GeoServer系列之SqlView

最新推荐文章于 2023-12-18 15:53:13 发布
最新推荐文章于 2023-12-18 15:53:13 发布
阅读量788 收藏 1
点赞数
分类专栏: WebGIS-GeoServer专题

Geoserver+postgresql+openlayers(leaflet)是目前主流的gis开发工具。Postgresql用于存储地 图数据,geoserver用于发布地图数据,openlayers或者leaflet用于访问发布地图。正常情况下当shapefile格式的数据导入 postgresql数据库中 之后,我们需要通过geoserver把所有的数据发布出去,这样才能访问。常规情况下这种操作方式是没有问题的,因为地图作为基础服务,一旦发布出去是 不会变化的。但是对于室内地图来说就不行了,假如一个商场有5层,每一楼层又层有5个地图图层,对于这样一个商场需要把这25个地图图层在 geoserver中全部发布出来才能访问该商场的全部地图。假如发布这一个商场的25个图层你还能忍受的话,那发布成千上万个商场的地图你还能忍受吗? 既然忍受不了那就要想办法解决。由于发布地图是机械的重复的工作,我们是否能想一些办法来帮我们完成这些工作呢。这时候就是我们的sqlView出场了。

首先介绍一下sql View,通过SQLViews可以做如下事情:

(1)数据库view可以在geoserver中当作表完全一样的发布,而geoserver的SQLViews不仅能实现简单的查询发布,还能输入参数作为查询视图的条件。

(2)SQLViews可以发布数据库的存储过程或者function,执行更加复杂的逻辑操作与查询。

(3)SQL Views查询可以通过字符串替换的方式进行参数化,参数值可以在wms和wfs请求总使用,输入值可以通过设置的正则表达式进行验证从而消除SQL 注入攻击的风险。

(4)SQLViews是对数据库操作与查询的一个结果,不能使用wfs_t去操作它,但是wfs,wms都可以正常请求或者查询。

创建简单的SQL Views

这里写图片描述
这里写图片描述
这里创建了一个视图,从road表中只返回gid小于100的记录。
这里写图片描述
一般可以将数据库中主键比如gid设置为标识符,返回的图形要手动选择类型和srid。其他发布操作和其他的一模一样。

创建带查询条件的SQL Views

定义参数化Views

这里写图片描述
这里使用%%定义了两个参数,一个是下限low,一个是上限high。该视图用于传入这两个参数,查询结果。
这里写图片描述
点击 ‘从sql中猜想参数’,自动弹出以上内容。可以在默认值中赋值,后面正则表达式用于验证参数格式,防止sql注入,具体细节请学习正则表达式。任何不符合表达式规定的参数,验证都不会通过。(新手练习可以删除正则表达式内容,为空即可。避免因为正则不通过,导致视图使用不了)。发布的其他操作见上文。

使用参数化Views

在正常的wms的getMap请求中或者wfs的getFeature请求的url中加入viewparams参数,用来向视图传递参数值。上文中我们定义了两个参数,即low和high,下面看如何在请求中将参数传递给服务器。
正常getMap语句:

http://localhost:8090/geoserver/network/wms?service=WMS&version=1.1.0&request=GetMap&layers=network:road&styles=&bbox=1.31808014222456E7,3663612.77697468,1.32722445176114E7,3844254.1268673&width=259&height=512&srs=EPSG:3857&format='image.png'

可传递参数的getMap

http://localhost:8090/geoserver/network/wms?service=WMS&version=1.1.0&request=GetMap&layers=network:road&styles=&bbox=1.31808014222456E7,3663612.77697468,1.32722445176114E7,3844254.1268673&width=259
&format=’image.png’
&viewparams=low:200;high:400

`正常wfs的请求url后加上viewparmas即可。
viewparams格式一般是viewparams=p1:v1;p2:v2;…可以加若干个参数。不同参数之间以;隔开,单个参数是键值对,即p1是参数名称,v1是参数值。
很明显如’,’,’ ;’都是特殊符号,用来区分参数的,可是有人要问,要是我的参数值是字符串,并且就有特殊符号怎么办?当然有办法–转义!转义符号是’\’。
比如,v1值比如是’adsf;sdfjsdf’,那么viewparams就要这么写viewparams=p1:’adsf\;sdfjsdf’,注意’,’,’:’都是特殊符号。

