【2012Esri中国用户大会讲座】ArcGIS 10.1 for Server 安全机制(2)使用Token

最新推荐文章于 2025-02-10 13:53:39 发布
原创 最新推荐文章于 2025-02-10 13:53:39 发布 · 4.4k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#server #token #web服务 #加密 #layer #网络

本文介绍了ArcGIS 10.1 for Server中基于Token的用户认证机制,包括申请Token的步骤,如指定Username、Password、Client类型以及设置过期时间。讲解了如何使用Token来安全地访问GIS服务资源,确保服务资源得到保护。

1  关于Token

在本系列第一篇博客中已经介绍了用户、角色、权限,在访问这些经过权限设置的服务时,会有用户认证和权限验证两个主要的步骤:

用户认证:判断用户输入的用户名是否存在,密码是否正确;

权限验证:判断该用户是否对请求的资源具有访问权限。

认证的方式有两种:基于ArcGIS Token的认证和Web服务器认证,本文将介绍最常用的第一种认证方式。

简单说,Token就是一串包含了用户信息的加密字符串,用于在网络上安全传输用户信息。

2  申请Token

使用Token前首先需要申请Token,可以通过http://myserver:6080/arcgis/admin/generateToken或http://myserver:6080/arcgis/tokens申请。申请页面如下图所示:

