Geoserver 解决明文传输密码被防火墙拦截的问题

最新推荐文章于 2025-02-21 10:39:47 发布
最新推荐文章于 2025-02-21 10:39:47 发布
阅读量584 收藏 10
点赞数 5
分类专栏: GeoServer 文章标签: geoserver GIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guzicheng1990/article/details/139659511
版权

现象说明:

某项目使用Geoserver发布地图服务时,发现geoserver/web页面能打开,但点击登陆后却一直被重定向到j_spring_security_check页面。

排查过程:

geoserver通过docker容器方式安装的,方案已比较成熟,因此排除安装包的问题。
通过j_spring_security_check这条线索查询到,这是Geoserver使用Spring Security框架来处理身份验证和授权,并且j_spring_security_check是默认的登录处理URL的。
矛头指向验证和授权这块后,开始了向上摸排,tomcat、nginx、网闸,最后发现是安装了WAF(网站应用级入侵防御系统),网络管理员反馈我们的请求涉及WEB用户明文传输的风险操作,所以被拦截了

解决思路:

  1. 伪装成前端加密:用在线base64工具,将geoserver密码先加密,得到一个加密的字符串,作为“前端加密的新密码”,然后geoserver密码设为这个“前端加密的新密码”(geoserver/data/security/usergroup/default/users.xml),登录的时候也使用这个“前端加密的新密码”,试图骗过waf

  2. geoserver默认加密是weak PBE方式,修改geoserver密码为明文,这样比较简单,且weak PBE在线加密方式不好找

操作步骤:

最后使用第2种方案实现:

  1. 备份users.xml
mv /opt/apache-tomcat-9.0.75/webapps/geoserver/data/security/usergroup/default/users.xml /opt/apache-tomcat-9.0.75/webapps/geoserver/data/security/usergroup/default/users.xml.bak

