确保 Oracle WebLogic 中 ArcGIS Spatial Data Server 服务管理 URL 的安全性
向 web.xml 文件添加安全性限制并向 weblogic.xml 文件添加安全性元素,以确保对 Oracle WebLogic 中所运行的 ArcGIS Spatial Data Server 管理和服务的访问的安全性。
提示:此外,在生产环境中,应始终使用站点的安全套接字层 (SSL) 连接。有关相关配置的信息,请参阅 Oracle WebLogic 文档。
通过 WebLogic 管理控制台添加用户和角色
以 WebLogic 管理员的身份从 WebLogic Server 管理控制台登录到 WebLogic Server 域,定义用户和角色。
解压缩 arcgis.war 文件
应用程序服务器部署完毕后,web.xml 和 weblogic.xml 文件将位于 arcgis.war 包文件的 WEB-INF 文件夹中。部署后若要更改这些文件,必须提取(解压缩)arcgis.war 文件。在解压缩之前,请创建文件的备份副本。
更改 weblogic.xml
向 weblogic.xml 文件添加安全性元素。
在此示例中,role1 是通过 WebLogic 管理控制台定义的特定角色名,user1 是通过 Weblogic 管理控制台创建并添加到角色 role1 的用户名。
<security-role-assignment>
<role-name>role1</role-name>
<principal-name>user1</principal-name>
</security-role-assignment>
更改 web.xml
向 web.xml 文件添加安全性限制元素及其子元素。
在以下示例中,系统会提示浏览至空间数据服务器的 /admin/* url 的用户提供用户名和密码。用户必须为 weblogic.xml 文件中所定义的、作为角色 role1 成员的用户提供凭据。
<security-constraint>
<display-name>Restricted GET and POST To WebLogic users of ADMIN</display-name>
<web-resource-collection>
<web-resource-name>Restricted Access - Get Only</web-resource-name>
<url-pattern>/admin/*</url-pattern>
<http-method>GET</http-method>
<http-method>POST</http-method>
</web-resource-collection>
<auth-constraint>
<role-name>role1</role-name>
</auth-constraint>
<user-data-constraint>
<transport-guarantee>NONE</transport-guarantee>
</user-data-constraint>
</security-constraint>
<login-config>
<auth-method>BASIC</auth-method>
<realm-name>default</realm-name>
</login-config>
在以上示例中,DIGEST 身份验证方法通过 <auth-method> 嵌套组件指定。可用该子元素指定的身份验证方法还包括 BASIC 或 FORM,但是这些方法会以明文形式发送密码。
重新打包 arcgis.war 文件
更改 web.xml 和 weblogic.xml 文件后,重新打包(压缩)arcgis.war 文件并保留相同的名称。
重新部署 arcgis.war 文件
按照 WebLogic 的 Web 应用程序部署中“部署 Web 应用程序”部分所述的步骤,重新部署更改后的 arcgis.war 文件。