确保 Oracle WebLogic 中 ArcGIS Spatial Data Server 服务管理 URL 的安全性

向 web.xml 文件添加安全性限制并向 weblogic.xml 文件添加安全性元素,以确保对 Oracle WebLogic 中所运行的 ArcGIS Spatial Data Server 管理和服务的访问的安全性。

提示提示:

此外,在生产环境中,应始终使用站点的安全套接字层 (SSL) 连接。有关相关配置的信息,请参阅 Oracle WebLogic 文档。

通过 WebLogic 管理控制台添加用户和角色

以 WebLogic 管理员的身份从 WebLogic Server 管理控制台登录到 WebLogic Server 域,定义用户和角色。

解压缩 arcgis.war 文件

应用程序服务器部署完毕后,web.xml 和 weblogic.xml 文件将位于 arcgis.war 包文件的 WEB-INF 文件夹中。部署后若要更改这些文件,必须提取(解压缩)arcgis.war 文件。在解压缩之前,请创建文件的备份副本。

更改 weblogic.xml

向 weblogic.xml 文件添加安全性元素。

在此示例中,role1 是通过 WebLogic 管理控制台定义的特定角色名,user1 是通过 Weblogic 管理控制台创建并添加到角色 role1 的用户名。

<security-role-assignment>
    <role-name>role1</role-name>
    <principal-name>user1</principal-name>
 </security-role-assignment>

更改 web.xml

向 web.xml 文件添加安全性限制元素及其子元素。

在以下示例中,系统会提示浏览至空间数据服务器的 /admin/* url 的用户提供用户名和密码。用户必须为 weblogic.xml 文件中所定义的、作为角色 role1 成员的用户提供凭据。

<security-constraint>
   <display-name>Restricted GET and POST To WebLogic users of ADMIN</display-name>
   <web-resource-collection>
      <web-resource-name>Restricted Access - Get Only</web-resource-name>
      <url-pattern>/admin/*</url-pattern>
      <http-method>GET</http-method>
	<http-method>POST</http-method>
   </web-resource-collection>
   <auth-constraint>
      <role-name>role1</role-name>
   </auth-constraint>
   <user-data-constraint>
      <transport-guarantee>NONE</transport-guarantee>
   </user-data-constraint>
</security-constraint>
 <login-config>
  <auth-method>BASIC</auth-method>
  <realm-name>default</realm-name>
</login-config>

在以上示例中,DIGEST 身份验证方法通过 <auth-method> 嵌套组件指定。可用该子元素指定的身份验证方法还包括 BASIC 或 FORM,但是这些方法会以明文形式发送密码。

重新打包 arcgis.war 文件

更改 web.xml 和 weblogic.xml 文件后,重新打包(压缩)arcgis.war 文件并保留相同的名称。

重新部署 arcgis.war 文件

按照 WebLogic 的 Web 应用程序部署中“部署 Web 应用程序”部分所述的步骤,重新部署更改后的 arcgis.war 文件。

9/15/2013