GeoServer的SQL Views详解

最新推荐文章于 2024-05-15 10:38:02 发布
最新推荐文章于 2024-05-15 10:38:02 发布
阅读量8.5k 收藏 21
点赞数 6
分类专栏: PostGIS 开源GIS 开源GIS geoserver OpenLayers3+GeoServer+PostGIS 文章标签: GeoServer
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freeland1/article/details/49737793
版权

GeoServer的SQL Views详解

众所周知,Geoserver支持发布shp,postgis数据库数据。通过各种扩展,可以发布oracle spatial,myspatial数据库数据。在日常应用中发现使用者只是简答的发布了数据库的表,还有视图。而Geoserver的SQL Views能做的更多,体现如下:

  • 数据库view可以在geoserver中当做表完全一样的发布,而Geoserver的SQLViews不仅能实现简单的查询发布,还能输入参数作为查询视图的条件。
  • geoserver的views可以发布数据库的存储过程或者function,执行更加复杂的逻辑操作与查询。
  • SQL Views是对数据库操作与查询的一个结果,不能使用wfs_t去操作它,但是wfs,wms都可以正常请求或者查询,具体见下文。

创建简单的SQL Views

这里写图片描述
这里写图片描述
这里创建了一个视图,从road表中只返回gid小于100的记录。
这里写图片描述
一般可以将数据库中主键比如gid设置为标识符,返回的图形要手动选择类型和srid。其他发布操作和其他的一模一样。

创建带查询条件的SQL Views

定义参数化Views

这里写图片描述
这里使用%%定义了两个参数,一个是下限low,一个是上限high。该视图用于传入这两个参数,查询结果。
这里写图片描述
点击 ‘从sql中猜想参数’,自动弹出以上内容。可以在默认值中赋值,后面正则表达式用于验证参数格式,防止sql注入,具体细节请学习正则表达式。任何不符合表达式规定的参数,验证都不会通过。(新手练习可以删除正则表达式内容,为空即可。避免因为正则不通过,导致视图使用不了)。发布的其他操作见上文。

使用参数化Views

在正常的wms的getMap请求中或者wfs的getFeature请求的url中加入viewparams参数,用来向视图传递参数值。上文中我们定义了两个参数,即low和high,下面看如何在请求中将参数传递给服务器。
正常getMap语句:

http://localhost:8090/geoserver/network/wms?service=WMS&version=1.1.0&request=GetMap&layers=network:road&styles=&bbox=1.31808014222456E7,3663612.77697468,1.32722445176114E7,3844254.1268673&width=259&height=512&srs=EPSG:3857&format='image.png'

可传递参数的getMap

http://localhost:8090/geoserver/network/wms?service=WMS&version=1.1.0&request=GetMap&layers=network:road&styles=&bbox=1.31808014222456E7,3663612.77697468,1.32722445176114E7,3844254.1268673&width=259
&format=’image.png’
&viewparams=low:200;high:400

`正常wfs的请求url后加上viewparmas即可。
viewparams格式一般是viewparams=p1:v1;p2:v2;…可以加若干个参数。不同参数之间以;隔开,单个参数是键值对,即p1是参数名称,v1是参数值。
很明显如’,’,’ ;’都是特殊符号,用来区分参数的,可是有人要问,要是我的参数值是字符串,并且就有特殊符号怎么办?当然有办法–转义!转义符号是’\’。
比如,v1值比如是’adsf;sdfjsdf’,那么viewparams就要这么写viewparams=p1:’adsf\;sdfjsdf’,注意’,’,’:’都是特殊符号。

创建数据库的Function视图

在postgis中定义Function

CREATE OR REPLACE FUNCTION zj_showjgnsr(
IN p_idcode text, 
OUT swglm text,
OUT geom geometry)
RETURNS SETOF record AS
$BODY$
DECLARE
        sql text;
        rec record;
        the_geom geometry;

BEGIN   
    execute 'select geom from grid where idcode=$1' using p_idcode into the_geom; 
    for rec in execute 'select * from jgnsr where ST_Within(geom,$1)' using the_geom loop
            swglm:=rec.swglm;
            geom:=rec.geom;
        return next;
        end loop;
    return; 
END;
$BODY$
LANGUAGE 'plpgsql' VOLATILE STRICT;

这个function接受一个参数,根据该参数从grid表中查询出图形,然后以该图形为查询条件,查询这个jgnsr 表中与其相交的所有记录,并返回出去。function一般处理比较复杂的逻辑和过程。

发布Function

这里写图片描述
这里写图片描述

使用:发布成功之后,该视图图层和普通表在查询时几乎都是一模一样的操作,不同的是,表发布的图层可以通过wfs_t修改,而视图图层不可以。此外,视图图层有参数的,在正常请求的wfs,wms的url中要加上viewparams参数。

