Защита URL администрации сервиса ArcGIS Spatial Data Server в Oracle WebLogic
Добавьте ограничения безопасности в файл web.xml и элементы безопасности в файл weblogic.xml для защиты доступа к функциям управления и сервисам ArcGIS Spatial Data Server, работающим в Oracle WebLogic.
Подсказка:Кроме того, всегда используйте подключения по протоколу Secure Sockets Layer (SSL) для ваших сайтов в производственных средах. О том, как настроить такую конфигурацию, см. в документации Oracle WebLogic.
Добавление пользователей и ролей в консоли администрирования WebLogic Server
Войдите в свой домен WebLogic Server из консоли администрирования WebLogic Server как администратор WebLogic и определите пользователей и ролей.
Распакуйте файл arcgis.war
Файлы web.xml и weblogic.xml размещены в папке WEB-INF файла arcgis.war при развертывании сервера приложений. Чтобы внести изменения в эти файлы после развертывания, необходимо разархивировать файл arcgis.war. Перед извлечением создайте резервную копию файла.
Изменение файла weblogic.xml
Добавьте элементы безопасности в файл weblogic.xml.
В этом примере role1 — это имя роли, заданное с помощью консоли администрирования WebLogic, а user1 — имя пользователя, также созданное в консоли администрирования WebLogic, а затем добавленное к роли role1.
<security-role-assignment>
<role-name>role1</role-name>
<principal-name>user1</principal-name>
</security-role-assignment>
Изменение файла web.xml
Добавьте элемент и подэлементы ограничения безопасности в файл web.xml.
В следующем примере пользователи, просматривающие URL /admin/* сервера пространственных данных, получат запрос на ввод имени и пароля. Пользователь должен ввести учетные данные для пользователя, входящего в роль role1, определенную в файле weblogic.xml.
<security-constraint>
<display-name>Restricted GET and POST To WebLogic users of ADMIN</display-name>
<web-resource-collection>
<web-resource-name>Restricted Access - Get Only</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>default</realm-name>
</login-config>
Метод проверки подлинности DIGEST был указан с помощью вложенных компонентов <auth-method> в предыдущем примере. Другими возможными методами проверки подлинности, которые могут быть указаны с данным подэлементом, являются BASIC или FORM, но эти методы отправляют пароли в незашифрованном виде.
Снова упакуйте файл arcgis.war в архив.
После внесения изменений в файлы web.xml и weblogic.xml, снова архивируйте файл arcgis.war, сохранив прежнее имя.
Повторно выполните развертывание файла arcgis.war
Выполните действия, описанные в разделе "Развертывание веб-приложения" статьи Развертывание веб-приложения для WebLogic, чтобы повторно выполнить развертывание файла arcgis.war.