Geoserver 解决明文传输密码被防火墙拦截的问题

于 2024-06-13 17:09:52 发布
阅读量267 收藏 9
点赞数 5
分类专栏: GeoServer 文章标签: geoserver GIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guzicheng1990/article/details/139659511
版权

现象说明:

某项目使用Geoserver发布地图服务时,发现geoserver/web页面能打开,但点击登陆后却一直被重定向到j_spring_security_check页面。

排查过程:

geoserver通过docker容器方式安装的,方案已比较成熟,因此排除安装包的问题。
通过j_spring_security_check这条线索查询到,这是Geoserver使用Spring Security框架来处理身份验证和授权,并且j_spring_security_check是默认的登录处理URL的。
矛头指向验证和授权这块后,开始了向上摸排,tomcat、nginx、网闸,最后发现是安装了WAF(网站应用级入侵防御系统),网络管理员反馈我们的请求涉及WEB用户明文传输的风险操作,所以被拦截了

解决思路:

  1. 伪装成前端加密:用在线base64工具,将geoserver密码先加密,得到一个加密的字符串,作为“前端加密的新密码”,然后geoserver密码设为这个“前端加密的新密码”(geoserver/data/security/usergroup/default/users.xml),登录的时候也使用这个“前端加密的新密码”,试图骗过waf

  2. geoserver默认加密是weak PBE方式,修改geoserver密码为明文,这样比较简单,且weak PBE在线加密方式不好找

操作步骤:

最后使用第2种方案实现:

  1. 备份users.xml
mv /opt/apache-tomcat-9.0.75/webapps/geoserver/data/security/usergroup/default/users.xml /opt/apache-tomcat-9.0.75/webapps/geoserver/data/security/usergroup/default/users.xml.bak

