Проверка подлинности запроса с использованием authkey в геосервер

Question

Мне нужно внедрить модуль authkey в геосервер, чтобы клиенты могли отправлять аутентифицированные запросы. Я следовал официальной статье и прочитал вопросы и ответы из здесь и там и др. c. Эти статьи и ответы полезны для части моей работы.

Будучи новичком в геосервере, мне понадобилось много времени, чтобы найти полный ответ. Поэтому я представляю свое решение на тот случай, если кто-то, имеющий подобную работу, может извлечь из этого пользу. В своем решении я использовал User property в качестве ключевого поставщика.

Добро пожаловать, если у вас есть лучшее решение, и вы готовы поделиться ниже.

Answer 1

Перед внедрением модуля authkey я защитил слои, назначив рабочие пространства различным пользователям, предоставив им права на чтение / запись, а также установив режим каталога как "HIDE".

Процедура реализации authkey: следующим образом:

1. Загрузите плагин из http://geoserver.org/download/, выберите версию GeoServer и загрузите расширение.
2. Извлеките архив в / var / lib / tomcat7 / webapps / geoserver / WEB-INF / lib (это каталог для системы Linux).
3. Перезапустите tomcat7

4. Частично следуйте официальная статья используя свойство User в качестве ключевого поставщика:

   1). В geoserver Security => Authentication => Authentication Filters создайте фильтр authkey. Установите «Ключ аутентификации для сопоставления пользователя» как «Свойство пользователя». Выберите соответствующую группу. Нажмите кнопку «Синхронизировать службу пользователя / группы».

   2). Изменить цепочку фильтров по умолчанию. Удалите из цепочки как базовую c, так и анонимную аутентификацию, присоедините и сохраните аутентификацию с помощью authkey. (Это ссылка )

5. Получить UUID от пользователей / групп. Теперь вы можете запросить у клиента авторизационный ключ соответствующего пользователя.