ArcGIS Server 基于Token密匙

最新推荐文章于 2024-08-09 10:42:20 发布
最新推荐文章于 2024-08-09 10:42:20 发布
阅读量4.1k 收藏 3
点赞数 1
分类专栏: JavaScript ArcGIS for Server ArcGIS API for JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28459505/article/details/83418202
版权

一、ArcGIS Server 基于Token安全验证

写在前面:只使用token并不能起到安全验证的作用,ArcGIS Server文件夹的权限是开放的,我们不需要登录Server平台即可访问服务,所以我们应该将Token验证和文件夹的安全性结合起来使用,将文件夹的权限设为私有,这样必须先要登录才能访问服务。

当我们的服务发布到外网,但是我们又不希望其他人员访问我们的服务。这时我们就需要对服务的请求进行验证,类似于使用用户名和密码进行登录。相当于先用进行验证,验证成功再响应服务请求。实质上我们在请求服务的过程就进行了两步操作。在ArcGIS API for JavaScript中如何实现这两步操作?我们可以使用代理的方式,即在客户端和GIS服务器之间再添加一个服务,这个服务首先接收我们客户端的请求,然后根据配置文件里面的用户名和密码第一个和GIS服务器握手,并获取token,将获取到的token返回到代理服务,代理服务再将我们客户端请求的url和token进行合并,向GIS服务器请求服务,GIS服务器解析token,并相应请求给代理服务,代理服务返回结果给客户端:

在Web系统中使用Token验证(.NET版本):

  1. 首先,为ArcGIS Server添加用户和角色:

2.为服务所在文件夹设置权限,进入到服务--》管理服务--》选中站点--》鼠标放在菜单--》编辑文件夹安全性--》私有--》赋角色:

