<services_uri>/security/profile[.<format>]
用于获取用户信息的资源,包括权限信息、描述信息、关联的角色等。通过该资源还可以修改用户密码。
支持的方法:
支持的表述格式:rjson、json、html、xml。
对如下 URI 执行 HTTP 请求,以 rjson 输出格式为例加以说明,其中,supermapiserver 是服务器名。
http://supermapiserver:8090/iserver/services/security/profile.rjson
获取用户的信息。
返回用户的描述、关联的角色、拥有的权限等信息。
| 字段 | 类型 | 说明 |
| name | String | 用户名。 |
| roles | String[] | 用户关联的角色。 |
| description | String | 用户的描述信息。 |
| accessPermitted | String[] | 用户拥有的服务访问权限。 |
| managePermitted | String[] | 用户拥有的服务管理权限。 |
在 p1用户登录的状态下,对 http://localhost:8090/iserver/services/security/profile.rjson 执行 GET 请求,则返回的 rjson 格式的响应结果如下:
其中,p1用户有"map-china400/rest", "map-jingjin/rest"服务的访问权限,以及"map-china400/*"服务的管理权限。
{
"accessPermitted": ["map-china400/rest", "map-jingjin/rest"],
"description": "",
"managePermitted": ["map-china400/*"],
"name": "p1",
"roles": ["ROLECHINA", "USER"]
}
对用户修改密码。
传递请求体参数如下:
| 名称 | 类型 | 含义 |
| name | String | 用户名。 |
| password | String | 新密码。 |
| oldPassword | String | 旧密码。 |
返回密码修改是否成功的标识。
| 字段 | 类型 | 说明 |
| succeed | boolean | 操作是否成功。 |
修改当前用户(p1用户)的密码为“supermap”,对如下 URL 执行 PUT 请求:
http://localhost:8090/iserver/services/security/profile.json
请求体为:
{
"name":"p1",
"password":"supermap",
"oldPassword":"supermap666"
}
其中,URL 中的 oldPassword 参数为旧密码,在修改密码成功的情况下,返回的响应如下:
{"succeed":true}
返回跟 GET 请求一样的 HTTP 响应头,但是没有响应实体。可以在不必传输整个响应内容的情况下,获取包含在响应消息头中的元数据信息。元数据信息包括媒体类型,字符编码,压缩编码,实体内容长度等。
HEAD 请求可以用来判断 profile 资源是否存在,或者客户端是否有权限访问 profile 资源。通过对加.<format>的 URI 执行 HEAD 请求,还可以快速判断 profile 资源是否支持<format>格式的表述。