClass{
            padding: 0;
            margin: 0;
            height: 100%;
    }
    </style>
    <script type="text/javascript">
        dojo.require("esri.map");
        //dojo.require("esri.layers.ArcGISTiledMapServiceLayer");
        function init() {
            var MyMap=new esri.Map("MapDiv");
            var MyTiledMapServerLayer=new esri.layers.ArcGISDynamicMapServiceLayer("http://IP:6080/arcgis/rest/services/xjuMobile/gsmTS/MapServer?token=tyWeXGA1oFQ-I49ZEQ8qzKNZ7EpPByFI0Fh6-rvXJMnEj1Hwp_cKANFRTlTfTVSR");
            MyMap.addLayer(MyTiledMapServerLayer);
        }
        dojo.addOnLoad(init);
    </script>
</head>
<body>
    <div id="MapDiv" class="MapClass"></div>
</body>
</html>
      参考文档:http://resources.arcgis.com/zh-CN/help/main/10.2/#/na/0154000005rp000000/

  • 如果不产生令牌,直接采用js api调用服务则会产生如下弹框

呆傻大哥
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ArcGIS Server安全策略 服务的访问控制
09-09
ArcGIS Server安全策略 服务的访问控制
ArcGIS Server REST基础教程
10-29
ArcGIS Server REST 中文基础教程
SuperMap iServer发布的ArcGIS REST 地图服务如何通过ArcGIS API加载
SuperMap技术控
12-22 1370
SuperMap iServer支持将地图发布为ArcGIS REST地图服务,您可以在发布服务时直接勾选ArcGIS REST地图服务
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
最新发布
我要一步一步从菜鸟做到好手.
06-18 458
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身)中,存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
ArcGIS Server 发布 REST 服务
热门推荐
jianzhanger的专栏
08-09 1万+
Rest接口的配置主要涉及四个步骤: 1、在Mangaer中到导出est服务所对应的.war包; 2、将.war包放到Tomcat的虚拟目录中; 3、重新启动ArcGIS Server的三个服务; 4、验证Rest接口发布是否成功。 一、在Manager中导出Rest服务所对应的.war包      首先登录ArcGIS Manager,在其主页面左侧NavBa
ArcGIS Server支持的REST地理信息系统服务
cug11404318的专栏
01-13 1391
ArcGIS Server支持多种类型的REST地理信息系统服务,包括地图制图、地理编码、地理数据、几何运算、地理处理、地球模型、图片和网络分析服务。每种类型的服务都具有其特定的功能。要确定需要创建哪种类型的地理信息系统服务,首先需要了解ArcGIS Server服务能够实现哪些功能。下表简要概述了用户使用ArcGIS Server能够创建的地理信息系统服务类型及其功能。
ArcGIS ServerREST接口
乔峰的专栏
08-01 3970
ArcGIS在RIA领域目前有Flex和Silverlight两种API,这两种API的工作基础都是ArcGIS ServerREST接口(REST SDK)。因此,下面我们对RESTArcGIS ServerREST接口做些介绍。 一 REST的概念
ArcGIS 10.1 for Server
09-09
CSDN里面竟然没有一个完整的ArcGIS 10.1 for Server的下载。历经千辛万苦终于找到了这个完整版的Server,真是呵呵哒。
ArcGIS Server 10.1 for Linux的iso下载地址
09-01
软件太大,提供百度云盘的资源分享地址,非诚勿扰 软件太大,提供百度云盘的资源分享地址,非诚勿扰 软件太大,提供百度云盘的资源分享地址,非诚勿扰
ArcGIS 10.1 for Server安装教程—— Linux下的单机安装.docx
04-03
ArcGIS Server是一款强大的地理信息系统(GIS)服务器软件,它允许用户管理和发布地理数据服务。在Linux环境下安装ArcGIS Server,尤其是对于初学者来说,可能会面临一系列挑战。本文将详细阐述ArcGIS 10.1 for ...
ESRI的ArcGIS10.1forServer安装与配置参照.pdf
11-13
ESRI的ArcGIS 10.1 for Server是一款强大的地理信息系统(GIS)服务器软件,它允许用户管理和分发地理信息,支持地图服务、地理处理服务等多种GIS功能。本文将详细阐述其安装与配置流程。 **1. 安装 ArcGIS Server ...
arcgis serverRest API Admin清除Rest缓存的方法.空间参考坐标系ID值4326.Generate Admin Token....
weixin_34417200的博客
03-26 300
重新安装了系统,然后重新安装arcgis 10 server /Desktop 后来遇到了http://localhost:8399/arcgis/rest 404的错误,还有http://localhost:8099/ 登录错误.试了半天发现没有使用 Server 的"GIS Server Post Install"工具.使用后,重启下ArcGIS Server服务.发现还是这个错误,郁闷了...
Cesium 之解析arcgis server rest api几何体为Cesium实体(含多面体、带孔洞的转换)
wokao253615105的专栏
03-19 863
Cesium使用Entity无法表达多面、多线、多点为单个实体,多面、多线、多点被解析成多个entity,可以使用CustomDatasource来存储解析后的entity。 this.highLightEntityDs = new Cesium.CustomDataSource('attributeHighLightEntities'); this.map.dataSources.add(this.highLightEntityDs) 对于arcgis server rest api...
ArcgisServer如何启动rest服务
李厂长的自留地
08-01 5074
ArcGIS Server 10 Java 版的Rest服务的部署方法 最近笔者使用ArcGIS Server 10 Java版发布GIS服务,当使用ArcGIS Manager创建好服务后,然后打开“ArcGIS Services Directory”的链接时发现网页报出了找不到资源的错误. 后来发现,原来Java版的Manager中发布的服务默认只发布了该服务的SOAP接口,而REST
Arcgis api for js的图层权限管理和基于代理的权限验证配置
Iamn13的博客
06-28 1989
最近对arcgis的地图服务进行权限控制,最先实现的方式是通过arcgis server生成一个带生命周期的token,然后将该token串跟在地图服务url后面,形式mapServiceUrl?token=dsfdf4342fd这种形式,这种形式依然有暴露的风险,最后还是决定通过代理来实现权限的控制。1:首先要在arcgis站点里设置角色用户用户归属于角色,图层或者目录的访问权限是和角色绑...
arcgis server地图服务访问权限设置arcgis server token获取。
体验新模板
11-03 1万+
arcgis server token获取。 一、地图服务访问权限设置。 当我们发布arcgis地图服务后,由于涉密或者其他原因,不想让所有人看到地图服务。这时候我们可以对地图设置权限。怎末设置那? 进入你们arcgis管理。地址: http://localhost:6080/arcgis/manager/index.html# 新建角色。 新建用户。 新建成功。 角色用户之间关系:角色是指一组按功能、标题或某些其他属性关联在一起的用户。 回到服务 点击某一个服务,“锁”。 在可见角色里面搜索刚
Arcgis 授权过期,重新认证后arcgis server服务丢失
LWT_博客
08-23 4671
今天碰到一个很棘手的问题就是之前服务器装的 arcgis 10.2 破解后认证突然过去了,arcgis license 突然无法启动,所有的arcgis产品无法打开。目前我先做的步骤就是将 license 里面的server.txt 进行重新授权,可是授成功后发现 license 能启动了,desktop也能打开了,但是arcgis server里面的服务也没有了,连接arcsde 也需要从新选择ecp文件,感觉就好像是重新装了一遍arcgis 产品系列。为什么会引发这个问题目前还不是非常清...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值