安全配置

服务安全配置

令牌配置

功能说明

MapGIS IGServer提供了一种基于Token（令牌）服务访问机制，即用户在访问受保护的服务资源时仅需提供Token，而不需要提供用户名密码信息。Token 是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。

操作说明

1. 在【安全】页面，点击【安全配置】，开启令牌并保存配置，即可开启Token服务访问机制；

提示：

当前共享秘钥是唯一的，修改后原来的token信息失效，需重新生成token信息。

2. 点击【生成令牌】，可为指定用户生成Token信息

• 用户名/密码：输入用户名及密码信息；
• 客户端类型：包括不控制、IP及referer三种方式：
  • 不控制：仅通过Token令牌控制；
  • IP：通过Token令牌和IP两个限制条件控制。如IP地址为192.168.81.115，仅在此IP地址的客户机可通过Tocken令牌访问服务，其他IP地址的客户机无法访问；
  • Referer：通过Token令牌和referer两个限制条件控制。如referer为http://localhost:8089，仅客户机访问服务时地址包含该字符串时可用。
• 失效时长：Tocken信息的有效时长，超出此时长后Tocken信息失效，需重新生成。

3. 点击【生成令牌】，即可为指定用户生成Token令牌，请记住此信息，在私有服务时使用该token，具体操作参考发布地图服务时“权限设置”内容。

黑白名单

功能说明

MapGIS IGServer支持通过黑白名单模式管理服务的访问权限。黑名单下的用户在任何时候无法访问服务，白名单下的用户则任何时候均可访问服务。

操作说明

1. 在【安全】页面，点击【安全配置】，可查看黑白名单信息：

2. 点击"添加"，可添加黑白名单：

• 访问规则：黑名单下的用户在任何时候无法访问服务，白名单下的用户则任何时候均可访问服务。
• 规则类型：包括IP和Referer两种方式：
  • IP：通过客户端的IP地址设置黑白名单；
  • Referer：通过Referer设置黑白名单。

密码安全配置

功能说明

MapGIS IGServer提供密码安全配置功能。

操作说明

1. 在【安全】页面，点击【安全配置】，选择【密码安全配置】, 点击"保存"后重新启动生效；

• 是否启用防暴力破解：勾选则开启防暴力破解。

• 允许连续失败次数：设置密码输入错误次数。

• 自动解锁时间：设置登录自动解锁时间。

• 是否通过IP锁定：勾选则通过IP锁定。

  2. 若登录时密码输入超过上述设定，则账号被锁定。

初始密码配置

功能说明

MapGIS IGServer提供初始密码配置功能。

操作说明

1. 在【安全】页面，点击【安全配置】，选择【初始密码配置】，可以修改初始密码, 点击"保存"后重新启动生效。

用户登录配置

功能说明

MapGIS IGServer提供用户登录配置功能。

操作说明

1. 在【安全】页面，点击【安全配置】，选择【用户登录配置】，可以设置用户登录配置，点击"保存"后重新启动生效。