创建数据库的Function视图

在postgis中定义Function

CREATE OR REPLACE FUNCTION zj_showjgnsr( IN p_idcode text, OUT swglm text, OUT geom geometry) RETURNS SETOF record AS $BODY$ DECLARE sql text; rec record; the_geom geometry; BEGIN execute 'select geom from grid where idcode=$1' using p_idcode into the_geom; for rec in execute 'select * from jgnsr where ST_Within(geom,$1)' using the_geom loop swglm:=rec.swglm; geom:=rec.geom; return next; end loop; return; END; $BODY$ LANGUAGE 'plpgsql' VOLATILE STRICT; 这个function接受一个参数,根据该参数从grid表中查询出图形,然后以该图形为查询条件,查询这个jgnsr 表中与其相交的所有记录,并返回出去。function一般处理比较复杂的逻辑和过程。

发布Function

这里写图片描述
这里写图片描述

使用:发布成功之后,该视图图层和普通表在查询时几乎都是一模一样的操作,不同的是,表发布的图层可以通过wfs_t修改,而视图图层不可以。此外,视图图层有参数的,在正常请求的wfs,wms的url中要加上viewparams参数。

韩慧兵
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
geoserversqlview的强大功能探索
chaoyang89111的博客
03-30 2010
一、引子(发布function当作接口使用) 最近有个项目需要后台调用gis超范围、进出某场所或者偏离路径的判断结果,显然,如果能直接将postgis方法的结果返回给后台程序则会效率高很多,而且不需要额外再写后台代码。 例如,在postgis中很容易就能查出点(120.451737 120.451737)是不是在线(120.451737 120.45173...
GeoServerSQL Views详解
最新发布
IT人IT事
06-18 80
这里使用%%定义了两个参数,一个是下限low,一个是上限high。该视图用于传入这两个参数,查询结果。点击 ‘从sql中猜想参数’,自动弹出以上内容。可以在默认值中赋值,后面正则表达式用于验证参数格式,防止sql注入,具体细节请学习正则表达式。任何不符合表达式规定的参数,验证都不会通过。(新手练习可以删除正则表达式内容,为空即可。避免因为正则不通过,导致视图使用不了)。发布的其他操作见上文。rec record;BEGIN。
GeoServersql view初探
weixin_38760317的博客
09-23 687
GeoServersql view初探 从PostGIS导入的数据可以使用sql view 写上sql语句,需要传递的参数可以这样写:%parameter%,就可以从sql猜想参数了,这里以字符串为例,正则表达式先不写。属性也可以识别出来,查询结果含geometry时选一下类型和SRID,然后保存,进入下一个页面,编辑图层。 这里的坐标参考系统注意一下,边框也要计算一下,像这种需要传参数的话刚开始没数据嘛,那可以从SRS计算,然后保存就好。 在Layer Preview中可以预览到,重点来了,怎么使
GeoServer + MySQL 发布基于SQLView的地图服务
m0_62431591的博客
12-18 730
之后跳转到下图,视图名称必填,然后就可以编写sql语句(可以使用%param%设定参数,在客户端调用时传参,这里不多叙述,准备传参的放到以后单独出一期),点击刷新就可以查出来数据库表的字段,这里需要注意,数据库表字段需要包含一个存储地理位置信息的字段,也就是点,线,面类型,在字段后就会出现选择类型的下拉框,如下图;保存成功之后就是跳转到下图的页面,这里展示的是数据库的所有数据表,可以点击后边的发布按钮,直接把整个数据表的数据全发布成地图服务,如果想筛选一部分数据,需要点击“配置新的sql视图”
GeoServer2.8.2连接SqlServer插件
06-08
GeoServer是一款开源的GIS(地理信息系统)服务器,它允许用户发布和操作地理空间数据,而SqlServer是微软公司的关系型数据库管理系统,广泛应用于数据存储和管理。GeoServer2.8.2连接SqlServer插件是为了让...
GeoServer2.8.3连接SqlServer插件
06-08
在与Microsoft SQL Server数据库交互时,GeoServer需要特定的插件来实现这种连接,这就是“GeoServer SqlServer 插件”。这个插件使得GeoServer能够识别和处理SQL Server的数据,为用户提供更广泛的数据服务功能。 ...
GeoServer2.7.6连接SqlServer插件
06-08
总之,GeoServer2.7.6连接SQL Server插件使得用户能够在GeoServer环境中无缝地操作和发布SQL Server中的地理空间数据,大大扩展了GeoServer的功能和适用范围。无论是进行数据分析、地图渲染还是数据共享,这个插件都...
geoServer支持sql_server
03-25
