# 安全配置
# 服务安全配置
# 令牌配置
# 功能说明
MapGIS IGServer提供了一种基于Token(令牌)服务访问机制,即用户在访问受保护的服务资源时仅需提供Token,而不需要提供用户名密码信息。Token 是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。
# 操作说明
1. 在【安全】页面,点击【安全配置】,开启令牌并保存配置,即可开启Token服务访问机制;
提示:
当前共享秘钥是唯一的,修改后原来的token信息失效,需重新生成token信息。
2. 点击【生成令牌】,可为指定用户生成Token信息
- 用户名/密码:输入用户名及密码信息;
- 客户端类型:包括不控制、IP及referer三种方式:
- 不控制:仅通过Token令牌控制;
- IP:通过Token令牌和IP两个限制条件控制。如IP地址为192.168.81.115,仅在此IP地址的客户机可通过Tocken令牌访问服务,其他IP地址的客户机无法访问;
- Referer:通过Token令牌和referer两个限制条件控制。如referer为http://localhost:8089,仅客户机访问服务时地址包含该字符串时可用。
- 失效时长:Tocken信息的有效时长,超出此时长后Tocken信息失效,需重新生成。
3. 点击【生成令牌】,即可为指定用户生成Token令牌,请记住此信息,在私有服务时使用该token,具体操作参考发布地图服务时“权限设置”内容。
# 黑白名单
# 功能说明
MapGIS IGServer支持通过黑白名单模式管理服务的访问权限。黑名单下的用户在任何时候无法访问服务,白名单下的用户则任何时候均可访问服务。
# 操作说明
1. 在【安全】页面,点击【安全配置】,可查看黑白名单信息:
2. 点击"添加",可添加黑白名单:
- 访问规则:黑名单下的用户在任何时候无法访问服务,白名单下的用户则任何时候均可访问服务。
- 规则类型:包括IP和Referer两种方式:
- IP:通过客户端的IP地址设置黑白名单;
- Referer:通过Referer设置黑白名单。
# 密码安全配置
# 功能说明
MapGIS IGServer提供密码安全配置功能。
# 操作说明
1. 在【安全】页面,点击【安全配置】,选择【密码安全配置】, 点击"保存"后重新启动生效;
是否启用防暴力破解:勾选则开启防暴力破解。
允许连续失败次数:设置密码输入错误次数。
自动解锁时间:设置登录自动解锁时间。
是否通过IP锁定:勾选则通过IP锁定。
2. 若登录时密码输入超过上述设定,则账号被锁定。
# 初始密码配置
# 功能说明
MapGIS IGServer提供初始密码配置功能。
# 操作说明
1. 在【安全】页面,点击【安全配置】,选择【初始密码配置】,可以修改初始密码, 点击"保存"后重新启动生效。
# 用户登录配置
# 功能说明
MapGIS IGServer提供用户登录配置功能。
# 操作说明
1. 在【安全】页面,点击【安全配置】,选择【用户登录配置】,可以设置用户登录配置,点击"保存"后重新启动生效。