ArcGIS Silverlight 设置token
背景
arcgis for server采用多种安全认证方式。常用的就是就是采用token机制。所以对服务设置了安全,则前端需要提供相对应的token凭证。通常来说设置token有以下两种情形:
一是客户端无需输入凭证的形式。token嵌入在程序中,客户端体验很好,无需输入用户凭证,但这样需要设置长时效的token。
二是通过对话框需要输入用户名和密码。这样需要向服务器端提交用户名和密码,获取服务器的端token,再去请求地图资源。
生成token的方式
arcgis for server的admin中提供了generateToken 操作。如下图1所示:

其中client有三种形式:
ip : 客户端机器的ip地址
requestIp:发出请求的ip地址
referer:应用程序的base url
但是这三种认证方式,只有ip和requestip的形式可以在web 应用程序中使用。但是由于**在Silverlight 4以前的版本,没有办法对Header设置referer,所以referer这种形式不可以在Silverlight api中使用,即使3.2的api中使用的是Silverlight 5 。但是还是没有办法使用referer的形式 **。所以在Silverlight的应用程序中只能通过ip的形式生成token。详细情况参考如下:https://developers.arcgis.com/silverlight/guide/secure-services.htm
设置token
根据官方help中的推荐方式,其建议在服务器端放置一个proxy文件 将token信息存放于proxy文件中。其给出了相关的proxy模板的下载地址:https://developers.arcgis.com/silverlight/guide/other/SLProxyPage.zip
将下载的文件解压到web 服务器,如iis中
打开proxy.json的文件,修改其中的配置文件
<serverItem url="http://192.168.100.82:6080/arcgis/rest/services/MyMapService/MapServer"
matchAll="true"
token="VQTzrWZ6RhESBvab-RORbrA6iTQ5OtLBGnsyLScRdG6Q6saIKUTuvbas_L8LXR-6"/>
其中 url为Silverlight应用程序调用的服务,该地址可以使用根url,如http://192.168.100.82:6080/arcgis/rest/services/ ,当其中有多个服务设置了安全。*NB:必须使用ip地址。一开始我由于在本机测试,使用localhost 一直报invalid token错误
- 调用服务对proxyUrl 指定proxy.ashx 在服务器中的url 如http://192.168.100.82/proxy.ashx
参考代码:
ESRI.ArcGIS.Client.ArcGISDynamicMapServiceLayer pDynamicMaplayer = new ArcGISDynamicMapServiceLayer();
pDynamicMaplayer.Url = "http://192.168.100.82:6080/arcgis/rest/services/MyMapService/MapServer";
pDynamicMaplayer.ProxyURL = "http://192.168.100.82/proxy.ashx";
//pDynamicMaplayer.Token = "VQTzrWZ6RhESBvab-RORbrA6iTQ5OtLBGnsyLScRdG6Q6saIKUTuvbas_L8LXR-6";
myMap.Layers.Add(pDynamicMaplayer);
另一种情境下的token的设置
上面的情形是一种为了方便客户端操作,客户端在无需输入用户名和密码的情况下就具有了加密服务的访问权限。但是在实际的工作中通常是需要客户端提供想对应的用户名和密码,根据凭证与服务器端进行token验证
使用admin api中的getToken操作获取服务器端的token值并添加给arcgis 相关的layer
string tokenurl =
string.Format("https://myserver/arcgis/tokens?request=getToken&username={0}&password={1}&timeout={2}",
username, password, timeout);
WebClient tokenService = new WebClient();
tokenService.DownloadStringCompleted += (sender, args) =>
{
layer.Token = args.Result;
string originalUrl = layer.Url;
if (MyMap.Layers.Contains(layer))
{
layer.Url = null;
layer.Url = originalUrl;
}
else
MyMap.Layers.Add(layer);
};
tokenService.DownloadStringAsync(new Uri(tokenurl));
}
NB:上面的url中使用的是https的协议,这是因为防止在向服务器提交用户名和密码的时候,使用明文密码。使用https协议,这也是arcgis for server支持的另一种安全方式。通过在admin中将http only 的验证方式改为http and htts 或者https only即可
通过identitymanager
identitymanager 是arcgis Silverlight api中提供的类,从api reference来看,其是管理用户凭证。
主要是两类:
基于token的arcgis server的资源和操作
arcgis.com 的加密的资源和
官方的sample中也提供了相对应的sample 参考如下: https://developers.arcgis.com/silverlight/sample-code/start.htm#IdentityManagerServices
ArcGIS Silverlight 设置token的更多相关文章
- 基于 ArcGIS Silverlight API开发的WebGIS应用程序的部署
部署流程概述 在微软的iis服务器上部署基于ArcGIS Silverlight API的应用程序,主要包括以下几个步骤: 1)(可选)部署GIS服务 如果需要将GIS服务也部署在Web服务器上,则 ...