然而,原生的GeoServer并不直接支持Microsoft SQL Server作为其数据存储后端。在描述中提到的资源,很可能是为了解决这个问题,提供了使GeoServer能够与SQL Server进行集成的扩展或插件。 SQL Server是微软公司推出...
Geoserver sqlServer插件
03-18
SQL Server与GeoServer结合,可以将存储在SQL Server中的地理空间数据有效地呈现和操作。 `Geoserver sqlServer插件`是专门为GeoServer设计的,目的是使其能够与Microsoft SQL Server数据库进行交互,读取、写入...
GeoServerSqlView
weixin_30466953的博客
07-18 228
GeoServerSqlView GeoServer中的新建图层中有一个配置新的SQL视图选项,即SqlView功能的入口。 SqlView可以利用sql语句在geoserver中直接查询表中的几个字段,甚至多表查询等高端大气上档次的功能。 如图所示,SqlView的配置并不复杂,sql语句带给了它无限的可能性。 当点击保存后,将进入正常的创建图层页面,然后创建发布即可。 ...
geoserver】配置sql视图查询传参无效问题
牧xin的博客
11-18 319
geoserver配置sql视图,传参无效问题
GeoServer 学习(六) 创建带查询条件的SQL Views
无需有太多~
04-19 3071
1、点击 图层——>新增图层——>添加图层(随便选择个图层)——>点击下图中的 配额制新的SQL视图2、创建自定义SQL视图3、设置坐标、边框、经纬度相关操作d 点击保存。4、点击Layer Preview ,由于这是自定义SQL弄得视图,所以不能像往常一样看到他的地形图,只能让前端访问我们的接口,也就是 GeoJSON5、我们可以在超链接中加入自定义的参参数 参数格...
GeoServer 查询sql视图
guzicheng1990的博客
09-17 1628
说明: 最近项目中遇到一个需求,需要统计管网的长度,但管网数据量非常大,前端用openlayers接口统计直接就奔溃了。 后尝试使用调后台接口查数据库的方式,虽然可行但是又要多一层与后台交互的工作。 后来研究发现,GeoServer还能发布数据库表或视图,这样的话就可以跳过后台直接查询数据库了,完美解决了统计大数据的问题。 解决方案: 1、登陆GeoServer ==> 找到图层目...
sql创建视图时,需要设置默认值字段
兰星_thk&try的博客
10-13 1701
文章目录1 问题2 解决 1 问题 创建视图的sql, 希望有一个字段使用默认值(拼接的结果集,本身没有这个字段) 2 解决 select 默认值 as 字段名 from 表名
Geoserver 利用SQL View 参数定义参数地图服务
ljy啊虎的博客
12-13 1972
Geoserver 利用SQL View 参数定义参数地图服务 第一步 选择“新建图层”,“配置新的SQL视图” 第二步 定义视图名称(图层名称),编写SQL视图, (注意参数格式),填写参数信息 第三步 点击刷新,指定geom类型和坐标系参数(国家2000:4490,wgs84:4326) 第四步 在正常的wms的getMap请求中或者wfs的getFeature请求的url中加入viewparams参数,用来向视图传递参数值; 例如:&viewparams=name:张三
geoserver加载mysql_GeoServer系列SqlView(进阶)
weixin_42469546的博客
02-15 382
Geoserver+postgresql+openlayers(leaflet)是目前主流的gis开发工具。Postgresql用于存储地 图数据,geoserver用于发布地图数据,openlayers或者leaflet用于访问发布地图。正常情况下当shapefile格式的数据导入 postgresql数据库中 之后,我们需要通过geoserver把所有的数据发布出去,这样才能访问。常规情况下这...
geoserver sql注入
07-28
GeoServer存在SQL注入漏洞,攻击者可以通过构造畸形的过滤语法绕过GeoServer的词法解析,从而获取服务器中的敏感信息甚至可能获取数据库服务器权限。\[2\]具体的攻击示例是通过发送特定的HTTP请求来实现注入,其中包括了查询图层名称和属性名称的参数。\[3\] 为了防止SQL注入攻击,建议采取以下措施: 1. 及时更新GeoServer和相关组件的版本,以确保修复了已知的漏洞。 2. 对用户输入进行严格的验证和过滤,确保输入的数据符合预期的格式和类型。 3. 使用参数化查询或预编译语句来执行数据库操作,而不是直接拼接用户输入的数据。 4. 限制GeoServer的访问权限,只允许授权的用户或IP地址进行访问。 5. 监控和记录GeoServer的日志,及时发现异常行为并采取相应的应对措施。 通过采取以上措施,可以有效减少SQL注入攻击对GeoServer的威胁。 #### 引用[.reference_title] - *1* [GeoServer 存在 sql 注入漏洞](https://blog.csdn.net/murphysec/article/details/129278735)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [GeoServer SQL注入漏洞复现(CVE-2023-25157)](https://blog.csdn.net/qq_41904294/article/details/131117123)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值