geoserver控制服务访问权限 | authkey

1.下载安装插件

点击Add New，选择AuthKey - Authenticates by looking up for an authentication key sent as URL parameter

同步用户、组服务，自动生成对应用户的UUID的key，这个key后面可以用到接口里面，参数名就是这里填写名称，接口写这个参数名就可以了

将建好的过滤器authkey添加到Filter Chains之后才算开启认证。

可以利用“URL path for testing”输入访问的url进行测试，查看走的哪个链，通常配置default即可。

加入认证后，在访问时authkey值作为URL参数发送的身份验证密钥进行身份验证

未加认证和加认证后

那么别人即使可以访问你的geoserver平台，虽然在没有密码的情况也能预览，但他没有uuid加密码，那么他单独请求这些瓦片图层就会报403了。

以下geoserver.war方式部署的才会被拦截
exe软件安装方式的好像还不行
有了这个身份认证，虽然在没有登录的情况下，也能访问门户网站，但是预览不了图层数据。这样数据的安全性可以大大加强(当然还不够)

另外我们可以直接关闭所有WFS服务也可以保证矢量数据安全性

posted @ 2023-12-01 22:52 槑孒阅读(490) 评论(3) 编辑收藏举报

刷新页面返回顶部