Geoserver GET-Anforderung an die REST-API ohne Authentifizierung

8

Ich verwende Geoserver, um eine Reihe von WMS-Schichten zu bedienen. Ich verwende jQuerys $ .getJson ('/geoserver/rest//featuretype.json'), um programmgesteuert eine Tabelle mit den verfügbaren Ebenen und ihren Abstracts zu füllen ( Geoserver REST API ). Ich iteriere auch über eine Geoserver- Reflect- Anfrage, um Thumbnails zu generieren. Zu diesem Zeitpunkt ist eine Authentifizierung erforderlich.

Ist es möglich, über die REST-Schnittstelle ohne Authentifizierung auf diese Informationen zuzugreifen?

Sollte ich diese Anfrage über PHP, Python oder cURL stellen , anstatt die URL direkt im JS aufzurufen?

Ich verstehe die Notwendigkeit, einige der REST-URLs zu authentifizieren, da sie den Login und das Passwort für das Postgis-Backend im Klartext bereitstellen.

Jay Laura
quelle
1
Ich glaube nicht, dass Sie mit der Geoserver REST-API etwas Ähnliches wie die WMS-Funktionalität erhalten können. Ich habe jedoch nicht verstanden, warum eine Get-Anfrage über WMS in Ihrem Geoserver eine Authentifizierung erfordert, während getJson (wie ich aus dem Link http get er sehe) auch einwandfrei funktioniert. Ich meine, wenn Sie der Meinung sind, dass der Grund das Postgis-Backend ist, treffen Sie es in beiden Anfragen ... In jedem Fall könnte es funktionieren, eine Anfrage per Post an WMS zu stellen und die Authentifizierungsinformationen in dieser Anfrage hinzuzufügen.
Ozgun Alan
1
Ich konnte diese Funktionalität über ein Python-CGI-Skript erhalten. Auch ich bin ratlos darüber, wo die Authentifizierung tatsächlich einsetzt. Ich sollte in der Lage sein, GET-Anforderungen zu verwenden, ohne mich jemals authentifizieren zu müssen. Gleichzeitig werden PostGIS DB Login / Pass im Geoserver gespeichert (und sind anscheinend über GET zugänglich) ...
Jay Laura
3
Lassen Sie mich für den Down-Wähler wissen, wie diese Frage verbessert werden kann, um das Potenzial für eine qualitativ hochwertige Antwort zu erhöhen.
Jay Laura

Antworten:

1

Welche Version von Geoserver verwenden Sie? Um die Authentifizierung zu vermeiden, gehen Sie einfach auf die Seite "Authentifizierung" im Sicherheitsmenü des Webadministrators, wählen Sie "REST" aus der Filterkette und aktivieren Sie "Keine Sicherheit" :)

Tommaso
quelle