原文发布时间：2015-02-04 09:43:12

作者：小君

FME Server web服务安全性包含：身份验证和授权

(一)：身份验证：Web服务支持两种类型的身份验证：HTTP Basic 和 Token

1.  HTTP Basic 

在FME Server服务（除REST API）使用基本身份验证来限制访问。基本身份验证不加密发送到服务器的密码，因为它是被作为纯文本。基本认证是合适的，如果客户端和服务器计算机之间的连接是安全的，并且可以被信任，如在一个本地内部网。

 

如果您有需要身份验证的URL进行交互，被提示输入用户名和密码。如果你想分享一个链接或书签的网页，还可以包括用户名/密码的URL，因此会自动鉴别。简单地构建一个类似的URL：

HTTP：//用户名：[email protected]

例如：

HTTP：//管理：[email protected]/fmedatadownload/Samples/austinDownload.fmw

注意：此语法不支持在Internet Explorer中。

2.  Token

除了数据上载服务支持基于Token的安全性所有FME Server服务管理认证。Token服务允许开发人员生成Token，然后作为一个重要的访问安全的REST接口。Token是客户端和服务器之间发送加密信息的字符串。

Token安全性不一样安全某些其他方法，例如集成Windows验证，作为系统的安全性依赖于控制访问的标记。

生成Token：可以手动或使用API生成Token。(手动生成：访问http：//本地主机/ fmetoken/) 。Token的有效期间，可以用来访问REST API或转换服务。

(二)：授权：也被称为访问控制，授权指定一个用户被允许进行的活动。 FME Server提供了基于角色的管理框架，管理员将用户分配到角色。每个角色都有自己的权限。用户，角色和权限在FME Server的Web用户界面的安全页面上进行配置。

 

FME Server 转换服务

当从FME Workbench 上次一个workspace 到 FME Server，就可以通过FME Server Web用户界面访问和运行工作区。

以下转换服务是可用的:

§ Catalog Service

§ Data Download Service

§ Data Streaming Service

§ Data Upload

§ Job Submitter Service

§ KML Network Link Service

§ OGC Web Feature Service

§ OGC Web Mapping Service

Securing  a  Service

1. 浏览Fme Server Web用户界面的安全网页(http://localhost/fmeserver/security) ，和点击 Object Policies 选项卡

2. 点击the Data Download service

3. 在编辑页面，删除fmeguest

4. 点击确定

当您尝试访问的数据下载服务，提供凭据

修改默认的来宾角色：

默认情况下，使用FME Server分配给fmeguest角色控制对Web Service的认证guest用户。如果你想创建自己的来宾用户，或修改现有的来宾用户的密码，您必须更改服务propertiesfile.properties文件。

 

特定服务的请求参数和响应格式：

每个FME Server转换服务有一套服务水平要求的参数，所有的前缀opt_。

 

处理响应：

  响应的格式是由opt_responseformat参数控制，大多数服务可以返回XML，JSON，或HTML，它可以解析或显示。

 

若对文章有疑问，可发送邮件至[email protected]提问或讨论