后记

我们发布了function是有geometry类型的,但实际上,任何数据库function都可以发布,哪怕返回值没有图形,geoserver完全也是能当做一个业务服务端耍耍的,而不仅仅是发布地理数据。
遥想公瑾当年
关注
  • 6
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
geoserversqlview的强大功能探索
chaoyang89111的博客
03-30 1998
一、引子(发布function当作接口使用) 最近有个项目需要后台调用gis超范围、进出某场所或者偏离路径的判断结果,显然,如果能直接将postgis方法的结果返回给后台程序则会效率高很多,而且不需要额外再写后台代码。 例如,在postgis中很容易就能查出点(120.451737 120.451737)是不是在线(120.451737 120.45173...
GeoServer 查询sql视图
guzicheng1990的博客
09-17 1609
说明: 最近项目中遇到一个需求,需要统计管网的长度,但管网数据量非常大,前端用openlayers接口统计直接就奔溃了。 后尝试使用调后台接口查数据库的方式,虽然可行但是又要多一层与后台交互的工作。 后来研究发现,GeoServer还能发布数据库表或视图,这样的话就可以跳过后台直接查询数据库了,完美解决了统计大数据的问题。 解决方案: 1、登陆GeoServer ==> 找到图层目...
Geoserver
最新发布
zhangming1013的专栏
05-15 608
提示:这里可以添加本文要记录的大概内容:GeoServer,顾名思义,是一个“服务器”,用于编辑和发布地理控件数据。它是一款基于Java语言开发的,实现OGC标准的,支持用户浏览、编辑和发布地理空间数据的开源软件。它也是一款支持在Web上渲染显示二维地图,并且能够对其进行平移、缩放操作的GIS工具。提示:以下是本篇文章正文内容,下面案例可供参考1、基于geoserver的地图库和可视化库的服务商:2、Geoserver发布shp、tiff等地图服务及配置样式:default。
GeoServer + MySQL 发布基于SQLView的地图服务
m0_62431591的博客
12-18 687
之后跳转到下图,视图名称必填,然后就可以编写sql语句(可以使用%param%设定参数,在客户端调用时传参,这里不多叙述,准备传参的放到以后单独出一期),点击刷新就可以查出来数据库表的字段,这里需要注意,数据库表字段需要包含一个存储地理位置信息的字段,也就是点,线,面类型,在字段后就会出现选择类型的下拉框,如下图;保存成功之后就是跳转到下图的页面,这里展示的是数据库的所有数据表,可以点击后边的发布按钮,直接把整个数据表的数据全发布成地图服务,如果想筛选一部分数据,需要点击“配置新的sql视图
GeoServer系列之SqlView
a18826265589的博客
07-05 340
Geoserver+postgresql+openlayers(leaflet)是目前主流的gis开发工具。Postgresql用于存储地 图数据,geoserver用于发布地图数据,openlayers或者leaflet用于访问发布地图。正常情况下当shapefile格式的数据导入 postgresql数据库中 之后,我们需要通过geoserver把所有的数据发布出去,这样才能访问。常...
GeoServer 学习(六) 创建带查询条件的SQL Views
无需有太多~
04-19 3064
1、点击 图层——>新增图层——>添加图层(随便选择个图层)——>点击下图中的 配额制新的SQL视图2、创建自定义SQL视图3、设置坐标、边框、经纬度相关操作d 点击保存。4、点击Layer Preview ,由于这是自定义SQL弄得视图,所以不能像往常一样看到他的地形图,只能让前端访问我们的接口,也就是 GeoJSON5、我们可以在超链接中加入自定义的参参数 参数格...
Geoserver 利用SQL View 参数定义参数地图服务
ljy啊虎的博客
12-13 1941
Geoserver 利用SQL View 参数定义参数地图服务 第一步 选择“新建图层”,“配置新的SQL视图” 第二步 定义视图名称(图层名称),编写SQL视图, (注意参数格式),填写参数信息 第三步 点击刷新,指定geom类型和坐标系参数(国家2000:4490,wgs84:4326) 第四步 在正常的wms的getMap请求中或者wfs的getFeature请求的url中加入viewparams参数,用来向视图传递参数值; 例如:&viewparams=name:张三
Geoserver sqlServer插件
03-18
SQL Server与GeoServer结合,可以将存储在SQL Server中的地理空间数据有效地呈现和操作。 `Geoserver sqlServer插件`是专门为GeoServer设计的,目的是使其能够与Microsoft SQL Server数据库进行交互,读取、写入...
Geoserver使用最全详解
03-27
GeoServer是一个开源的用于共享地理空间数据的服务器,它支持使用开放标准对多数主要空间数据源进行发布。GeoServer实现了行业标准的OGC协议,如Web Feature Service(WFS)、Web Map Service(WMS)和Web Coverage ...
GeoServer SqlServer连接插件
06-08
"GeoServer SqlServer连接插件"就是为了解决这个问题,提供GeoServer与Microsoft SQL Server之间的无缝连接。 这个插件包含两个关键文件:`gt-jdbc-sqlserver-13.6.jar`和`sqljdbc4.jar`。`gt-jdbc-sqlserver-13.6....
