ArcGIS 10.1 for Server 安全机制(2)使用Token
需要填写的内容如下:
1) Username:用户名,例如我在上一篇博客里创建的chengdu;
2) Password:用户密码;
3) Client:使用token的客户端,提供三种类型:HTTP Referer、IP、IP Requested,区别如下:
l HTTP Referer:Web应用的URL,申请的token可由该应用的页面使用;
l IP:申请的token只能供指定IP的机器使用;
l IP Requested:只能由申请token的机器使用该token;
4) HTTP referer:如果Client选择了HTTP referer,这里就需要输入应用地址;
5) IP:如果Client选择了IP,这里就需要输入IP地址;
6) Expiration:过期时间,单位为分钟。超过这里设置的时间,token将失效。
设置好后,点击Generate按钮,得到生成的token字符串,如下图:
3 使用Token将上一步骤生成的token复制到代码中,如下:
如果将为token赋值的代码注释掉,再访问,得到如下提示:
如果随意篡改token字符串,再访问,得到如下提示:
如果以其他未授权的用户(beijing)申请token,然后再访问,得到如下提示:以上就是通过token访问ArcGIS服务资源的案例,通过这种方式,可以确保程序在授权的情况下才能访问GIS服务资源,从而保护服务资源的安全。
在实际应用中,需要更新共享密钥(Shared Key,一个16位的随机字符串,用于生成加密的token),因此token也有更新的必要,另外token过期之后,也需要重新申请更新。如果将token硬编码在程序代码中,则需要在token更新之后更新代码并重新编译程序,故建议在程序中动态申请token,以保证程序中使用最新的token。