  1. 修改users.xml,将digest1修改为plain,然后重启gis服务
    在这里插入图片描述

  2. 可以使用D9miJH/hVgfxZJscMafEtbtliG0ROxhLfsznyWfG38X2pda2JOSV4POi55PQI4tw密码登录

geoserver加密
zhang06105586的博客
12-18 2399
关于geoserver关于数据源加密 geoserver关于数据源的加密方式存在三种plain text、weak PBE、strong PBE,三种方式,geoserver默认的加密方式是weak PBE,关于加密方式的修改可以再geoserver的应用中进行修改,如图: plain text:是不对数据源密码进行加密的方式,当选择这种方式是,数据源的密码不会进行任何的加密操作,当我们以geo...
spring-security验证登录https变成http导致登录跳转失败
诚的专栏
02-01 1万+
      最近开发一个新的web项目,在生产发布的时候遇到登录验证成功但是跳转失败??? 一开始在网上找各种关于https协议转http协议的解决方案都是加filter强制把http再转成https,然而并没有什么软用。 问题如下:     绕了一些弯路:开始还以为是Nnginx配置导致的,其实不是;后来以为是https转http后导致session丢失,也不是。 只能一步步...
GeoServer加密服务
yl14774636230的博客
11-05 694
1、HTTP基本身份认证 HTTP基本身份认证_用户名 2、基本认证身份加密库(base64.js) 下载链接:https://download.youkuaiyun.com/download/yl14774636230/36716030 3、ol.extend.js封装了各种库,在其中添加以下两行代码 var gisUserName = 'admin' var gisPassWord = 'geoserver' 4、在服务器上设置,默认任何角色都可访问 设置只允许admin访问 ...
geoserver矢量切片加密与调用
LZUGIS
04-26 1421
本文,讲的是有关安全的话题。 概述 GIS的数据一直是比较敏感的,所以数据安全也是一个“老生常谈”的话题。本文利用geoserver的矢量切片插件对数据进行发布,通过自己写的中间接口实现矢量切片的加密,并修改mapboxGL源码,添加数据的解密与展示。 实现效果 实现 1. MapboxGL 2.X离线时候的token强认证 2.X的mapboxGL是有token的强制认证的,离线的时候我们可以通过修改源码取消这个强制认证。 2. geoserver矢量切片加密 大致流程如下: 修改vect.
geoserver 图层访问权限控制
小菜bill的博客
01-12 3517
geoserver 图层访问权限控制
geoserver防止用户名和密码被爆破的一种方法
简单就是美
06-21 3298
1.概述 对防止用户名和密码爆破方法有好多种,原理同tomcat的方法一样,只是把后台界面去掉,就是操作步骤不一样。 2.步骤如下: 方法1)进入到geoserver的安装目录的WEB-INF/lib目录下,把 web-core-2.1.1.jar web-demo-2.1.1.jar web-gwc-2.1.1.jar web-sec
Spring Security登录成功后重定向到登陆前页面 解决方案
超哥的博客
02-20 6960
问题:今天拿security做权限控制的时候,出现了特别灵异的一幕,security配置类写好了,正常登录的情况下,第一次登陆,登陆成功后总会莫名其妙重定向到项目的根路径,但是确实已经登陆成功了,访问主页可以进行访问了。 问题如图所示,打码部分为项目根路径。 配置类配置登陆成功后转向的是一个action,如图所示 具体解决过程十分坎坷,省略了 重点感谢一个大佬给我提了一句,我这个有可能不是重定向到首页,而是重定向到登录前的页面了。 经检查后发现产生这个问题的原因是我项目启动默认访问路径就是 http:
spring提供的登录j_spring_security_check
weixin_33912246的博客
04-03 1364
第一步:form表单提交 <form id="formLogin" action="<%=request.getContextPath()%>/j_spring_security_check" method="post"></form> 第二步:配置文件applicationContext-security.xml <?xml...
geoserver加权限验证的问题
qq_39330397的博客
07-11 1072
我看官方服务的例子,它这个访问掉了一个登录验证的接口,往浏览器cookie里面塞了一个jessionid值,然后服务就能访问。发现URL.createObjectURL(tileRequest.response)请求一直在报错。加载geoserver的wms服务的时候,需要在header里添加用户名和密码的验证。注:暂没有验证这个jession的有效期。我试了下调一下登录接口确实可以。
spring_security安全框架详解
热门推荐
Benjamin
09-05 1万+
本文是在项目中用到Spring Security3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。 首先要在web.xml中配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:/applicationContext.xml classpath*:/applicationContext-security.xml <!--classpath*:/applicationC
GeoServer 快速入门
11-30
GeoServer 快速入门文档详细介绍GeoServer软件的安装、配置与使用,图示化解释和讲解
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题解决
技术杂货铺
02-27 3211
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
关于Geoserver登录请求为http导致报错的问题
最新发布
优快云_user096A的博客
02-21 534
但是我们打开F12,看到这个请求的实际地址是POST的http://xxx.xxx.xxx//j_spring_security_check请求,此时,你可以在nginx日志中看到这个请求,但是我们同时也能看到浏览器中的这个请求没有参数(明明你是填写了表单的,但是请求的参数却只有参数名没有值,显示username=password=)这显然不正常。中的/geoserver是我的location块路径,具体参数应该和你们自己配置的路径一致。同样的,登出接口也需要做一个转发,其他不用。
j_spring_security_check 404
答案是肯定的
12-11 1万+
最近在研究spring security的权限管理机制,自己试着搭了一个框架,可是在输入http:....../j_spring_security_check的时候,一直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,一个一个字的和标准配置检查的, <form-logi
Spring j_spring_security_check报404错误
sutonline的博客
09-17 2893
Spring j_spring_security_check报404错误j_spring_security_check是spring默认的请求,如果发生404,如果spring已经不对此进行拦截了。 原因有两种: 在spring-security.xml中指定了processing-url 在form login的时候默认带了namespace,导致最终访问的url并非是${website}/j_
Geoserver源码解读二(主入口)
Yuanben_wuxin的博客
06-11 1317
主入口
GeoServer批量获取弱口令工具
mashiro_hibiki的博客
04-22 642
GeoServer是一个使用Java编写的,允许用户分享、编辑地理空间数据的开源软件。它在设计时就考虑了互操作性,其支持使用开放标准发布多数主流格式的空间数据。作为一个社区驱动的项目,GeoServer由来自世界各地的个人和组织开发、测试,以及提供支持。
Java后台框架篇--Springsecurity(二)
非淡泊无以明志,非宁静无以致远
09-29 879
剩下的页面代码 本来想给这个demo的源码出来的,但是笔者觉得,通过这个教程一步一步读下来,并自己敲一遍代码,会比直接运行一遍demo印象更深刻,并且更容易理解里面的原理。 而且我的源码其实都公布出来了: login.jsp: 1 2 3 4 5 6 7 8 9 10 11
java wms open,OpenLayers - 调用WMS安全层
weixin_34214135的博客
03-11 267
我有一个asp.net Web应用程序来可视化地理服务器层 . 出于安全考虑,我在服务器端(C#)进行了身份验证,并使用从http://geoserverhost:8080/geoserver/j_spring_security_check获取的JSESSIONID Build 了一个cookie从那时起,我想在客户端使用OpenLayers调用图层,这就是我被卡住的地方;这是我的openlaye...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值