Portal开发代理设置及证书问题

最新推荐文章于 2023-05-17 21:17:25 发布
最新推荐文章于 2023-05-17 21:17:25 发布
阅读量192 收藏 1
点赞数
文章标签: javascript 运维 json ViewUI

本人在初次使用PortalRest API进行开发时遇到了一些问题,折腾了几天时间,终于将开发前需要注意的一些问题理顺清楚,现将问题以及解决方法记录下来,以备日后使用。

开发目标:获取用户Token

开发环境:虚拟机Portal forArcGIS(Glassfish),本机web服务器IIS,JavaScript,HTML

遇到的主要问题有:

1、 JavaScript跨域访问

2、 HTTPS+SSL验证问题

一、JavaScript跨域访问

由于开发的web应用程序部署在本机IIS上,因此在访问虚拟机中的Porta时会存在跨域访问的问题,JavaScript出于安全方面的考虑,不允许进行这种跨域访问。解决这个问题的方式有很多,本人使用的是在web服务器端部署代理页面。ESRI提供了三种语言的代理页面代码,分别是:ASP.NET,JAVA/JSP,PHP。我们可以从下面参考链接中下载。因为使用的是IIS,所以本次开发使用ASP.NET版本代理。

代理的配置分四个步骤:

1、 下载和配置代理页面

将代理文件放到Web应用程序目录下


使用文本编辑器打开proxy.config文件,添加一个<ServerUrl>条目,URL填写Portal地址,MatchAll设置为ture(以URL开头的请求都会通过该代理)


2、 在web应用程序页面中添加代码以启用代理

在web应用程序页面的初始化功能中添加以下代码,示例如下:


3、 设置webapplication安全机制(该步骤未做深入研究,详情可以查看参考链接)

4、 测试代理是否正常工作

测试工作可以借助网络开发调试工具,如:Firebug或者Chrome的开发者工具,当我们的请求地址变为如下示例,并且请求时说明我们已经设置成功了


如果出现404错误,则表示程序无法找到proxy.ashx页面


如果出现500错误,则可以查看响应信息


二、HTTPS+SSL验证问题

上面描述的HTTP请求返回500错误,根据响应信息确定是在进行HTTPS请求过程中的远程服务器证书无效导致的,因为虚拟机中的Portal服务器没有证书,ESRI的代理访问不支持没有签名证书的访问。

这个问题有两个解决办法:

1、 通过证书颁发机构申请一个可信任的证书,如:VeriSign等

2、 绕过证书验证

第一种方法太麻烦,并且我们只是测试开发使用,所以这里选择修改porxy.ashx文件,绕过证书验证过程,使其验证结果永远为通过。

在proxy.ashx中添加以下代码:

ServicePointManager.ServerCertificateValidationCallback = new RemoteCertificateValidationCallback(ValidateServerCertificate);
并新建方法 

private bool ValidateServerCertificate(object sender, X509Certificate certificate, X509Chain chain, SslPolicyErrors sslPolicyErrors)
    {
        return true;
    }
程序运行效果:

页面代码(代码修改自ESRI北京同事的Demo,在此表示感谢):

<!DOCTYPE html>
<html lang="en">
	<head>
		<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
		<title>index</title>
		<script type="text/javascript">
		    var dojoConfig = {
		        parseOnLoad: true
		    };
		</script>
		<script  src="http://tm.arcgisonline.cn:8038/App1/arcgis_js_v33_api/library/3.3/jsapi/init.js" type="text/javascript"></script>
		<script>
		    dojo.addOnLoad(function () {
		        esri.config.defaults.io.proxyUrl = "proxy.ashx"
		    })
		    function getToken() {
		        var url = dojo.byId("url").value;
		        var username = dojo.byId("username").value;
		        var password = dojo.byId("password").value;

		        var layersRequest = esri.request({
		            url: url + "/generateToken",
		            content: {
		                username: username,
		                password: password,
		                referer: "localhost",
		                "f": "json"
		            },
		            handleAs: "json",
		            callbackParamName: "callback"
		        }, {
		            usePost: true
		        });
		        layersRequest.then(function (response) {
		            dojo.byId("tokenHolder").innerHTML = response.token;
		        }, function (error) {
		            console.log("Error: ", error);
		        });
		    }
		</script>
	</head>

	<body>
		<h1 id="tokenHolder">Token is here</h1>
		url:
		<input type="text" id="url" value="https://yyx.portal.cn/sharing"/>
		<br/>
		username:
		<input type="text" id="username" />
		<br/>
		password:
		<input type="password" id="password" />
		<br/>
		<button οnclick="getToken()"> 获取</button>
	</body>
</html>






