为了满足安全要求,我们的项目需要将我们的GeoServer凭据(帐户/密码)移出代码库。是否可以使用证书或除帐户/密码凭证之外的任何其他方法验证REST调用?
答案 0 :(得分:1)
答案是'是'!
究竟如何制定一些细节。如果要求所有用户都提供证书,您可能希望在容器级别(Tomcat,Wildfly等)对其进行排序。
GeoServer拥有证书后,您可能希望设置角色服务以将用户映射到角色。
GeoServer安全系统的文档很棒。我已多次阅读它们,我强烈建议您查看它们:http://docs.geoserver.org/latest/en/user/security/index.html#security
由于您提到了证书,我建议您阅读本教程:http://docs.geoserver.org/latest/en/user/security/tutorials/cert/index.html。
由于您提到了安全REST端点,我指出了 http://docs.geoserver.org/latest/en/user/security/rest.html。我相信其中一些配置可以通过GeoServer管理UI完成。
作为一个说明,GeoServer是高度模块化的;您可能需要安装一个或两个模块才能连接到LDAP服务器或修改安全设置等方式