Geoserver源码解读三 GeoServerBasePage

于 2024-06-19 15:09:37 发布
阅读量1.1k 收藏 25
点赞数 10
分类专栏: geoserver 文章标签: geoserver
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuanben_wuxin/article/details/139669826
版权

一、概述

        org.geoserver.web.GeoServerBasePage 类,在Geoserver中是所有页面类的基类,也是单独存在的一个主UI界面入口文件。拿到源码后可以在里面进行肆意的魔改,也可以单独创建一个工程写根据它扩展。下面以登录的代码作为切入点,做了个简单的分析。

二、页面内容分析

2.1 本质

import org.apache.wicket.markup.html.WebPage;

public class GeoServerBasePage extends WebPage implements IAjaxIndicatorAware{
}

从类上能看出来是它本质上是个wicket页面

2.2 顶部logo以及登录区

2.2.1 页面logo

<link href="#" rel="shortcut icon" wicket:id="faviconLink"/>
        if (faviconReference == null) {
            faviconReference = new PackageResourceReference(GeoServerBasePage.class, "favicon.ico");
        }
        String faviconUrl = RequestCycle.get().urlFor(faviconReference, null).toString();
        add(new ExternalLink("faviconLink", faviconUrl, null));

可以看出来logo使用的是同级的favicon.ico图片文件

2.2.2 登录区

在html页面中可以找到下面代码,是个wicket,不过主体就是个html

      <div class="button-group selfclear">
          <!--登录表单-->
	      <span wicket:id="loginforms">
	      	<form style="display: inline-block;" wicket:id="loginform" method="post" action="../j_spring_security_check">
	      		<span wicket:id="login.include"></span>
	      		<button class="positive icon" type="submit">
	      			<div><img src="#" wicket:id="link.icon"/><span wicket:id="link.label"></span></div>
	      		</button>
		        <script type="text/javascript">
		            $('input, textarea').placeholder();
		        </script>	      		
	      	</form>
	      </span>
          <!--注销表单-->
	      <span wicket:id="loggedinasform" class="username"><wicket:message key="loggedInAs">Logged in as</wicket:message> <span wicket:id="loggedInUsername">User von Testenheimer</span>.</span>
            <form style="display: inline-block;" wicket:id="logoutform" method="post" action="j_spring_security_logout">
                <button class="positive icon" type="submit">
                    <div><img src="#" wicket:id="link.icon"/><span wicket:id="link.label"></span></div>
                </button>
            </form>
        <span id="localeSwitcher"><wicket:link><img src="img/icons/globe.png"/></wicket:link> <select  wicket:id="localeSwitcher"></select></span>
      </div>

登录表单和注销表单显示的前提条件是用户是否登录,登录的话就显示注销的按钮,没登录的就显示登录表单

在GeoServerBasePage.java中可以看到如下代码,获取当前登录用户并判断当前用户是否是游客权限

        final Authentication user = GeoServerSession.get().getAuthentication();
        final boolean anonymous = user == null || user instanceof AnonymousAuthenticationToken;

最终根据用户控制登录表单的显隐

// 登录显隐
loggedInAsForm.setVisible(!anonymous);
// 注销显隐
logoutForm.setVisible(!anonymous);

2.2.3 登录逻辑

在登录区看到登录表单显隐是根据用户以及用户权限控制,那么登录的逻辑是怎么样的呢

<form style="display: inline-block;" wicket:id="loginform" method="post" action="../j_spring_security_check">      		
</form>

从上面代码可以看到,登录的操作是在j_spring_security_check 中完成的,但它不是个直接的类方法,是spring中默认的登录逻辑,具体来说是spring security 也就是这个东西

    <dependency>
      <groupId>org.springframework.security</groupId>
      <artifactId>spring-security-web</artifactId>
    </dependency>

据说spring security是个比较落后的技术了,我也没有深入研究过,毕竟geoserver开源了那么久了,有可能在当时也是个比较火的技术。关于spring security我看了一篇(博客)感觉写的不错,感兴趣的可以看看,大致的逻辑是通过重写spring security的登录逻辑实现登录,在geoserver的源码中的org.geoserver.security包中可以看到其具体逻辑