需要填写的内容如下:
最低0.47元/天 解锁文章
arcgis token
hao_fly的博客
10-25 1237
身份验证(令牌) HTTP: 是一种没有状态的协议,也就是它并不知道是谁是访问应用。这里我们把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下回这个客户端再发送请求时候,还得再验证一下。 Session:当用户请求登录的时候,如果没有问题,我们在服务端生成一条记录,这个记录里可以说明一下登录用户是谁,然后把这条记录的 ID 号发送给客户端,客户端收到以后把这个 ID 号存储在 Cookie 里,下次这个用户再向服务端发送请求的时候,可以带着这个 Cookie ,这样服务端会验证一个这个 C
2012Esri中国用户大会讲座ArcGIS 10.1 for Server 安全机制(3)跨域访问限制
esricd的专栏
09-13 3106
1  限制访问源 在实际应用中,常常会遇到如下的需求: 1)       GIS资源只允许某个部门里的机器访问; 2)       GIS资源只允许参与该项目的个别机器访问; 通过这样的限制,能够使得GIS资源只被可信来源的应用访问,增强GIS资源的安全性。在ArcGIS 10.1 forServer中,通过跨域访问限制来达到这个目的。 2  跨域访问策略 跨域访问限制,是
ArcGIS Server 基于Token安全验证
weixin_30485379的博客
10-14 965
写在前面:只使用token并不能起到安全验证的作用,ArcGIS Server文件夹的权限是开放的,我们不需要登录Server平台即可访问服务,所以我们应该将Token验证和文件夹的安全性结合起来使用,将文件夹的权限设为私有,这样必须先要登录才能访问服务。 当我们的服务发布到外网,但是我们又不希望其他人员访问我们的服务。这时我们就需要对服务的请求进行验证,类似于使用用户名和密码进行登录。相当于先...
ArcGIS for JavaScript获取token
似水流年
01-22 7676
当我们的服务ARCGIS发布到外网,但是我们又不希望其他人员访问我们的服务。这时我们就需要对服务的请求进行验证,类似于使用用户名和密码进行登录。相当于先用进行验证,验证成功再响应服务请求。这里就用到了token 一、token信息参数 token信息详见http://resources.arcgis.com/en/help/arcgis-rest-api/index.html#//02
使用ArcGIS Restful API 生成token和上传shp压缩包获取features
陈守一的博客
10-31 1450
本篇博客简要介绍了如何在使用ArcGIS Restful API生成token, 并使用token上传shp压缩包 生成Token 上传shp压缩包需要使用的是Portal的Token, 那么需要使用Portal的Restful API API文档地址https://<root-url>/arcgis/portalhelp/apidocs/rest/index.ht...
openlayers4.0+arcgis10.1+token
06-15
ArcGIS使用token-based认证机制来确保安全。动态获取token意味着在每次请求地图服务之前,都会先通过用户凭据向ArcGIS Server发送请求,获取一个时效性的token,然后将这个token作为参数传递给地图服务请求,以验证...
OpenLayers 4.0 与 ArcGIS 10.1 结合使用动态Token接入指南
ArcGIS Server中,Token是一种安全机制,用于验证请求的合法性。Token可以在一定程度上替代传统的用户名和密码方式,用于API访问权限验证。在开发中,我们通常需要通过某种方式动态获取Token。 #### 2. 动态获取...
ArcGIS 10.1读取天地图Portal API接口工具详解
首先,“ArcGis-10.1”是Esri公司推出的一个经典版本的地理信息系统软件平台,发布于2012年,具有稳定的功能和广泛的行业应用。该版本在地图制图、空间分析、三维可视化、网络分析、遥感影像处理等方面都有成熟的...
ArcGIS Server 安全:基于Token(令牌)的验证操作指南()
chenwei9120的专栏
03-30 1万+
ArcGIS Server的安全服务其实并不像大家想的那样艰深,ArcGIS Server Manage作为一个管理服务的工具,可以创建并管理数据库的安全,以及对某些服务以及文件访问的许可。   第一步:在锁定你的服务器前,需要先创建一个数据库来进行安全管理。 登入ArcGIS Server Manager, 点击Security,再点击Setting,Setting窗口里有一个可以连接到d
arcgis server地图服务访问权限设置及arcgis server token获取。
热门推荐
体验新模板
11-03 1万+
arcgis server token获取。 一、地图服务访问权限设置。 当我们发布arcgis地图服务后,由于涉密或者其他原因,不想让所有人看到地图服务。这时候我们可以对地图设置权限。怎末设置那? 进入你们arcgis管理。地址: http://localhost:6080/arcgis/manager/index.html# 新建角色。 新建用户。 新建成功。 角色与用户之间关系:角色是指一组按功能、标题或某些其他属性关联在一起的用户。 回到服务 点击某一个服务,“锁”。 在可见角色里面搜索刚
3.x和4.x版本arcgis服务Token验证
kerolalala的博客
02-04 1891
当我们发布的arcgis server服务设置为公开或者发布到外网时,这样所有人都可以访问,如果我们只想对部分人进行开放并且限定时间的使用,而不希望其他人员访问我们的服务。那就需要对该服务设置权限对服务的请求进行验证,这样服务就无法被所有人访问,将服务设置为私有,给使用者创建用户和分配角色并生成token,相当于先进行验证,验证成功再响应服务请求。 首先通过ajax请求去获取Token 获取到Token之后,如果项目使用的是arcgis 4.x版本,可以直接用它自带的"esri.
2012Esri中国用户大会讲座ArcGIS 10.1 for Server 安全机制1用户角色权限
iteye_8029的博客
09-12 179
1 常见用户需求 在发布和使用GIS服务的过程中,经常会遇到如下的一些需求: 1)凡是内网的员工,都可以访问服务A 2)服务B只能由张三、李四访问 3)只要是信息所的用户,就可以访问服务C 4)项目1涉及的全部服务,王五都可以访问 5)小赵也可以参与安全管理 6)小马主要负责发布服务 7)…… 这是最基本的一些服务安全控制需求,针对这些需求,ArcGIS提供了完整的解决方案—...
arcgisRESTapi操作arcgisserver服务,比如启动、停止服务
dangga的博客
03-19 835
arcgisRESTapi操作arcgisserver服务,比如启动、停止服务使用generateToken获取零时token 使用generateToken获取零时token 使用“http://localhost:6080/arcgis/admin/generateToken”,请求获取参数,之后使用临时参数,进行服务的启动与关闭“ http://localhost:6080/arcgis/admin/services/200002Cache.ImageServer/stop” 下面展示一些 ajax
ArcGISToken访问单server clientid 不匹配问题
最新发布
suntongxue100的博客
02-10 346
ArcGISToken访问单server clientid 不匹配问题
ESRI Admin API
Moofell的专栏
11-24 1185
ArcGIS10.1开始, 开放了基于Rest的
arcgis server发布资源锁定_陈焜浩Arain_新浪博客
SCNU_Arain的博客
11-21 195
某次在通过runtime引用arcgis的资源的时候,出现了如下的错误: 未处理 ESRI.ArcGIS.Client.ServiceError HResult=-2146233088 Message=Token Required Source=ESRI.ArcGIS.Client Code=499 Token Required是需要令牌的意思,就是说我需要输入帐号密码...
ArcGIS API For JavaScript(6)之使用ArcGIS REST APIs实现地图服务管理(查询、启动、停止、删除)
wokao253615105的专栏
05-22 1284
实现效果如下: 可以在自己的app应用中操作地图服务的启动、停止、删除。 实现过程: 1、先生成token 生成token的url: http://localhost:6080/arcgis/admin/generateToken 可查看官网生成token的文档介绍https://developers.arcgis.com/rest/enterprise-administration/server/generatetoken.htm 参数: (1)username: 使用该toke.
Arcgis 授权过期,重新认证后arcgis server服务丢失
LWT_博客
08-23 6676
今天碰到一个很棘手的问题就是之前服务器装的 arcgis 10.2 破解后认证突然过去了,arcgis license 突然无法启动,所有的arcgis产品无法打开。目前我先做的步骤就是将 license 里面的server.txt 进行重新授权,可是授成功后发现 license 能启动了,desktop也能打开了,但是arcgis server里面的服务也没有了,连接arcsde 也需要从新选择ecp文件,感觉就好像是重新装了一遍arcgis 产品系列。为什么会引发这个问题目前还不是非常清...
ArcGIS 10.1 for Server入门指南:从安装到发布服务
"ArcGIS 10.1 for Server入门教程,由ESRI中国(北京)有限公司编写,主要内容包括ArcGIS for Server的概述、安装配置、发布地图服务、创建Web GIS应用以及学习资源。该教程适合GIS初学者,旨在帮助读者理解ArcGIS ...
评论 5
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值