geoserver控制服务访问权限 | authkey
1.下载安装插件
https://build.geoserver.org/geoserver/2.23.x/ext-latest/
https://docs.geoserver.org/stable/en/user/extensions/authkey/index.html
2、添加Authentication Filters
1)通过Add New创建一个名为authkey的过滤器
2)authkey过滤器创建方法
点击Add New,选择AuthKey - Authenticates by looking up for an authentication key sent as URL parameter
同步用户、组服务,自动生成对应用户的UUID的key,这个key后面可以用到接口里面,参数名就是这里填写名称,接口写这个参数名就可以了
3、添加到Filter Chains
将建好的过滤器authkey
添加到Filter Chains之后才算开启认证。
可以利用“URL path for testing”输入访问的url进行测试,查看走的哪个链,通常配置default即可。
4、服务的访问
加入认证后,在访问时authkey值作为URL参数发送的身份验证密钥进行身份验证
未加认证和加认证后
那么别人即使可以访问你的geoserver平台,虽然在没有密码的情况也能预览,但他没有uuid加密码,那么他单独请求这些瓦片图层就会报403了。
以下geoserver.war
方式部署的才会被拦截
exe软件安装方式的好像还不行
有了这个身份认证,虽然在没有登录的情况下,也能访问门户网站,但是预览不了图层数据。这样数据的安全性可以大大加强(当然还不够)
另外我们可以直接关闭所有WFS服务也可以保证矢量数据安全性
5、参考文章
https://zhuanlan.zhihu.com/p/432038717
https://zhuanlan.zhihu.com/p/671726376
https://blog.csdn.net/a34569345/article/details/123781832
https://blog.csdn.net/nongchao2011/article/details/130970469