基于CORS的geoserver同源访问策略

这个问题整了整整两天,终于解决了。记录下来。

1.文件下载

首先下载cors压缩包,解压,得到的是org/mortbay/servlets/CrossOriginFilter.class文件,把此文件复制到安装目录下的WEB-INF/CLASS文件夹中,在我电脑上的路径为:C:\Program Files (x86)\GeoServer 2.7.0\webapps\geoserver\WEB-INF\classes\org\mortbay\servlets\CrossOriginFilter.class.

2.修改geoserver配置文件

2.1 打开geoserver安装目录下的web.xml文件,我的电脑上路径为:C:\Program Files (x86)\GeoServer 2.7.0\webapps\geoserver\WEB-INF\web.xml

2.2 在filter集合末尾额外添加一个filter:

 <filter>
      <filter-name>cross-origin</filter-name>
      
      <filter-class>org.mortbay.servlets.CrossOriginFilter</filter-class>
      <init-param>
        <param-name>allowedOrigins</param-name>
        <param-value>*</param-value>
      </init-param>
      <init-param>
       <param-name>allowedMethods</param-name>
       <param-value>GET,POST</param-value>
      </init-param>
      <init-param>
       <param-name>allowedHeaders</param-name>
       <param-value>x-requested-with,content-type</param-value>
      </init-param>
    </filter> 

2.3 在filter-mapping末尾额外添加一个filter-mapping

<filter-mapping>
        <filter-name>cross-origin</filter-name>
        <url-pattern>/*</url-pattern>
    </filter-mapping>

3.重启geoserver

时间: 2024-08-30 03:32:16

基于CORS的geoserver同源访问策略的相关文章

基于CORS实现WebApi Ajax 跨域请求解决方法

概述 ASP.NET Web API 的好用使用过的都知道,没有复杂的配置文件,一个简单的ApiController加上需要的Action就能工作.但是在使用API的时候总会遇到跨域请求的问题,特别各种APP万花齐放的今天,API的跨域请求是不能避免的. 在默认情况下,为了防止CSRF跨站的伪造攻击(或者是 javascript的同源策略(Same-Origin Policy)),一个网页从另外一个域获取数据时就会收到限制.有一些方法可以突破这个限制,那就是大家熟知的JSONP, 当然这只是众多

IBM Java Toolbox for i实现三种基于IBM i的身份验证策略

对于从事IBM i平台的应用开发者而言,用户身份验证是保证程序安全性的最基本功能之一.作为访问与操 纵IBM i平台上数据与资源的Java API,IBM Java Toolbox for i从编程的角度,实现了各种用户身份验证策 略,可简单.高效地解决程序的安全性问题.本文将从Web应用的角度,结合具体样例,指导IBM i Web应用程 序开发者如何使用IBM Java Toolbox for i实现不同的身份验证策略.有关IBM Java Toolbox for i的基础知 识,请参见另一篇

基于本体的云存储访问控制技术研究及实现

基于本体的云存储访问控制技术研究及实现 华东理工大学  孙弘 本文根据云存储的访问控制特点,基于云存储标准(CDMI),对RBAC模型的访问控制域.存储对象和角色继承等进行了改进,增加了对角色和权限的时间约束:同时利用本体技术和OWL语言,建立了访问控制模型的本体,用语义技术描述了DOnto_RBAC的实体和策略,从而通过本体实现了多域环境下,访问控制安全策略在矛盾检验.基于充要条件的自动分类和实例自动归档三方面的推理.模型通过Python语言实现访问控制管理,并建立Restful形式的API,

DNN数据访问策略(一)

经过几天断断续续的努力,这篇文章终于翻译结束,文章主要讲了DNN的数据访问策略,对于了解系统整体上是如何工作的有一定的帮助,希望能给dnn的初学者一些有用的信息.由于翻译的匆忙+水平有限,错误或不当之处在所难免,欢迎大家讨论.指正. 原作者: Shaun Walker – Perpetual Motion Interactive Systems Inc. http://www.perpetualmotion.ca 目录 简介... 2 策略... 2 需求... 3 配置... 4 数据访问层

入门篇:函数计算中角色和访问策略的讲解

阿里云函数计算是近期推出的一个无服务器的全托管的产品,使用者只需编写核心代码并设置运行的条件,即可在函数计算以弹性.安全地运行.函数计算能自行维护服务器资源,网络资源,以及消息分发和负载均衡等功能. 因为使用者需要把代码部署在函数计算上运行,能调用函数的方式有很多,可以通过APIGateway.Fcli.控制台以及OSS等各种事件源来触发函数执行,与此同时,函数计算作为执行单元需要授权交叉访问其他产品,众多的调用和模糊的安全界定,让大家在使用函数计算对角色的授权会感到困惑,其实简单来说,就是函数

基于Oracle OCI的数据访问C语言接口ORADBI .

  基于Oracle OCI的数据访问C语言接口ORADBI cheungmine@gmail.com Mar. 22, 2008   ORADBI是我在Oracle OCI(Oracle 调用接口)基础上开发的,支持Oracle8i.9i.10g等数据库.根据Oracle公司的介绍:OCI是如此可靠,以至于Oracle数据库中的每一条SQL语句都通过OCI来执行.当应用程序开发人员需要面向Oracle数据库服务器的最强大的接口时,他们将调用 Oracle调用接口(OCI).OCI提供了对所有O

中国联通康楠:中国联通基于IaaS VDC云服务发展策略

2012年1月10日,以"构建云计算数据中心暨云应用创新"为主题的第六届中国IDC产业年度大典在国家会议中心隆重举行,全面解读数据中心与云计算产业发展趋势. 中国联通系统集成公司IDC运营中心副经理康楠做了以"中国联通基于IaaS VDC云服务发展策略"为主题的演讲,以下是文字实录: 尊敬的各位领导,各位嘉宾,很高兴,大家在北京相聚.我们中心从2008年成立以来,应该说参加了四届IDC的产业盛会.在今年,我也看到了我们整个行业的发展势头是非常好的.而且现在很多的主导

一种基于隐私保护的云端访问控制系统

一种基于隐私保护的云端访问控制系统 南京邮电大学  邵菊 本论文提出了一个云计算环境下的新型访问控制模型 MAH-ABE,该访问模型不仅能够在复杂多变的云环境中提供高效灵活的访问控制策略,并且具有保护隐私数据的能力.本文重点研究了 ABE 加密算法的原理,在属性分配和多属性机构授权,属性撤销三个模型上做算法进行改进,从性能和安全性等多个角度设计出了一种适合于云计算环境的访问控制模型的算法. 一种基于隐私保护的云端访问控制系统

一种基于Hadoop的多表链接策略

一种基于Hadoop的多表链接策略 徐剑  陈群  王卓  李战怀 Hadoop系统在处理多表链接问题时,每轮都会将大量的中间结果写入本地磁盘,从而严重降低了系统的处理效率.为解决该问题,提出一种"替换-查询"方法,该方法通过对链接表建立索引,将预输出的元组集替换为索引信息输出到中间结果,以索引的形式参与多表链接,以此减少中间结果的I/O代价.运用缓冲池.二次排序和多线程技术对索引信息进行优化管理,加快索引查询速度.最后在TPC-H数据集上,设计了与原Hadoop的对比实验,结果表明该