如何根据用户名和密码来获取用户信息并实现自动化权限分配
功能需求:
做服务管理系统,主要针对管网规划建设方面,不同的权限用户访问不同的服务,用户向系统提出服务访问权限的申请,系统依据用户提出的申请,来处理是否赋予相应权限。由于用户名是公开的,在提出申请时原设想根据用户名、密码来判断是否为正确用户,来防止用户以其它用户名随意申请的操作。
做服务管理系统,主要针对管网规划建设方面,不同的权限用户访问不同的服务,用户向系统提出服务访问权限的申请,系统依据用户提出的申请,来处理是否赋予相应权限。由于用户名是公开的,在提出申请时原设想根据用户名、密码来判断是否为正确用户,来防止用户以其它用户名随意申请的操作。
1 个回复
勾戈雪黎
赞同来自:
ArcGIS for Server admin api中提供了search users来过滤用户名和相关信息,用户想调用这个接口来过滤用户,然后赋予其对服务的访问权限。但是用户觉得不够安全,想要验证对应用户的用户名和密码。
但是确实admin api中没有相应的接口去验证密码,但是在生成token的会后有三种选项:
HTTP Referer:选择此(默认)选项后,只能在指定 URL 涉及的请求中使用发布的令牌。这是发出访问 ArcGIS 资源请求的页面的 URL。如果通过 ArcGIS API for JavaScript 或基于 REST 的其他应用程序来构建应用程序(各客户端在此应用程序中发出通过 ArcGIS Server Web 服务直接访问地图和数据的请求),可使用此方法。
IP 地址:选择此选项后,只能在来自指定 IP 地址的请求中使用发布的令牌。
此请求源的 IP 地址:选择此选项后,只能在来自用于获取令牌的 IP 地址的请求中使用发布的令牌。
基于这种思路,在同一工作环境IP针对于用户是固定的,可以在生成token的时候指定IP地址。
要回复问题请先登录或注册