  1. 修改users.xml,将digest1修改为plain,然后重启gis服务
    在这里插入图片描述

  2. 可以使用D9miJH/hVgfxZJscMafEtbtliG0ROxhLfsznyWfG38X2pda2JOSV4POi55PQI4tw密码登录

guzicheng1990
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
6.1设置
q237895772的博客
10-02 373
第6章 Security GeoServer有一个强大的基于Spring Security实现的安全子系统。本章将介绍GeoServer的安全性设置。安全设置是相对独立,最容易被忽视的一部分。但GeoServer作为一个Web服务,安全设置又是必不可少的一部分,如果您不仅仅是为了学习,而是想要把GeoServer应用于实际,那么本章无疑也是非常重要的。 6.1 Settings Settings控制全局GeoServer安全设置。 6.1.1 Active role service 此选项用于设置活动的角
geoserver跨域问题
05-25
主要通过增加过滤器的方式,修改xml配置文件,增加过滤jar包,增加过修改头部类,解决 geoserver 跨域问题。 使用说明,可以参考:https://blog.csdn.net/linzi19900517/article/details/124971609
Geoserver跨域问题解决方案
12-06
1.将cors-filter-1.7.jar,java-property-utils-1.9.jar这两个库文件,放到lib目录下 2.修改配置文件
geoserver加权限验证的问题
qq_39330397的博客
07-11 704
我看官方服务的例子,它这个访问掉了一个登录验证的接口,往浏览器cookie里面塞了一个jessionid值,然后服务就能访问。发现URL.createObjectURL(tileRequest.response)请求一直在报错。加载geoserver的wms服务的时候,需要在header里添加用户名和密码的验证。注:暂没有验证这个jession的有效期。我试了下调一下登录接口确实可以。
spring_security安全框架详解
热门推荐
Benjamin
09-05 1万+
本文是在项目中用到Spring Security3来进行登录验证时才进行学习的,写的比较片面,请大家提出问题。 首先要在web.xml中配置 <context-param> <param-name>contextConfigLocation</param-name> <param-value> classpath*:/applicationContext.xml classpath*:/applicationContext-security.xml <!--classpath*:/applicationC
GeoServer批量获取弱口令工具
最新发布
mashiro_hibiki的博客
04-22 360
GeoServer是一个使用Java编写的,允许用户分享、编辑地理空间数据的开源软件。它在设计时就考虑了互操作性,其支持使用开放标准发布多数主流格式的空间数据。作为一个社区驱动的项目,GeoServer由来自世界各地的个人和组织开发、测试,以及提供支持。
Spring mvc+Spring Security集成,以及j_spring_security_check出现404问题解决
技术杂货铺
02-27 2885
本文采用的是Spring 3.2.18.Release版本,SpringSecurity使用2.0.5.RELEASE,另本文使用的xml的形式配置Spring Security pom文件如下: <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XML...
Java后台框架篇--Springsecurity(二)
非淡泊无以明志,非宁静无以致远
09-29 777
剩下的页面代码 本来想给这个demo的源码出来的,但是笔者觉得,通过这个教程一步一步读下来,并自己敲一遍代码,会比直接运行一遍demo印象更深刻,并且更容易理解里面的原理。 而且我的源码其实都公布出来了: login.jsp: 1 2 3 4 5 6 7 8 9 10 11
Geoserver解决Tomcat跨域问题文件.rar
09-06
由于Geoserver通常在Tomcat上运行,所以解决跨域问题对于确保Geoserver服务能被不同源的客户端访问至关重要。 在描述中提到的文件——"cors-filter-1.7.jar"和"java-property-utils-1.9.jar"是用于实现跨域资源共享...
GeoServer解决jetty和tomcat服务访问跨域的问题
12-22
解决Geoserver在windows环境使用geoserver安装程序 和 windows或linux环境tomcat war包安装后的服务访问跨域问题
geoserver跨域问题解决文件
03-27
当一个网页尝试请求不同源的Geoserver服务时,就会触发跨域问题,导致请求被浏览器阻止。 2. **Geoserver 2.12.1的跨域配置**: - Geoserver 2.12.1版本提供了对CORS(跨源资源共享)的支持,这是一种允许浏览器...
GeoServer配置解决cors跨域问题的依赖jar包和配置说明.zip
05-12
geoserver跨域设置: 1、将cors-filter-2.4.jar和java-property-utils-1.9.1.jar,两个jar包文件放入geoserver目录下webapps\geoserver\web-inf\lib中。 2、打开geoserver目录下webapps\geoserver\web-inf中的web....
GeoServer跨域问题.zip
10-21
解决GeoServer的跨域问题,我们需要配置其内置的Jetty服务器来允许跨域请求。提供的两个jar文件,`jetty-servlets-9.4.44.v20210927.jar` 和 `jetty-util-9.4.44.v20210927.jar`,是Jetty服务器的核心组件,它们...
GeoServer地图开发解决方案.doc
01-07
GeoServer的管理界面默认用户名为"admini",密码为"geoserver",并且可以通过默认端口号8080进行访问。为了发布地图服务,需要将地图数据(如shp格式)复制到GeoServer指定的数据目录下。在新版本中,可以在安装过程...
解决geoserver跨域问题.rar
05-23
通常,解决GeoServer跨域问题需要修改`geoserver_home/webapps/geoserver/WEB-INF/web.xml`文件。在这个文件中,你需要添加或编辑一个`<filter>`和`<filter-mapping>`元素来配置CORS Filter。例如: ```xml ...
Spring j_spring_security_check报404错误
sutonline的博客
09-17 2743
Spring j_spring_security_check报404错误j_spring_security_check是spring默认的请求,如果发生404,如果spring已经不对此进行拦截了。 原因有两种: 在spring-security.xml中指定了processing-url 在form login的时候默认带了namespace,导致最终访问的url并非是${website}/j_
java wms open,OpenLayers - 调用WMS安全层
weixin_34214135的博客
03-11 204
我有一个asp.net Web应用程序来可视化地理服务器层 . 出于安全考虑,我在服务器端(C#)进行了身份验证,并使用从http://geoserverhost:8080/geoserver/j_spring_security_check获取的JSESSIONID Build 了一个cookie从那时起,我想在客户端使用OpenLayers调用图层,这就是我被卡住的地方;这是我的openlaye...
j_spring_security_check 404
答案是肯定的
12-11 1万+
最近在研究spring security的权限管理机制,自己试着搭了一个框架,可是在输入http:....../j_spring_security_check的时候,一直报404错误,在网上查了好多,都和我的不符,但是肯定是配置的问题,主要看spring.common.xml和spring.security.xml可是这两个的配置是正确的,一个一个字的和标准配置检查的, <form-logi
geoserver忘记密码
08-26
如果您忘记了 GeoServer密码,可以尝试以下几个步骤来恢复访问权限。 首先,您可以尝试在 GeoServer 的安全目录中查找用户凭证文件 users.properties(位于 geoserver_data_dir/security/users.properties)。在该文件中,您可以找到与 admin 用户关联的密码。 如果找不到密码或者该密码无效,您可以尝试修改 usergroup/default/user.xml 文件中的密码。可以找到一个已知密码GeoServer 实例,并将其对应的密码密文复制到您忘记密码GeoServer 实例中。然后重新启动该 GeoServer 实例并尝试登录。 如果以上方法仍然无法解决问题,您可以通过查找具体的密码信息线索来尝试找到密码。这可能需要进行更深入的研究和分析。 请注意,在执行任何密码恢复操作之前,建议备份 GeoServer 数据和配置文件,以防止数据丢失或不可逆转的操作。 希望这些方法可以帮助您恢复对 GeoServer 的访问权限。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [【geoserver】记一次忘记密码解决过程](https://blog.csdn.net/where_yang/article/details/130241919)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值