geoserver sqlserver 插件 包含 sqljdbc,gt-jdbc-sqlserver,mssql-jd
02-01
SQL Server插件是GeoServer的一个扩展,它提供了与Microsoft SQL Server数据库的集成,使得用户能够利用SQL Server存储和处理地理空间数据。在本主题中,我们将深入探讨如何安装和使用GeoServer SQL Server插件,...
geoServer支持sql_server
03-25
然而,原生的GeoServer并不直接支持Microsoft SQL Server作为其数据存储后端。在描述中提到的资源,很可能是为了解决这个问题,提供了使GeoServer能够与SQL Server进行集成的扩展或插件。 SQL Server是微软公司推出...
geoserver】配置sql视图查询传参无效问题
牧xin的博客
11-18 311
geoserver配置sql视图,传参无效问题
GeoServersql view初探
weixin_38760317的博客
09-23 679
GeoServersql view初探 从PostGIS导入的数据可以使用sql view 写上sql语句,需要传递的参数可以这样写:%parameter%,就可以从sql猜想参数了,这里以字符串为例,正则表达式先不写。属性也可以识别出来,查询结果含geometry时选一下类型和SRID,然后保存,进入下一个页面,编辑图层。 这里的坐标参考系统注意一下,边框也要计算一下,像这种需要传参数的话刚开始没数据嘛,那可以从SRS计算,然后保存就好。 在Layer Preview中可以预览到,重点来了,怎么使
geoserver连接postgres的自定义视图
qq_45697944的博客
12-27 890
geoserver连接postgres图层表中的部分数据
GeoServer高级符号与图层组
不睡觉的怪叔叔的博客
07-23 3993
目录   一、使用QGIS创建样式化图层描述符     1.发布WMS服务              2.在QGIS中配置符号     3.将样式输出为SLD文件     4.设置WMS图层应用SLD     5.设置WMS服务city_limits图层的默认样式 二、将多图层发布为WMS服务     1.先建图层组     2.在图层组中添加图层     3.设置坐标参照系...
Geoserver扩展发布MySQL视图功能
qq_37647812的博客
01-06 617
同构图解,演示geoserver安装MySQL扩展插件,让geoserver具备发布MySQL视图的功能
03-GeoServer WMS服务参数讲解
吃好喝好,好好学习,好好工作
11-04 3556
1. WMS服务基础知识 WMS服务:web map service,网络地图服务或者又叫动态地图服务,是利用具有地理空间位置信息的数据制作地图,其中将地图定义为地理数据的可视化表现,能够根据用户的请求,返回相应的地图,包括PNG、GIF、JPEG等栅格形式,或者SVG或者WEB CGM等矢量形式。WMS支持HTTP协议,所支持的操作是由URL决定的。 常见WMS支持以下操作: ①GetCapabitities:返回服务级元数据,它是对服务信息内容和要求参数的一种描述。 ...
GeoServerSqlView
weixin_30466953的博客
07-18 223
GeoServerSqlView GeoServer中的新建图层中有一个配置新的SQL视图选项,即SqlView功能的入口。 SqlView可以利用sql语句在geoserver中直接查询表中的几个字段,甚至多表查询等高端大气上档次的功能。 如图所示,SqlView的配置并不复杂,sql语句带给了它无限的可能性。 当点击保存后,将进入正常的创建图层页面,然后创建发布即可。 ...
geoserver sql注入
07-28
GeoServer存在SQL注入漏洞,攻击者可以通过构造畸形的过滤语法绕过GeoServer的词法解析,从而获取服务器中的敏感信息甚至可能获取数据库服务器权限。\[2\]具体的攻击示例是通过发送特定的HTTP请求来实现注入,其中包括了查询图层名称和属性名称的参数。\[3\] 为了防止SQL注入攻击,建议采取以下措施: 1. 及时更新GeoServer和相关组件的版本,以确保修复了已知的漏洞。 2. 对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和类型。 3. 使用参数化查询或预编译语句来执行数据库操作,而不是直接拼接用户输入的数据。 4. 限制GeoServer的访问权限,只允许授权的用户或IP地址进行访问。 5. 监控和记录GeoServer的日志,及时发现异常行为并采取相应的应对措施。 通过采取以上措施,可以有效减少SQL注入攻击对GeoServer的威胁。 #### 引用[.reference_title] - *1* [GeoServer 存在 sql 注入漏洞](https://blog.csdn.net/murphysec/article/details/129278735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [GeoServer SQL注入漏洞复现(CVE-2023-25157)](https://blog.csdn.net/qq_41904294/article/details/131117123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值