先了解下关于安全的配置页面详细信息https://www.osgeo.cn/geoserver-user-manual/security/webadmin/index.html
一些重要配置
蛮力攻击预防设置
这个设置能够保护未验证的请求高频攻击,同时,也会导致在排除的ip外,登录失败后需要等待数秒才能再次登录(中间过程不会去验证身份,即使身份正确)身份验证过筛选器
默认有4个,匿名,基本,窗体,记住目标:希望能通过url传递 ?authKey=xxxxx 的形式来访问服务,下载插件 authKey并安装,在geoserver对应版本下载页面的扩展里,下载的压缩包里有说明安装流程。
这里选择用接口的方式去鉴定key是否有效,有效,则接口返回用户名
启动一个最简单的服务器,监听当访问localhost:3000/service
时返回admin
:
import http from 'http'
// 引入http模块
// const http = require("http");
// 创建server
const server = http.createServer();
// 处理请求
server.on("request", (req, res) => {
console.log(req.url);
if(req.url.startsWith("/service")){
return res.end("admin");
}
res.setHeader("content-type", "text/html;charset=utf-8");
res.end("hello world");
});
// 监听端口
server.listen(3000, function () {
console.log("已开启服务");
});
配置服务过滤链:
用apifox访问对应的服务时,不传递authKey就会报403。
默认情况下同样的key传递只会鉴定一次(key为正确的),间隔时间大概为5分钟。
配置服务权限:通过角色来限定服务的使用权限,用户与角色相关联来配置确定用户和服务的关系
当访问图层没有权限时,会返回 Layer not defined
图层预览设置未登录不可见
在数据安全中,设置只有特定角色可见,
标签:req,http,res,配置,server,安全,Geoserver,服务 From: https://www.cnblogs.com/madaao/p/18588414