ArcGIS Server 基于Token密匙

最新推荐文章于 2023-02-17 17:58:35 发布
最新推荐文章于 2023-02-17 17:58:35 发布
阅读量3.9k 收藏 3
点赞数 1
分类专栏: JavaScript ArcGIS for Server ArcGIS API for JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28459505/article/details/83418202
版权

一、ArcGIS Server 基于Token安全验证

写在前面:只使用token并不能起到安全验证的作用,ArcGIS Server文件夹的权限是开放的,我们不需要登录Server平台即可访问服务,所以我们应该将Token验证和文件夹的安全性结合起来使用,将文件夹的权限设为私有,这样必须先要登录才能访问服务。

当我们的服务发布到外网,但是我们又不希望其他人员访问我们的服务。这时我们就需要对服务的请求进行验证,类似于使用用户名和密码进行登录。相当于先用进行验证,验证成功再响应服务请求。实质上我们在请求服务的过程就进行了两步操作。在ArcGIS API for JavaScript中如何实现这两步操作?我们可以使用代理的方式,即在客户端和GIS服务器之间再添加一个服务,这个服务首先接收我们客户端的请求,然后根据配置文件里面的用户名和密码第一个和GIS服务器握手,并获取token,将获取到的token返回到代理服务,代理服务再将我们客户端请求的url和token进行合并,向GIS服务器请求服务,GIS服务器解析token,并相应请求给代理服务,代理服务返回结果给客户端:

在Web系统中使用Token验证(.NET版本):

  1. 首先,为ArcGIS Server添加用户和角色:

2.为服务所在文件夹设置权限,进入到服务--》管理服务--》选中站点--》鼠标放在菜单--》编辑文件夹安全性--》私有--》赋角色:

3.在https://github.com/Esri/resource-proxy/releases 下载代理页面,我们只需要proxy.ashx和proxy.config文件,也可选择本文末尾作者提供的实例(建议使用);

4.进入Web工程,将proxy.ashx和proxy.config添加到项目目录,最好和JS文件在同一目录;

5.修改proxy.config:

<serverUrl url ="http://192.168.1.6:6080/arcgis/rest/services"
               matchAll="true"
               dynamicToken="true"
               host="192.168.1.6:6080"
               userName="yangtao"
               password="262728"></serverUrl>
修改url中ip为GIS服务器ip;host也为GIS服务器ip;userName为在Server里面添加的用户;password为用户密码。

6.在require中设置代理:

esriConfig.defaults.io.proxyUrl = "proxy.ashx";
esriConfig.defaults.io.alwaysUseProxy = true;

alwaysUseProxy为true表示始终使用代理,在测试过程,若底图使用ersi地图,出现错误,用天地图则跳过代理,实现只是对服务使用代理。

目录结构:

index.html、proxy.confog和proxy.ashx统计目录,也可以不同级。

proxy.config配置实例:

<serverUrl url ="http://192.168.1.6:6080/arcgis/rest/services"
               matchAll="true"
               dynamicToken="true"
               host="192.168.1.6:6080"
               userName="yangtao"
               password="262728" 
               ></serverUrl>

 

客户端调用实例:

require(["esri/map", "esri/config", "esri/layers/ArcGISDynamicMapServiceLayer", "extras/TDTRoadLayer", "dojo/domReady!"],
            function (Map, esriConfig, ArcGISDynamicMapServiceLayer, TDTRoadLayer) {
            esriConfig.defaults.io.proxyUrl = "proxy.ashx";
            esriConfig.defaults.io.alwaysUseProxy = true;
            var map = new Map("map", {
                center: [104, 30],
                zoom: 8
            });
            var layer = new TDTRoadLayer();
            map.addLayer(layer);
            var dynamicMapServiceLayer = new ArcGISDynamicMapServiceLayer("http://192.168.1.6:6080/arcgis/rest/services//test/china/MapServer");
            map.addLayer(dynamicMapServiceLayer);
        });

 1.对于下载的附件,需要修改proxy,config里面的参数(url、host、userName、password四个参数);

