保护 Web 应用程序
使用 ArcGIS Server 管理器可保护 Web 应用程序,以仅允许属于特定角色的用户对其进行访问。
通过单击 Web 应用程序的权限图标来为其设置权限。这样会打开 Web 应用程序权限 对话框,该对话框用于指定允许访问应用程序的角色。
ArcGIS Server 提供两种身份验证方案来保护 Web 应用程序:Java 企业版容器身份验证和 ArcGIS 身份验证。
Java 企业版容器管理的身份验证
用于部署 Web 应用程序的内部 Java 企业版应用程序容器可使用登录控件控制访问。登录控件可以是 Basic(线路中的纯文本密码)或基于 Forms(容器使用 Web 页面接受用户名和密码)。Java 企业版应用程序容器将使用存储在开箱即用 Derby 数据库中的凭证对用户进行身份验证,并授予其访问权限。
仅当将安全性存储配置为使用开箱即用的默认数据库时,才可使用内部应用程序容器中部署的适用于 Web 应用程序的 Java 企业版容器管理的身份验证。
ArcGIS 身份验证
在此处,Web 应用程序将显示用于用户登录的 Web 页面。此实现将从配置的安全性存储中查找用户和角色信息,并对用户进行身份验证。
导出受保护的 Web 应用程序
可将在 ArcGIS Web 管理器中创建的 Web 应用程序与其安全性配置一起导出至 .war 文件。可对 Web 应用程序进行配置以使用 Java 企业版容器管理的身份验证或 ArcGIS 身份验证。
下面的屏幕截图显示使用安全性配置导出 Web 应用程序的 Web 页面。
通过选中启用安全性复选框,可开始在 Web 应用程序中启用安全性。如果不想保护 Web 应用程序,则必须将此复选框保持为未选中状态,然后继续导出操作。
管理器使用目前有权访问此 Web 应用程序的所有角色填充角色名称文本框。可在此以逗号分隔的列表中编辑角色,并添加/删除角色。理想情况下,角色列表在开发系统和生产系统中必须同步。
接下来需要在 Java 企业版容器管理的身份验证和 ArcGIS 身份验证间进行选择。
Java 企业版容器管理的身份验证
在此处将允许角色的列表写入 Web 应用程序 WEB.XML(部署描述符)。用于部署 Web 应用程序的应用程序容器将基于所选格式(Basic、Forms 或 DIGEST)质询用户。应用程序容器范围内必须包含用户和角色信息才能进行身份验证和授权。
ArcGIS 身份验证
使用 ArcGIS 身份验证时,Web 应用程序将显示用于用户登录的 Web 页面。可配置 Web 应用程序将使用的用户和角色存储,以对收到的请求进行身份验证和授权。