ArcGIS 10.1 for Server Rest服務安全性管理：基于使用者和角色權限

ArcGIS Server權限是賦予給角色對資源的通路能力，權限設定可以對ArcGIS Server服務，也可以對服務檔案夾進行設定。如果對檔案夾設定權限，則檔案夾中的服務自動繼承權限；如果是對檔案夾中的服務設定權限，則将覆寫從檔案夾中繼承的權限。

ArcGIS Server Rest服務針對應用程式來說，是基于角色來授權（不能直接給使用者授權）。而使用者通路該Rest服務時，隻需要提供使用者名和密碼，ArcGIS Server将找到其對應的角色，驗證該角色是否對服務資源具備通路權限。

2 建立使用者

建立兩個使用者user1和user2，給user1添加角色XJA和XJC，給使用者user2添加角色XJB，如下所示：

3 為角色授予通路權限

給服務JueSe授權角色XJA和XJO才可以通路。

4 驗證

方法一：在http://IP:6080/arcgis/rest/login頁面檢視

匿名使用者登入，看不到服務JueSe，以使用者user1登入，可以看到JueSe服務，以使用者user2登入，看不到JueSe服務。

方法二：采用令牌環

使用者名：通路該資源的授權使用者的名字。

密碼：使用者的密碼。

用戶端：使用token的用戶端，提供三種類型：HTTP Referer、IP、Requeste IP，差別如下：

HTTP Referer：選擇此（預設）選項後，隻能在指定 URL 涉及的請求中使用釋出的令牌。這是發出通路 ArcGIS 資源請求的頁面的 URL。如果通過 ArcGIS API for JavaScript 或基于 REST 的其他應用程式來建構應用程式（各用戶端在此應用程式中發出通過 ArcGIS Server Web 服務直接通路地圖和資料的請求），可使用此方法。

IP：選擇此選項後，隻能在來自指定 IP 位址的請求中使用釋出的令牌。

Request IP：選擇此選項後，隻能在來自用于擷取令牌的 IP 位址的請求中使用釋出的令牌。

注:如果在用戶端應用程式\浏覽器和 ArcGIS Server 之間有代理伺服器，則必須将使用 IP 位址或此請求源的 IP 位址選項生成的令牌綁定到代理伺服器的 IP 位址。如果在用戶端應用程式\浏覽器和 ArcGIS Server 之間有多個負載平衡代理伺服器，則應使用 HTTP Referer 選項。

HTTP referer：如果Client選擇了HTTP referer，這裡就需要輸入應用位址。

有效期：自令牌釋出時間起的持續時間，令牌在此持續時間内有效。

注:指定的有效期必須小于或等于為長期令牌生命期配置的值。要在管理器中檢視目前令牌屬性，請單擊安全性 > 設定，然後單擊令牌設定旁的編輯圖示。

格式：此參數指定伺服器對此令牌請求所作響應的格式。

HTML：此選項以字元串格式顯示伺服器釋出的令牌。要使用令牌，請複制字元串并将其附加到對受保護的 ArcGIS Server Web 服務的請求中。

JSON：此選項傳回 JSON 格式的令牌。當通過 Web 應用程式而不是 Web 浏覽器請求令牌時，使用該選項。

<code> </code><code><meta http-equiv=</code><code>"Content-Type"</code> <code>content=</code><code>"text/html; charset=utf-8"</code><code>></code>

<code> </code><code><title>我的第一個地圖應用</title></code>

<code> </code><code><link href=</code><code>"http://localhost/arcgis_js_api/library/3.8/js/esri/css/esri.css"</code> <code>rel=</code><code>"stylesheet"</code> <code>type=</code><code>"text/css"</code><code>></code>

<code> </code><code><script src=</code><code>"http://localhost/arcgis_js_api/library/3.8/"</code><code>></script></code>

<code> </code><code><script type=</code><code>"text/javascript"</code> <code>src=</code><code>"jsapi_vsdoc10_v38.js"</code><code>></script></code>

<code> </code><code>html, body, .MapClass{</code>

<code> </code><code>padding: </code><code>0</code><code>;</code>

<code> </code><code>margin: </code><code>0</code><code>;</code>

<code> </code><code>height: </code><code>100</code><code>%;</code>

<code> </code><code><script type=</code><code>"text/javascript"</code><code>></code>

<code> </code><code>dojo.require(</code><code>"esri.map"</code><code>);</code>

<code> </code><code>//dojo.require("esri.layers.ArcGISTiledMapServiceLayer");</code>

<code> </code><code>function</code> <code>init() {</code>

<code> </code><code>var</code> <code>MyMap=</code><code>new</code> <code>esri.Map(</code><code>"MapDiv"</code><code>);</code>

<code> </code><code>var</code> <code>MyTiledMapServerLayer=</code><code>new</code> <code>esri.layers.ArcGISDynamicMapServiceLayer(</code><code>"http://IP:6080/arcgis/rest/services/xjuMobile/gsmTS/MapServer?token=tyWeXGA1oFQ-I49ZEQ8qzKNZ7EpPByFI0Fh6-rvXJMnEj1Hwp_cKANFRTlTfTVSR"</code><code>);</code>

<code> </code><code>MyMap.addLayer(MyTiledMapServerLayer);</code>

<code> </code><code>dojo.addOnLoad(init);</code>

<code> </code><code><div id=</code><code>"MapDiv"</code> <code>class</code><code>=</code><code>"MapClass"</code><code>></div></code>

參考文檔：http://resources.arcgis.com/zh-CN/help/main/10.2/#/na/0154000005rp000000/

本文轉自stock0991 51CTO部落格，原文連結：http://blog.51cto.com/qing0991/1363946，如需轉載請自行聯系原作者

ArcGIS 10.1 for Server Rest服務安全性管理：基于使用者和角色權限

繼續閱讀

主流浏覽器四大綜合性能測試

JavaScript自學筆記【4】函數的聲明與調用目錄二、函數的聲明三、函數的調用

請求逾時VUE axios重新再次請求

nodejs微信開發---授權登入+擷取使用者資訊微信網頁授權

debian9更新4.9.0核心到4.19.2核心過程

Javascript建構Bingo卡片遊戲

JavaScript的那些坑之事件代理事件代理事件階段

javascript的for (var i in data)慎用javascript中的for (var i in data)謹慎用

tab滑鼠經過菜單切換

vue （vue2.0）使用總結(從大體結構總結)

vue搭建過程及出現問題

/\B(?=(?:\d{3})+$)/g 一條令人費解的正規表達式

适用于JavaScript的ECMAScript 2020規範向前發展

JS生成uuid的四種方法

layui多任務上傳添加進度條