2.修改index.html中ArcGISDynamicMapServiceLayer服务地址为正确的可访问服务地址。

二、ArcGIS Token Service 申请密匙

登录ArcGIS Server服务管理器http://IP:6083/arcgis/tokens/generateToken,输入授权账户名、密码、请求方式、密匙使用期限。

点击Generate Token获取密匙

三、arcgis api for JavaScript

<script>
        var map;
        require(["esri/map",
                "src/TDMapLayer",
                "src/TDMapAnnoLayer",
                "src/TDMapImageLayer",
                "esri/layers/FeatureLayer",
                "esri/geometry/Point",
        		"esri/layers/ArcGISDynamicMapServiceLayer",
                "dojo/domReady!"],
            function (Map,
                      TDTLayer,
                      TDTAnnoLayer,
                      TDMapImageLayer,
                      FeatureLayer,
                      Point,ArcGISDynamicMapServiceLayer
            ){
                map = new Map("map", { logo: false });
                var basemap = new TDTLayer();
                //var basemap = new TDMapImageLayer();
                map.addLayer(basemap);
                var annolayer = new TDTAnnoLayer();
                map.addLayer(annolayer);
        		//var test = new ArcGISDynamicMapServiceLayer("http://192.168.4.239:6080/arcgis/rest/services/other/test_tianditu/MapServer");
        		var test = new ArcGISDynamicMapServiceLayer("http://61.50.105.254:6083/arcgis/rest/services/tianjin/WWZ_JZsytle/MapServer?token=VSYowJLPU9Mjm9a-ZIrowjQzt8zVPTCJAYZX-m2XLFdzPMYmJbDF4WPiRtpQEmQK");
        		map.addLayer(test);
                //var pt = new Point(112.206,32.13);
                var pt = new Point(117.262,38.895);
                map.centerAndZoom(pt, 12);
            });
    </script>

四、Openlayers

 var token = VSYowJLPU9Mjm9a-ZIrowjQzt8zVPTCJAYZX-m2XLFdzPMYmJbDF4WPiRtpQEmQK;
        //王稳庄道路地图
        function layer2() {
          //Map.setCenter([117.20254822800007,38.84896601300005], 15);
          Map.createTitleLayer('image',{
            create: true,
            layerType: 'Tile',
            addLayer: true,
            //layerUrl: 'http://61.50.105.254:6083/arcgis/rest/services/tianjin/wangwenzhuagn_dynamic/MapServer'
			layerUrl: 'http://61.50.105.254:6083/arcgis/rest/services/tianjin/WWZ_JZsytle/MapServer',
			params :{
				token:token
			}				
          });
          Map.zoomToExtent([117.20254822800007,38.84896601300005,117.31731513400007,38.930471141000055])
        }

 

