Suite

Implémentation de la sécurité au niveau des lignes GeoServer WFS

Implémentation de la sécurité au niveau des lignes GeoServer WFS


J'essaie d'implémenter la sécurité au niveau des lignes avec GeoServer. Je sais qu'il prend en charge la sécurité des services, des couches et REST et non le niveau des lignes. Cependant, je suis sûr qu'il doit y avoir une solution de contournement.

Quelqu'un l'a-t-il implémenté avec succès ?


Pas que je sache… j'imagine que ce serait quelque chose qui ne serait pas vraiment considéré comme une "solution de contournement", mais entièrement consacré au développement de fonctionnalités :)

Il est possible avec geoserver de brancher votre propre gestionnaire de sécurité (ResourceAccessManager) afin que cela puisse être un bon crochet dans le code pour l'implémenter. En fait, il a été récemment repensé pour permettre des contraintes de sécurité plus fines, donc j'imagine qu'il ne serait pas trop difficile d'implémenter quelque chose de personnalisé avec.

Des travaux sont également en cours (via un projet d'été de code) pour améliorer la configurabilité du sous-système de sécurité. Je ne sais pas si cela implique des problèmes de niveau de ligne… Je suggère de demander une mise à jour sur la liste geoserver-devel.


Peut-être que le projet GeoShield peut vous aider. C'est un proxy autonome pour sécuriser les services WMS, WFS, WPS et SOS. Les développeurs ont également annoncé qu'ils travaillaient sur un plugin GeoServer. Bien qu'il existe peu de documentation sur le projet et que je ne l'ai pas encore essayé, il semble que la sécurité au niveau des lignes soit possible en utilisant des instructions CQL comme dans l'exemple suivant :

Groupe : FOO Serveur : BAR Couche : BAZ Autorisation : COLOR="RED" AND BBOX(the_geom,707724,82464,732146,113847)) Description : les utilisateurs qui appartiennent au groupe FOO peuvent visualiser la couche BAZ sur le serveur BAR mais caractéristiques à l'intérieur de la BBOX donnée qui ont une couleur d'attribut égale au rouge.

Voir la vidéo: Explore Enhanced Interfaces with Geoserver: Capabilities of WFS.