iteye_8029
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kong API Gateway 配置与深入
禅与计算机程序设计艺术
07-28 1528
Kong是一个开源的、高性能的API网关,提供了一种简单易用的服务间路由、流量管理和安全防护方案,其最初起源于Nginx Inc.,但后迁移至Apache Software Foundation。Kong支持RESTful、GraphQL、TCP/UDP等协议,可与AWS Lambda、Azure Functions、Google Cloud Functions等云函数平台集成。其主要功能包括:服务发现与负载均衡、请求代理、身份认证与授权、缓存、日志记录、监控指标、灰度发布、多种插件等。
客户端证书访问websphere portal
03-05
Windows 2003 Enterprise Edition(已安装IIS,AD,证书服务) WebSphere Portal 6.0(已配置使用Windows 2003 AD) 博文链接:https://sivyer.iteye.com/blog/154981
Portal的安全代理(反向代理出口)配置架构
weixin_30906185的博客
01-19 434
对于正式运行的环境,一般需要设置网络安全控制区DMZ,通过代理,把仅需要的端口向客户端暴露,其他内部端口应该是在防火墙包含之内的。 下文将针对ArcGIS 的Portal软件,讲述在DMZ中如何架构的问题。 架构1,使用ArcGIS提供的WebAdaptor组件。 该组件分为.Net和Java版,支持运作在微软的IIS以及常见的Java Application Server。 对于使用We...
arcgis server用https访问提示证书错误问题
su317的专栏
09-29 8720
问题可能不需要重新生成证书,只需要最后导入证书即可。也可能之前没有用LAPTOP-E0KF3A3U访问测试,用localhost肯定是有问题的。 具体可以参考此链接 http://server.arcgis.com/zh-cn/server/10.4/administer/windows/configuring-https-using-a-self-signed-certificate.ht...
arcgis 证书问题
hao_fly的博客
10-25 838
证书等格式说明 .crt 表示证书, .key 表示私钥, .req 表示请求文件,.csr 也表示请求文件, .pem 表示 pem 格式,.der 表示 der 格式。 文件拓展名你可以随便命名,只是为了理解需要而命名不同的拓展名。但文件中的信息是有格式的,和 exe,PE 格式一样。 证书有两种格式: ​ pem 格式和 der 格式 ​ 所有证书,私钥等都可以是 pem, 也可以是 der 格式,取决于应用需要 pem 和 der 格式可以互转: openssl x509 -in ca.crt.
arcgis portal问题汇总
最新发布
greatathrun的博客
05-17 259
当使用webadaptor 代理 portal时,无法顺利查看kml图层。domain.com/sharing/kml 服务无法使用。当设置证书之后便没问题了。
websphere_portal开发指导
01-21
### WebSphere Portal 开发指导知识点概述 #### 一、门户网站概览与IBM SOA - **门户构想**:WebSphere Portal 是一个高度可定制的企业级解决方案,它为用户提供了一个集成的信息和服务平台。通过该平台,用户可以...
rhel+nginx+portal
04-21
3. **集成Portal**: 选择合适的Portal服务,如JBoss Portal或Liferay,安装并配置,确保与Nginx的反向代理设置兼容。 4. **安全优化**: 对RHEL进行安全配置,包括防火墙规则、SELinux策略、系统更新和日志监控。 5. ...
TIA Portal V17来袭,云端试用骚不骚?
智能制造之家
01-27 9078
写在前面 在2019年Q4放出了TIA Portal V16之后,根据西门子的Roadmap,2020年应该迎来V17的更新,但是经过了一年的苦苦等待,2021的今天,依然没有等到V17的到来~ 前面我们就说了西门子各种云化的产品: 西门子推出Teamcenter X,官方免费体验,基于云的PLM究竟香不香? 西门子博图配合SICAR,官方免费30天云端学习虚拟调试,约吗? TIA Portal,作为西门子工业自动化最重磅的软件产品,也在云化的路上越走越远,同时与PLCSIM、NX...
portal 客户端
04-17
我想把这个客户端反编 了解它的代码 会的朋友帮助一下
QwebView在代理服务器的情况下上网
07-05
自己写的qt代码,有代理服务器的才能上网的,看我的例子代码吧,因为不需要代理的,网上一大堆
Portal开发中遇到的问题及解决方法
weixin_34072857的博客
09-13 824
这也是以前学习portal开发时遇到的各种实际问题及解决方法,拿出来分享给大家。 由于初次使用IBMWebspherePortal,在Portal开发中,遇到了不少问题。经过个人不断地尝试以及查询资料,得到一些解决方案。先整理如下,以供日后开发碰到问题时提供参考: 1.安装Portal前,一定要配置好本地主机名。设置完成后,要把配置的主机名与本机IP绑定,...
更改ArcGIS for Server10.5和Portal for ArcGIS10.5及Web服务器之机器名和证书
哈里·雪利博客
04-11 5149
在单机环境下,为了确保ArcGIS for Server、Portal for ArcGIS和Web 服务器三个层面证书的统一,可将ArcGIS for Server和Portal for ArcGIS的证书更新为Web服务器的同一证书。1.1 对 ArcGIS for Server更新证书1 访问 ArcGIS for Server 的 admin 页面,即 https://agsenterpr...
安装Portal for ArcGIS时如何正确配置HTTPS证书
weixin_30892889的博客
09-14 353
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。SSL协议可分为两层: SSL记录协议(SSL Record Protocol):它建立在可靠的传输协议(如TCP)之上,为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议(SSL Handshake Protocol):它建立在SSL记录协议之上,用于在实际的数据传输开始前,通讯双方进行身份认证、协商加...
处理Portal无法访问一例
风的专栏
07-25 4026
问题描述: 今天早上访问前两天搭建好的一套Portal,版本是10.5,其中ArcGIS Server,DataStore,Portal都部署在一台Redhat 7.3的操作系统中,访问Portal报如下错误:排查过程: 由于网页可以返回错误信息,说明443端口处于正常监听状态。 查看Portal日志,报了很多无法Connection的错误,如下所示 WARNING: Could not conn
关于QWebEnginePage设置代理但是无法访问网络的问题
liujianchen_linux的博客
07-19 3361
记录问题解决过程 刚开始使用的设置代理方式: QNetworkProxy networkProxy; networkProxy.setType(QNetworkProxy::HttpProxy); networkProxy.setHostName("xxx.xxx.xxx.xxx"); networkProxy.setPort(7788); networkProxy.setUser("use...
2012版Liferay Portal系统开发详解
对于希望深入学习和实践Liferay Portal开发的工程师和专业人员来说,《Liferay Portal系统开发指南》是一本宝贵的参考资料,提供了从入门到进阶的实用指导,是提升技能和解决实际问题的实用工具。通过阅读这本书,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值