足迹2017
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ArcGIS加载无偏天地图WMTS服务
Crace1992的博客
02-26 1万+
本文介绍了在ArcGIS中加载天地图WMTS服务的流程及需要注意的事项。采用的ArcGIS软件版本为10.8。
修改ArcGIS Server Account / 站点管理员的 账号、密码
aosmlc6485的博客
10-13 1736
安装ArcGIS Server(10.1之后版本)时会先后创建两个账户:ArcGIS Server Account 和 站点管理账户 ArcGIS Server Account: 是操作系统账户,Server访问机器上的数据需要通过该账户,因此发布服务时经常需要保证对涉及服务的路径赋予ArcGIS Server Account 读写权限(读写权限的赋予:对应存放数据的文件夹上右键→属...
ArcGIS Server 10.4.ecp
12-14
ArcGIS Server 10.4版本的ecp,到期时间 01-jan-2025,也是借花献福,资源分也就是意思一下,有了分数也可以分享更多有用资源给大家,大家共同进步!
ArcGIS Server10.5破解密钥
12-23
ArcGIS Server10.5破解密钥、授权文件,能用,分享给大家!
ArcGIS Server Enterprise Windows 10.8
03-26
含有最新版ArcGIS10.8版本的ArcGIS_Server_Windows、ArcGIS Portal_for_ArcGIS_Windows、ArcGIS Web_Adaptor_Java_Windows、ArcGIS Web_Adaptor_for_Microsoft_IIS、ArcGIS ArcGIS_DataStore_Windows四件套全套软件安装包。可供GIS类服务和开发调试使用。 ArcGIS Enterprise是新一代的ArcGIS服务器产品,是在用户自有环境中打造Web GIS平台的核心产品,它提供了强大的空间数据管理、分析、制图可视化与共享协作能力。它以Web为中心,使得任何角色任何组织在任何时间、任何地点,通过任何设备去获得地理信息、分享地理信息;使用户可以基于服务器进行影像和大数据的分析处理,以及物联网实时数据的持续接入和处理,并在各种终端(桌面、Web、移动设备)访问地图和应用;同时还以全新方式开启了地理空间信息协作和共享的新篇章,使得Web GIS应用模式更加生动鲜活。
ArcGIS Server 基于Token安全验证
weixin_30485379的博客
10-14 785
写在前面:只使用token并不能起到安全验证的作用,ArcGIS Server文件夹的权限是开放的,我们不需要登录Server平台即可访问服务,所以我们应该将Token验证和文件夹的安全性结合起来使用,将文件夹的权限设为私有,这样必须先要登录才能访问服务。 当我们的服务发布到外网,但是我们又不希望其他人员访问我们的服务。这时我们就需要对服务的请求进行验证,类似于使用用户名和密码进行登录。相当于先...
arcgis server地图服务访问权限设置及arcgis server token获取。
体验新模板
11-03 1万+
arcgis server token获取。 一、地图服务访问权限设置。 当我们发布arcgis地图服务后,由于涉密或者其他原因,不想让所有人看到地图服务。这时候我们可以对地图设置权限。怎末设置那? 进入你们arcgis管理。地址: http://localhost:6080/arcgis/manager/index.html# 新建角色。 新建用户。 新建成功。 角色与用户之间关系:角色是指一组按功能、标题或某些其他属性关联在一起的用户。 回到服务 点击某一个服务,“锁”。 在可见角色里面搜索刚
【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(2)使用Token
esricd的专栏
09-12 4285
1  关于Token在本系列第一篇博客中已经介绍了用户、角色、权限,在访问这些经过权限设置的服务时,会有用户认证和权限验证两个主要的步骤:用户认证:判断用户输入的用户名是否存在,密码是否正确;权限验证:判断该用户是否对请求的资源具有访问权限。认证的方式有两种:基于ArcGIS Token的认证和Web服务器认证,本文将介绍最常用的第一种认证方式。简单说,Token就是一串包含了用户信息的加密字符串
arcgis token
hao_fly的博客
10-25 1029
身份验证(令牌) HTTP: 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。 Session:当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录的用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 C
ArcGIS Server 安全:基于Token(令牌)的验证操作指南(转)
热门推荐
chenwei9120的专栏
03-30 1万+
ArcGIS Server的安全服务其实并不像大家想的那样艰深,ArcGIS Server Manage作为一个管理服务的工具,可以创建并管理数据库的安全,以及对某些服务以及文件访问的许可。   第一步:在锁定你的服务器前,需要先创建一个数据库来进行安全管理。 登入ArcGIS Server Manager, 点击Security,再点击Setting,Setting窗口里有一个可以连接到d
解决arcgis server跨域问题
07-22
解决arcgis server跨域问题: 1、停掉ArcGIS Server的服务。 2、 打开<ArcGIS Server> \framework\runtime\tomcat\conf\web.xml,注册跨域bean 3、lib下拷贝 cors-filter-2.5.jar java-property-utils-1.9.1.jar包 4...
arcgis server 10.7.1 安装包
