Geoserver 解决明文传输密码被防火墙拦截的问题

现象说明:

某项目使用Geoserver发布地图服务时,发现geoserver/web页面能打开,但点击登陆后却一直被重定向到j_spring_security_check页面。

排查过程:

geoserver通过docker容器方式安装的,方案已比较成熟,因此排除安装包的问题。
通过j_spring_security_check这条线索查询到,这是Geoserver使用Spring Security框架来处理身份验证和授权,并且j_spring_security_check是默认的登录处理URL的。
矛头指向验证和授权这块后,开始了向上摸排,tomcat、nginx、网闸,最后发现是安装了WAF(网站应用级入侵防御系统),网络管理员反馈我们的请求涉及WEB用户明文传输的风险操作,所以被拦截了

解决思路:

  1. 伪装成前端加密:用在线base64工具,将geoserver密码先加密,得到一个加密的字符串,作为“前端加密的新密码”,然后geoserver密码设为这个“前端加密的新密码”(geoserver/data/security/usergroup/default/users.xml),登录的时候也使用这个“前端加密的新密码”,试图骗过waf

  2. geoserver默认加密是weak PBE方式,修改geoserver密码为明文,这样比较简单,且weak PBE在线加密方式不好找

操作步骤:

最后使用第2种方案实现:

  1. 备份users.xml
mv /opt/apache-tomcat-9.0.75/webapps/geoserver/data/security/usergroup/default/users.xml /opt/apache-tomcat-9.0.75/webapps/geoserver/data/security/usergroup/default/users.xml.bak
  1. 修改users.xml,将digest1修改为plain,然后重启gis服务
    在这里插入图片描述

  2. 可以使用D9miJH/hVgfxZJscMafEtbtliG0ROxhLfsznyWfG38X2pda2JOSV4POi55PQI4tw密码登录

  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
如果您忘记了 GeoServer密码,可以尝试以下几个步骤来恢复访问权限。 首先,您可以尝试在 GeoServer 的安全目录中查找用户凭证文件 users.properties(位于 geoserver_data_dir/security/users.properties)。在该文件中,您可以找到与 admin 用户关联的密码。 如果找不到密码或者该密码无效,您可以尝试修改 usergroup/default/user.xml 文件中的密码。可以找到一个已知密码GeoServer 实例,并将其对应的密码密文复制到您忘记密码GeoServer 实例中。然后重新启动该 GeoServer 实例并尝试登录。 如果以上方法仍然无法解决问题,您可以通过查找具体的密码信息线索来尝试找到密码。这可能需要进行更深入的研究和分析。 请注意,在执行任何密码恢复操作之前,建议备份 GeoServer 数据和配置文件,以防止数据丢失或不可逆转的操作。 希望这些方法可以帮助您恢复对 GeoServer 的访问权限。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【geoserver】记一次忘记密码解决过程](https://blog.csdn.net/where_yang/article/details/130241919)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值