Geoserver安全配置

先了解下关于安全的配置页面详细信息https://www.osgeo.cn/geoserver-user-manual/security/webadmin/index.html

一些重要配置

蛮力攻击预防设置

这个设置能够保护未验证的请求高频攻击，同时，也会导致在排除的ip外，登录失败后需要等待数秒才能再次登录（中间过程不会去验证身份，即使身份正确）

身份验证过筛选器

默认有4个，匿名，基本，窗体，记住

目标：希望能通过url传递 ?authKey=xxxxx 的形式来访问服务，下载插件 authKey并安装，在geoserver对应版本下载页面的扩展里，下载的压缩包里有说明安装流程。

这里选择用接口的方式去鉴定key是否有效，有效，则接口返回用户名

启动一个最简单的服务器，监听当访问localhost:3000/service时返回admin：

import http from 'http'
// 引入http模块
// const http = require("http");
// 创建server
const server = http.createServer();
// 处理请求
server.on("request", (req, res) => {
  console.log(req.url);
  if(req.url.startsWith("/service")){
    return res.end("admin");
  }
  res.setHeader("content-type", "text/html;charset=utf-8");
  res.end("hello world");
  
});
// 监听端口
server.listen(3000, function () {
  console.log("已开启服务");
});

配置服务过滤链：

用apifox访问对应的服务时，不传递authKey就会报403。

默认情况下同样的key传递只会鉴定一次（key为正确的）,间隔时间大概为5分钟。

配置服务权限：通过角色来限定服务的使用权限，用户与角色相关联来配置确定用户和服务的关系

当访问图层没有权限时，会返回 Layer not defined

图层预览设置未登录不可见

在数据安全中，设置只有特定角色可见，