Web GIS访问ArcGIS安全认证服务代理配置解决方案-Java版本

0
分享 2016-03-16
概述
在使用ArcGIS的地图服务过程中,为了保障地图服务的安全需要进行安全认证,具体来说有以下两方面的考虑:一、保障用户所访问的地图服务的安全,即只有经过认证的访问者才能使用该地图服务;二、保障服务提供者对服务的管控。
为了能够满足用户的上述目标,ArcGISServer提供了Token的认证机制和代理机制相结合的解决方案。具体内容分以下两部分:
一、用户需要将所发布的地图服务设置为安全服务;
二、在Web端通过API(譬如ArcGIS API for JavaScript)访问地图服务时,通过配置代理的方式请求地图服务。
具体的解决方案步骤详见【解决方案】章节。本方案定向服务于使用IIS服务器管理Web应用的用户。

解决方案
具体的操作步骤分以下6步:
1、 配置地图服务为安全服务。登陆ArcGIS Manager,将所发布的地图服务设置为安全服务,具体操作如下图所示:



2、 部署java版本的代理页面。将ESRI提供的代理页面(建议放在一个目录中,本案例使用java目录存放所有的代理页面)部署至Tomcat或者其他Web服务器下,如下图所示:

备注:代理页面ESRI提供了多个版本(Java、DotNet和PHP),用户可以自行下载,地址如下:https://github.com/Esri/resource-proxy/releases。本案例中使用的是java版本,解压后打开java目录即可看到上图所示的页面。
3、 配置代理信息。代理页面需要预先配置即将要代理的几个信息,包括:ArcGIS Server的Rest服务地址,Token服务器地址,地图服务管理员(发布者\使用者)账号和密码(可采用登陆ArcGIS Manager的管理员账号和密码),以及部署ArcGIS API for JavaScript的应用地址。打开%TomcatHome%\webapps\Java\WEB-INF\classes目录下的proxy.config


在serverUrl标签中修改或补充相应参数对应的值,如下图所示:


4、 客户端代码调整。在JS代码中加入具体的代理页配置:
require(["esri/config"],function(esriConfig){
    //可使用绝对路径,也可以使用相对路径,具体看现场代理页面的部署
    esriConfig.defaults.io.proxyUrl = "http://192.168.1.131/java/proxy.jsp"
    esriConfig.defaults.io.alwaysUseProxy = true;
});
5、 测试。可使用Fidder等工具监控地图服务的访问,可以看到已经使用了代理配置,如下图所示:


文章来源:http://kevinzeng.iteye.com/blog/2283364

0 个评论

要回复文章请先登录注册