ArcGIS Server for Java Token 安全配置

最後更新：2018-12-03 來源：互聯網

上載者：User

創建阿里雲帳戶，並獲得超過 40 款產品的免費試用版；而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊！

1、登入manager（圖1）

2、切換到Security選項中的setting選擇其中的Security Store,並點擊configure（圖2）

3、配置安全所需的使用者角色到外部資料庫中（圖3）

註：此處以oracle為例（在配置前需要將針對oracle版本的JDBC驅動拷貝到<ArcGISServer install>\java\manager\config\security\lib目錄下，並且建立資料表空間和使用者用於儲存Token中的使用者和角色資訊）；其中JDBC
Driver如果使用的是oracle則為固定字串oracle.jdbc.driver.OracleDriver；JDBCURL:jdbc:oracle:thin:@172.16.139.49:1521:databasename。Username和Password為前面建立的oracle使用者的使用者名稱和密碼。

4、測試連接並完成嚮導（圖4、5、6）

注意在外部資料庫配置完成後需要重新啟動arcgis相關的服務

5、維護角色資訊（圖7）

6、維護使用者資訊（圖8）

7、對服務進行授權：如果授權為Eeryone則相當於沒有安全限制（圖9）

8、啟用Token安全配置（圖10）

9、訪問服務（圖11、12、13）如果服務正常說明安全配置已經完成

10、停用Token安全服務方法

①由於在manager中沒有提供直接停用Token的方法所以需要手動修改設定檔

②停止ArcGISServer的相關服務

③找到安裝目錄下的<ArcGISServer install>\server\system\Server.dat使用記事本開啟，修改其中的SecurityEnabled節點中的值為false，儲存並關閉。

④重新啟動ArcGISServer相關服務.

11、JAVA ADF開發注意問題（需要配置使用者資訊到設定檔中）紅色部分表示需要配置的安全使用者資訊

<managed-bean>

<managed-bean-name>agsUser1</managed-bean-name>

<managed-bean-class>com.esri.adf.web.ags.data.AGSUser</managed-bean-class>

<managed-bean-scope>none</managed-bean-scope>

<managed-property>

<property-name>domain</property-name>

</managed-property>

<managed-property>

<property-name>passwordEncrypted</property-name>

<value>false</value>

</managed-property>

<managed-property>

<property-name>userName</property-name>

<value>administrator</value>

</managed-property>

<managed-property>

<property-name>password</property-name>

<value>administrator</value>

</managed-property>

</managed-bean>

12、使用者密碼加密問題（ANT）使用者密碼以明文的形式儲存在設定檔中，相對已經較為安全，但可以對使用者密碼進行加密處理以提高安全性。（圖14）

可以直接CMD下轉到ArcGIS/java/tools/password_encryption目錄執行ant命令，如果無法識別命令則需要配置PATH環境變數中追加;%ANT_HOME%\bin;一般server預設安裝的ANT位於ArcGIS/java/tools/ant目錄內。

如果還是無法執行可以考慮如下步驟

下載：ant:

http://www.apache.org/dist/ant/binarie http://ant.apache.org/bindownload.cgi

①設定環境變數 JAVA_HOME為JDK安裝目錄

②設定環境變數 ANT_HOME為下載的ant根目錄

③設定環境變數 PATH中追加;%ANT_HOME%\bin;

④測試通過在CMD下執行 ant -version

⑤CMD下轉到ArcGIS/java/tools/password_encryption目錄執行ant命令

13、關於應用服務和TOKEN服務地址的跨網段問題

JAVA版本的TOKEN和應用服務必須在同一網段內否則應用無法擷取到TOKEN導致地圖服務無法被使用。ADF程式可能會提示資源被移除之類的錯誤資訊。

圖1

圖2

圖3

圖4

圖5

圖6

圖7

圖8

圖9

圖10

圖11

圖12

圖13

圖14

本文章原先以中文撰寫並發佈於 aliyun.com，亦設英文版本，僅作資訊用途。本網站不對文章的準確性，完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴，請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡，一經驗證之後，即會刪除該侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

Sales Support

1 on 1 presale consultation

Chat Contact Sales
After-Sales Support

24/7 Technical Support 6 Free Tickets per Quarter Faster Response

Open a Ticket
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

Learn More