3.在

最低0.47元/天 解锁文章
足迹2017
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(2)使用Token
esricd的专栏
09-12 4344
1  关于Token在本系列第一篇博客中已经介绍了用户、角色、权限,在访问这些经过权限设置的服务时,会有用户认证和权限验证两个主要的步骤:用户认证:判断用户输入的用户名是否存在,密码是否正确;权限验证:判断该用户是否对请求的资源具有访问权限。认证的方式有两种:基于ArcGIS Token的认证和Web服务器认证,本文将介绍最常用的第一种认证方式。简单说,Token就是一串包含了用户信息的加密字符串
3.x和4.x版本arcgis服务Token验证
kerolalala的博客
02-04 1685
当我们发布的arcgis server服务设置为公开或者发布到外网时,这样所有人都可以访问,如果我们只想对部分人进行开放并且限定时间的使用,而不希望其他人员访问我们的服务。那就需要对该服务设置权限对服务的请求进行验证,这样服务就无法被所有人访问,将服务设置为私有,给使用者创建用户和分配角色并生成token,相当于先进行验证,验证成功再响应服务请求。 首先通过ajax请求去获取Token 获取到Token之后,如果项目使用的是arcgis 4.x版本,可以直接用它自带的"esri.
ArcGIS Server 基于Token安全验证
weixin_30485379的博客
10-14 834
写在前面:只使用token并不能起到安全验证的作用,ArcGIS Server文件夹的权限是开放的,我们不需要登录Server平台即可访问服务,所以我们应该将Token验证和文件夹的安全性结合起来使用,将文件夹的权限设为私有,这样必须先要登录才能访问服务。 当我们的服务发布到外网,但是我们又不希望其他人员访问我们的服务。这时我们就需要对服务的请求进行验证,类似于使用用户名和密码进行登录。相当于先...
geoserver 添加权限验证 AuthKey
最新发布
weixin_57721277的博客
08-09 287
解决geoserver 集成第三方token问题
ArcGIS Server 安全:基于Token(令牌)的验证操作指南(转)
热门推荐
chenwei9120的专栏
03-30 1万+
ArcGIS Server的安全服务其实并不像大家想的那样艰深,ArcGIS Server Manage作为一个管理服务的工具,可以创建并管理数据库的安全,以及对某些服务以及文件访问的许可。   第一步:在锁定你的服务器前,需要先创建一个数据库来进行安全管理。 登入ArcGIS Server Manager, 点击Security,再点击Setting,Setting窗口里有一个可以连接到d
arcgis server地图服务访问权限设置及arcgis server token获取。
体验新模板
11-03 1万+
arcgis server token获取。 一、地图服务访问权限设置。 当我们发布arcgis地图服务后,由于涉密或者其他原因,不想让所有人看到地图服务。这时候我们可以对地图设置权限。怎末设置那? 进入你们arcgis管理。地址: http://localhost:6080/arcgis/manager/index.html# 新建角色。 新建用户。 新建成功。 角色与用户之间关系:角色是指一组按功能、标题或某些其他属性关联在一起的用户。 回到服务 点击某一个服务,“锁”。 在可见角色里面搜索刚
arcgis token
hao_fly的博客
10-25 1084
身份验证(令牌) HTTP: 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。 Session:当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 C
解决arcgis server跨域问题
07-22
解决arcgis server跨域问题: 1、停掉ArcGIS Server的服务。 2、 打开<ArcGIS Server> \framework\runtime\tomcat\conf\web.xml,注册跨域bean 3、lib下拷贝 cors-filter-2.5.jar java-property-utils-1.9.1.jar包 4...
openlayers4.0+arcgis10.1+token
06-15
动态获取token意味着在每次请求地图服务之前,都会先通过用户凭据向ArcGIS Server发送请求,获取一个时效性的token,然后将这个token作为参数传递给地图服务请求,以验证用户的访问权限。 **集成OpenLayers 4.0与...
arcgis server + desktop 10.6.1相关全部安装包。
03-12
arcgis server10.6.1相关全部安装包。全部都在里面,注意只有安装包哈! ArcGIS_Data_Interop_for_Desktop_1061_163752.exe ArcGIS_Data_Interop_for_Server_1061_164013.exe ArcGIS_Data_Reviewer_for_Desktop_1061...
arcgis server 10.4 key
06-19
Arcgis server 10.41 ecp文件。 用于测试开发使用。 Arcgis Server license key
ArcGis_密钥希望对您开发有所帮助
12-03
ArcGis_密钥oK 希望对您开发有所帮助
Arcgis server 10.8.1授权. ECP
04-15
ArcGIS Server的授权系统基于多种模式,包括浮动许可和单机许可。浮动许可允许一定数量的并发用户访问服务器,而单机许可则绑定到特定的硬件。ECP中的“永久授权”意味着用户购买了一次性的、无时间限制的使用权,...
ArcGIS api for javascript通过IdentityManager注册token的方式访问server的安全服务
qq_40376439的博客
02-12 2171
适用环境:独立的server环境,没有和portal进行联合。enterprise环境访问安全服务见另外两篇文章 https://blog.csdn.net/qq_40376439/article/details/104227280 https://blog.csdn.net/qq_40376439/article/details/104217511 使用场景:当我们发布的arcgis serve...
ArcGIS for JavaScript获取token
似水流年
01-22 7205
当我们的服务ARCGIS发布到外网,但是我们又不希望其他人员访问我们的服务。这时我们就需要对服务的请求进行验证,类似于使用用户名和密码进行登录。相当于先用进行验证,验证成功再响应服务请求。这里就用到了token 一、token信息参数 token信息详见http://resources.arcgis.com/en/help/arcgis-rest-api/index.html#//02
[ ArcGIS for Server 10.1 系列 ] - 动态获取权限Token
herogui的专栏
04-30 3865
转自:  http://www.cnblogs.com/upDOoGIS/archive/2011/10/25/2224197.html ArcGIS Server 对服务提供了完善的安全控制,例如:对同一个Map服务,不同的用户具有不同的权限,这些让实际业务中部门之间、区域之间的权责控制变的很简单。        ArcGIS Server 对安全控制主要基于的方式有:token
arcgis server 服务token安全验证的proxy代理配置与使用,以java为例
qq_33777040的博客
11-28 3292
在WebGIS实际开发过程中,有时候我们会需要访问他人提供的加了token安全验证的arcgis server服务,直接引用server的地址是不行的需要登录,如下:  这时,我们需要一个代理来帮助我们不弹出这个登录提示,当然这个前提需要arcgis server端提供一个可访问服务的用户名和密码,可以从https://github.com/Esri/resource-proxy/relea...
ArcGIS api for javascript通过IdentityManager注册token的方式访问enterprise的安全服务
qq_40376439的博客
02-09 2041
      在ArcGIS Enterprise中的服务没有设置共享属性或未公开时,前端在访问该服务的时候就会出现输入用户名和密码的弹框,但是对于多数用户来说觉着这样很不方便,那如何才能不显示这个登录框呢?下面将介绍一种方式即通过token的方式访问enterprise的私有服务来实现。另一种方法是使用代理具体见下一篇文章的介绍https...
java 获取arcgis servertoken
05-31
获取 ArcGIS Server Token 可以通过调用 ArcGIS REST API 实现,具体步骤如下: 1. 构造请求 URL ``` http://<arcgis-server>/arcgis/tokens/generateToken ``` 其中 `<arcgis-server>` 是 ArcGIS Server 的主机名或者 IP 地址。可以根据需要添加端口号和上下文路径。 2. 添加请求参数 Token API 需要添加以下请求参数: - `username`: ArcGIS Server 用户名 - `password`: ArcGIS Server 密码 - `client`: 客户端类型,可以是 `requestip`、`referer` 或者 `ip` - `expiration`: Token 的过期时间,单位是分钟,默认为 60 分钟 - `f`: 返回结果的格式,可以是 `json` 或者 `xml` 示例请求 URL: ``` http://<arcgis-server>/arcgis/tokens/generateToken?username=myusername&password=mypassword&client=requestip&expiration=120&f=json ``` 3. 发送请求并解析结果 可以使用 Java 的 HTTP 客户端库,如 Apache HttpClient 或者 HttpURLConnection 发送请求,并解析返回结果。在返回结果中,可以获取 `token` 字段的值,即为生成的 ArcGIS Server Token。 示例代码: ``` String url = "http://<arcgis-server>/arcgis/tokens/generateToken?username=myusername&password=mypassword&client=requestip&expiration=120&f=json"; HttpClient httpClient = HttpClientBuilder.create().build(); HttpGet httpGet = new HttpGet(url); HttpResponse httpResponse = httpClient.execute(httpGet); String response = EntityUtils.toString(httpResponse.getEntity()); JSONObject json = new JSONObject(response); String token = json.getString("token"); ``` 以上代码仅供参考,具体实现需要根据实际情况进行调整。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值