2.2.3.1 过滤器

当请求到达j_spring_security_check时,它首先通过Spring Security的过滤器链,过滤器链中包含了一个或多个认证过滤器,如UsernamePasswordAuthenticationFilter,它负责处理基于表单的认证,在spring 的配置文件中看到登录组件用的过滤器是GeoServerUserNamePasswordAuthenticationFilter

<bean id="geoserverFormLoginButton" class="org.geoserver.web.LoginFormInfo">
		<property name="id" value="geoserverFormLoginButton" />
        <!-- 组件需要的过滤器即登录过滤 -->
		<property name="filterClass" value="org.geoserver.security.filter.GeoServerUserNamePasswordAuthenticationFilter" />
	</bean>
2.2.3.2 认证管理器

过滤器设置了认证管理器AuthenticationManager(下面代码最后一行)

        // add login filter
        UsernamePasswordAuthenticationFilter filter =
                new UsernamePasswordAuthenticationFilter() {
                    @Override
                    protected boolean requiresAuthentication(
                            HttpServletRequest request, HttpServletResponse response) {

                        for (String pathInfo : pathInfos) {
                            if (getRequestPath(request).startsWith(pathInfo)) return true;
                        }
                        return false;
                    }
                };

        filter.setPasswordParameter(upConfig.getPasswordParameterName());
        filter.setUsernameParameter(upConfig.getUsernameParameterName());
        filter.setAuthenticationManager(getSecurityManager().authenticationManager());
2.2.3.3 用户名密码认证

当用户通过登录表单提交用户名和密码时,这些信息会被UsernamePasswordAuthenticationFilter捕获然后创建一个UsernamePasswordAuthenticationToken对象,并将其传递给认证管理器AuthenticationManager。然后会调用配置的AuthenticationProvider

    private AuthenticationManager authMgrProxy =
            new AuthenticationManager() {
                @Override
                public Authentication authenticate(Authentication authentication)
                        throws AuthenticationException {
                    return providerMgr.authenticate(authentication);
                }
            };

其中上述providerMgr就包括UsernamePasswordAuthenticationProviderUsernamePasswordAuthenticationProviderauthenticate方法被调用,以验证用户身份

src/main/java/org/geoserver/security/auth/UsernamePasswordAuthenticationProvider.java

public class UsernamePasswordAuthenticationProvider extends GeoServerAuthenticationProvider{
}

UsernamePasswordAuthenticationProvider中有两个重点

  • 设置UserDetailsService(获取文件、或者数据库中用户数据)
  • 设置加密方式(设计密码的加密方式)

在初始化方法initializeFromConfig中找到下面代码

authProvider = new DaoAuthenticationProvider();
// 设置用户详情Service层
authProvider.setUserDetailsService(userDetailsService)
// 设置加密方式
authProvider.setPasswordEncoder(
                new GeoServerMultiplexingPasswordEncoder(getSecurityManager(), ugService));
2.2.3.3.1 加密方式

关于密码的加密方式,其实geoserver的密码加密方式支持的类型很多(如MD5、SHA-1、BCrypt等),此处默认是混合类型,也就是同时支持多种加密,按理来说加密只能是一种,但geoserver怎么能同时支持多种呢,再往下查源码时就能看到

public String encodePassword(String rawPass, Object salt) throws UnsupportedOperationException {
        for (GeoServerPasswordEncoder enc : encoders) {
            try {
                return enc.encodePassword(rawPass, salt);
            } catch (Exception e) {
                LOG.fine("Password encode failed with " + enc.getName());
            }
        }
        throw new UnsupportedOperationException();
    }

它会循环遍历支持的所有加密方法,会去假设每一种加密方式,直到匹配成功。

2.2.3.3.2 用户信息校验

那么继续看UsernamePasswordAuthenticationProviderauthenticate方法

    @Override
    public Authentication authenticate(Authentication authentication, HttpServletRequest request)
            throws AuthenticationException {
        UsernamePasswordAuthenticationToken auth = null;
        try {
            auth = (UsernamePasswordAuthenticationToken) authProvider.authenticate(authentication);
        }
        return auth;
    }