08-13
arcgis server 10.7.1 安装包
ArcGIS Server 10.5 ecp(01 jan 2027)
05-29
到27年的arcgis server10.5 ecp
一文搞清各种来源的wmts服务加载,告别ctrl+c,v
Dengzj_GISER
09-18 5045
本文主要介绍:1、常用wmts资源获取方式 2、wmts服务能力介绍和两种加载方式 3、结合wmts元数据加载示例。举一反三,搞定所有来源的wmts服务。
ArcMap和ArcGIS Pro加载星图地球wmts数据服务
ghgfsasxda的博客
02-17 4323
中科星图加载
Arcgis搭建离线地图服务WMTS
Hollychill的博客
01-03 636
安装并启动BIGEMAP Server离线地图服务器(下载地址:http://downloads.bigemap.com/bm3Dserver.rar),选择“添加离线地图服务(2D)”2. 离线地图服务发布(WMTS服务) (详细教程:添加离线地图服务(搭建内网地图服务)-Bigemap GIS Office)发布完成,在“离线地图”栏即可查看到刚才发布的离线地图,我们可以通过“2D浏览”在浏览器中预览浏览地图。将wmts服务地址填入”URl”栏目,点击“获取图层”,点击确定即可。
ArcGIS for JavaScript获取token
似水流年
01-22 7054
当我们的服务ARCGIS发布到外网,但是我们又不希望其他人员访问我们的服务。这时我们就需要对服务的请求进行验证,类似于使用用户名和密码进行登录。相当于先用进行验证,验证成功再响应服务请求。这里就用到了token 一、token信息参数 token信息详见http://resources.arcgis.com/en/help/arcgis-rest-api/index.html#//02
ArcGIS API For Javascript GP工具 Printing Tools导出地图或者打印地图(一):GP 服务Printing Tools
gis0911178的专栏
11-02 3203
ArcGIS API For Js  出图 在Arcgisserver 10.X版本里面,安装ArcServer之后自带打印模板,不需要自己再单独发布;如果安装之后没用也是可以自己通过ArcToolBox里面带的工具自己再发布,本篇先说一下这个Printing Tools GP服务。为了能让大家尽可能搜索到这些关键字,原谅我的啰嗦。  官方帮助文档地址 https://developers.a...
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar
最新发布
05-09
Java毕业设计-基于SSM框架的大学生社团管理系统带lw(源码+演示视频+说明).rar 【项目技术】 开发语言:Java 框架:ssm+vue 架构:B/S 数据库:mysql 【演示视频-编号:438】 https://pan.quark.cn/s/b3a97032fae7 【实现功能】 实现了社长管理,社团信息管理,社团分类管理,社团加入信息管理,社团成员登记管理,活动信息管理等功能。
java 获取arcgis servertoken
05-31
获取 ArcGIS Server Token 可以通过调用 ArcGIS REST API 实现,具体步骤如下: 1. 构造请求 URL ``` http://<arcgis-server>/arcgis/tokens/generateToken ``` 其中 `<arcgis-server>` 是 ArcGIS Server 的主机名或者 IP 地址。可以根据需要添加端口号和上下文路径。 2. 添加请求参数 Token API 需要添加以下请求参数: - `username`: ArcGIS Server 用户名 - `password`: ArcGIS Server 密码 - `client`: 客户端类型,可以是 `requestip`、`referer` 或者 `ip` - `expiration`: Token 的过期时间,单位是分钟,默认为 60 分钟 - `f`: 返回结果的格式,可以是 `json` 或者 `xml` 示例请求 URL: ``` http://<arcgis-server>/arcgis/tokens/generateToken?username=myusername&password=mypassword&client=requestip&expiration=120&f=json ``` 3. 发送请求并解析结果 可以使用 Java 的 HTTP 客户端库,如 Apache HttpClient 或者 HttpURLConnection 发送请求,并解析返回结果。在返回结果中,可以获取 `token` 字段的值,即为生成的 ArcGIS Server Token。 示例代码: ``` String url = "http://<arcgis-server>/arcgis/tokens/generateToken?username=myusername&password=mypassword&client=requestip&expiration=120&f=json"; HttpClient httpClient = HttpClientBuilder.create().build(); HttpGet httpGet = new HttpGet(url); HttpResponse httpResponse = httpClient.execute(httpGet); String response = EntityUtils.toString(httpResponse.getEntity()); JSONObject json = new JSONObject(response); String token = json.getString("token"); ``` 以上代码仅供参考,具体实现需要根据实际情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值