geoserver控制服务访问权限 | authkey

1.下载安装插件

https://build.geoserver.org/geoserver/2.23.x/ext-latest/

https://docs.geoserver.org/stable/en/user/extensions/authkey/index.html

2、添加Authentication Filters

1）通过Add New创建一个名为authkey的过滤器

2）authkey过滤器创建方法

点击Add New，选择AuthKey - Authenticates by looking up for an authentication key sent as URL parameter

同步用户、组服务，自动生成对应用户的UUID的key，这个key后面可以用到接口里面，参数名就是这里填写名称，接口写这个参数名就可以了

3、添加到Filter Chains

将建好的过滤器authkey添加到Filter Chains之后才算开启认证。

可以利用“URL path for testing”输入访问的url进行测试，查看走的哪个链，通常配置default即可。

4、服务的访问

加入认证后，在访问时authkey值作为URL参数发送的身份验证密钥进行身份验证

未加认证和加认证后

---

那么别人即使可以访问你的geoserver平台，虽然在没有密码的情况也能预览，但他没有uuid加密码，那么他单独请求这些瓦片图层就会报403了。

以下geoserver.war方式部署的才会被拦截
exe软件安装方式的好像还不行
有了这个身份认证，虽然在没有登录的情况下，也能访问门户网站，但是预览不了图层数据。这样数据的安全性可以大大加强(当然还不够)

另外我们可以直接关闭所有WFS服务也可以保证矢量数据安全性

5、参考文章

https://zhuanlan.zhihu.com/p/432038717
https://zhuanlan.zhihu.com/p/671726376
https://blog.csdn.net/a34569345/article/details/123781832
https://blog.csdn.net/nongchao2011/article/details/130970469