里面的逻辑很少,主要还是调用了spring security 内置的DaoAuthenticationProvider的authenticate方法,反编译源码后看到图片中的代码

retrieveUser查用户详情的关键就是刚刚在UsernamePasswordAuthenticationProvider设置的UserDetailsService
protected final UserDetails retrieveUser(String username, UsernamePasswordAuthenticationToken authentication) throws AuthenticationException {
        try {
            UserDetails loadedUser = this.getUserDetailsService().loadUserByUsername(username);
             return loadedUser;
        }
    }

下面那个验证用户名密码的就不说了,就是比较下数据库或者文件中查出来账号密码和用户传过来的是否匹配

猿儿本无心
关注
  • 10
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
GIS系列(四)GeoServer的介绍和用法
lz5211314121的博客
05-07 1万+
首先,GeoServer是一个地图服务器。 关于地图服务器,其实和普通服务器没啥区别,就是专门用来发布地图的。 实际上,如果你的项目是前后端结合的话,可以不需要地图服务器。 你可以在后端配合Geotools,postgis等直接把地理数据返回前端,前端再进行加载。 但是有的时候,数据量不是很大,或者说项目基本不需要后端。在或者说你是一个纯前端的项目,服务器只需要放置和发布地图。 那这个时候你就要用到Geoserver了。它可以帮助你把地图资源,地图数据源以服务的形式发布。 关于Geoserver
GeoServer源码解析五:界面实现原理Wicket 框架
zhangiser的专栏
01-18 237
Wicket和GeoServer
从零开始学GeoServer源码九(如何集成Cesium以实现预览3dtiles和terrain服务?)
AIGIS的博客
05-24 3134
这里写目录标题1.前言2.思路3.准备一个预览页面4.在静态页面准备一个a标签跳转并传值5.完善静态页面5.1 获取要预览服务的唯一编号previewId5.2 准备加载3dtiles和terrain的函数5.3 发ajax获取服务的url6. 补全预览页面需要的Cesium依赖7.看看预览时的效果8.总结 1.前言   在第七篇中我们讲了如何使用 GeoServer 发布 3dtiles 和 terrain 文件,在那一篇中,我们最终实现了发布功能,但预览功能还是需要在 Cesium 的工程里去手动添加预
Geoserver简介
giser@2011的博客
07-31 4917
GeoServer,顾名思义,是一个“服务器”,用于编辑和发布地理控件数据。它是一款基于Java语言开发的,实现OGC标准的,支持用户浏览、编辑和发布地理空间数据的开源软件。它也是一款支持在Web上渲染显示二维地图,并且能够对其进行平移、缩放操作的GIS工具。
Geoserver源码解读一(环境搭建)
最新发布
Yuanben_wuxin的博客
06-07 468
环境搭建
GeoServer源码分析之org.geoserver.catalog.Info
IT_shinchan的博客
02-24 799
学习GeoServer源码时,遇到org.geoserver.catalog.Info接口,因其庞大的信息系统,故对此接口进行详细分析。该接口是Geoserver所有目录和配置对象实现的接口。
GeoServer安装与配置(免安装版本)
m0_62431591的博客
07-17 1847
打开 geoserver/bin,运行startup.bat启动文件,.sh为linux机器的启动文件,启动完成后,打开浏览器,根据 本机ip+下载好的压缩包解压缩即可,打开文件夹后在start.ini中可以配置geoserver服务器端口:直接搜索 jetty.http.port。配置完上边的之后,打开 geoserver\bin,运行startup.bat启动文件,如果是linux使用.sh文件启动,打开浏览器。jetty.http.port = “你想配置的端口”,
geoserver源码编译文件
08-22
GeoServer源码编译详解》 GeoServer是一款开源的地理信息系统服务器,它实现了OGC(开放地理空间联盟)的标准,如WMS、WFS等,用于发布和管理地理空间数据。本文将深入探讨如何利用IDEA和Maven对GeoServer进行...
geoserver源码以解析
04-16