- ArcGIS Server 基于Token安全验证
写在前面:只使用token并不能起到安全验证的作用,ArcGIS Server文件夹的权限是开放的,我们不需要登录Server平台即可访问服务,所以我们应该将Token验证和文件夹的安全性结合起来使用 ...
- 隐藏ArcGIS server设置的用户名
打开注册表编辑器,定位到“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ SpecialAccoun ...
- postman设置token关联参数,其他接口直接读取token变量
问题描述:有一个登录接口获取token,其他接口再次访问时都要带上token 解决方案: 步骤一:在登录接口访问后设置postman的环境变量,例如设置环境变量名:token,值为登录接口访问成功后, ...
- arcgis silverlight api 图层介绍
Layer |--TiledMapServiceLayer | |--ArcGISTiledMapServiceLayer |--DynamicLayer | |--DynamicMapService ...
- 转载:postman自动设置token(csrf及authorization token)
原文链接: https://knktc.com/2018/06/03/postman-set-token/ 正文引用: 近期在开发一个Django的项目,由于开启了csrf防护,所以需要在请求的hea ...
- ArcGIS JS 之通过代理配置ArcGIS Server服务 token
ArcGIS JS 代理 1.ArcGIS Server Manager中配置访问服务的用户名.密码.角色等,并配置地图服务的具体角色名称 2.在ArcGIS JS中配置使用代理,下述代码将esri的 ...
- 使用django 的cache设置token的有效期
from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import A ...
- ArcGIS 如何设置地图显示范围大小
说来惭愧,学ArcGIS也已经有两年了.今天才知道原来ArcGIS是可以设置地图显示范围大小的 打开ArcMap,选择左边图例的图层(Layers) ,右键点击,选择属性(Properties..), ...
随机推荐
- 静态资源打包:一个javescript 的src引用多个文件,一个link引用多个CSS文件
疑惑描述: 查看了淘宝网的首页源文件,看到这样的一个特殊的 <script src="http://a.tbcdn.cn/??s/kissy/1.1.6/kissy-min.js,p/ ...
- NFC Basics(基本NFC)——翻译自developer.android.com
NFC Basics 关于收发NDEF格式的消息,以及相关的api. 非NDEFdata以及其它更深入技术请參见Advanced NFC. 在android端使用NDEF有两种情况: - 从标签读取N ...
- Jquery学习笔记(2)--五角星评分
网购五星评分模拟: <!DOCTYPE html> <html lang="en"> <head> <meta charset=" ...
- JSON学习【转自慕课网】
视频网址 从慕课网视频里的PPT截图过来的,因为是用PHP讲的,而且后面讲的一般,所以只截取了前两节课的基础内容,其实只看一下第一张PPT就可以了.
- python练习题4-判断日期是一年的第几天
题目:输入某年某月某日,判断这一天是这一年的第几天? 程序分析:以3月5日为例,应该先把前两个月的加起来,然后再加上5天即本年的第几天,特殊情况,闰年且输入月份大于2时需考虑多加一天: 程序源代码: ...
- cocos2d-JS (二)Cocos Creater
我觉得我们开发使用最新的工具.这对于我们非常有帮助. 由于新的工具有着新的功能,简化了我们开发的模式. 站在巨人的肩膀上~~~~~~~~~~~~~ CocosCreator.最大的两个特点 组件化 ...
- HDU 2254 奥运(矩阵高速幂+二分等比序列求和)
HDU 2254 奥运(矩阵高速幂+二分等比序列求和) ACM 题目地址:HDU 2254 奥运 题意: 中问题不解释. 分析: 依据floyd的算法,矩阵的k次方表示这个矩阵走了k步. 所以k ...
- C语言 百炼成钢25
/* 题目61:编写一个名为removestring的函数,该函数用于从一个字符串中删除一定量的字符. 该函数接受三个参数: 第1参数代表源字符串 第2参数代表需要删除字符的起始位置(位置从0开始) ...
- 请写出5种常见到的runtime exception。
请写出5种常见到的runtime exception. 解答: NullPointerException:当操作一个空引用时会出现此错误. NumberFormatException:数据格式转换出现 ...
- js 自定义类
将近20年前,Javascript诞生的时候,只是一种简单的网页脚本语言.如果你忘了填写用户名,它就跳出一个警告. 如今,它变得几乎无所不能,从前端到后端,有着各种匪夷所思的用途.程序员用它完成越来越 ...