GeoServer y OpenLayers en producción - ¿Seguridad en las llamadas WMS?

Question

Tengo un sitio de mapeo donde los usuarios tienen que entrar con nombre de usuario y contraseña. Una vez conectado, el usuario obtiene un mapa de sus datos utilizando WMS y WFS para mostrar y editar los datos. Estos datos se sirven usando GeoServer y se muestran usando OpenLayers. El WMS de la capa está asegurado mediante un nombre de usuario \password. He visto preguntas similares a esta pero básicamente quiero acceder a las capas seguras a través de WMS sin exponer mi nombre de usuario \password. Algún consejo \clarity sería apreciado - mis propios pensamientos son los siguientes:

1. El usuario se conecta al sitio web.
2. solicitud de WMS usando HTTPS para su información - utiliza algún filtro basado en quiénes son.
3. ¿Cómo puedo enviar este filtro sin exponerlo en la llamada WMS?
4. ¿Cómo puedo enviar el nombre de usuario? \password sin exponerlo en la llamada WMS?

Se habla mucho de los proxies inversos - ¿envío la solicitud de WMS sin nombre de usuario \password luego cuando la solicitud llega al proxy valido el usuario y luego modifico la solicitud añadiendo el nombre de usuario de WMS \password utilizando el proxy inverso. Si es así, ¿todavía tengo que enviar algún identificador para determinar quién envió la solicitud o el proxy lo sabe debido a la sesión de los usuarios?

Básicamente, cualquier ayuda sería apreciada

Answer 1

Qué tal esto: http://osgeo-org.1560.x6.nabble.com/Load-GeoServer-WMS-secured-layers-with-OpenLayers-td3919938.html , básicamente utiliza un proxy script para hacer lo que necesitas.

Answer 2

GeoPrisma puede ajustarse a sus necesidades. Es una aplicación de cartografía web que cuenta con control de acceso (permisos) a los datos geoespaciales (recursos). También tiene un proxy que permite/deniega el acceso a un Recurso dependiendo de su permiso a ese Recurso. Como un bono adicional, también tiene plantillas y widgets que puedes usar para tu aplicación.