【标题】:“GeoServer源码解析” 【描述】:GeoServer是一款开源的地理信息系统服务器,基于Java技术构建,主要用于发布和共享地理空间数据。在进行GeoServer的二次开发时,理解其源码是至关重要的一步。这涉及到...
geoserver源码和geotools
06-09
【标题】:深入理解Geoserver源码与Geotools 在GIS(地理信息系统)领域,Geoserver和Geotools是两个非常重要的开源组件。本文将深入探讨这两个组件,特别是如何利用Eclipse IDE和Maven构建Geoserver项目,并理解其...
geoserver源码入门(一)–建立Eclipse工程
01-08
摘要:本文介绍geoserver源码的maven构建过程,然后导入到Eclipse并成功运行的步骤。 环境准备:JDK1.8,Eclipse 2018-12(4.10.0),apache-maven-3.6.0(安装配置方法见我的另外一篇博客) 步骤: 1、下载geoserver...
geoserver-2.13.1源码+war包
07-20
geoserver-2.13.1源码+war包,省去下载时间,亲测可用。
GeoServer(地图服务器)
热门推荐
huangpengniubi的博客
12-28 3万+
本文章主要介绍geoserver的安装以及使用:   什么是geoserver?它是干什么的? GeoServer是一个server开源,允许用户查看和编辑地理数据,这是地理信息系统领域. GeoServer的安装:            下载地址: http://geoserver.org/download/ 对于包选择自己需要的进行下载,然后双击进行安装,跟常规安装一样,一直n...
GeoServer搭建私有地图服务,Cesium引擎加载。
qq_41400354的博客
01-05 2217
Cesium,GeoServer.解决地图变形,设置加载范围。TMS,WMS,WMTS
从零开始学GeoServer源码十二(GeoServer中的切片规则)
AIGIS的博客
06-27 2191
本期我们聊一聊GeoServer中的切片规则,以及如何在OpenLayers中加载GeoServer的切片。当然我们也要聊一聊在这一过程中有哪些疑难杂症。本文我们通过深入的分析osgeo tms和google tms的规则,以及GeoServer中默认的切片规则,以及OpenLayers中出现的诡异行值进行了深入的分析,最后根据切片原理,计算出我们需要的行值。本文是一个发现问题,思考问题,解决问题的过程,在理解上是有一定难度的,希望读者仔细揣摩。
Geoserver
zhangming1013的专栏
05-15 624
提示:这里可以添加本文要记录的大概内容:GeoServer,顾名思义,是一个“服务器”,用于编辑和发布地理控件数据。它是一款基于Java语言开发的,实现OGC标准的,支持用户浏览、编辑和发布地理空间数据的开源软件。它也是一款支持在Web上渲染显示二维地图,并且能够对其进行平移、缩放操作的GIS工具。提示:以下是本篇文章正文内容,下面案例可供参考1、基于geoserver的地图库和可视化库的服务商:2、Geoserver发布shp、tiff等地图服务及配置样式:default。
使用GeoServer 发布切图服务
qq_41731732的博客
12-10 2315
前一篇文章我们使用了 CesiumLab 2 进行栅格影像的切片,这次我们使用另外一款开源的 Web Server 来发布栅格切片——GeoServer 先贴一张我的GeoServer 的主要信息 在这里我们可以看到,我的GeoServer 版本是2.15.0,GeoWebCache 版本是1.15.0。 记得看过一篇大佬的博客,说老版本的GeoServer,并不会自带GeoWebCache 。...
geoserver离线地图服务搭建和图层发布
zhang9438664的博客
05-14 542
<div id="article_content" class="article_content clearfix"> <link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/kdoc_html_views-1a98987dfd.css"> <link rel="stylesheet" href="https://csd
GeoServer源码解析一:环境搭建
zhangiser的专栏
01-15 171
geoserver源码编译和启动。
geoserver源码改造
07-28
对于Geoserver源码的改造,你可以按照以下步骤进行操作: 1. 下载源码:从Geoserver官方网站或者Github上获取Geoserver源码。 2. 构建项目:使用Java开发工具(如Eclipse、IntelliJ IDEA等)导入源码,并构建...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值