Zuordnung eingehender Anfragen zu geschützten Diensten

Erfahren Sie, wie die Zuordnung der eingehenden Anfragen zu den geschützten Diensten funktioniert.

security.manager for OGC dient als Proxy zwischen Clients und dem abzusichernden Server. Bei Anfragen an security.manager for OGC wird der Request-Pfad mit den konfigurierten Diensten verglichen. Dabei wird der Pfad mit der path-Property jedes Dienstes in der server-config.json verglichen. Der Abgleich erfolgt als Prefix-Match. Das heißt der Pfad der Abfrage muss mit der path-Property des Dienstes beginnen. Der Abgleich ignoriert die Groß-/Kleinschreibung der Pfade. Wird ein Treffer gefunden, wird der Request zum Ziel-Dienst weitergeleitet. Wird kein Treffer gefunden, wird der Request mit einer 404 Not Found-Antwort abgewiesen.

Beispiele

Nehmen wir an, wir möchten einen WMS Dienst schützen, der auf einem Geodatenserver unter https://gisserver.example.com/nature/wms bereitgestellt wird. Der Dienst ist in der Datei server-config.json wie folgt konfiguriert:

{
  "host": "https://gisserver.example.com",
  "services": [
    {
      "path": "/nature/wms",
      "type": "WMS",
      "policy-ref": "..."
    }
  ]
}

Wie werden eingehende Anfragen diesem Dienst zugeordnet, abhängig davon, unter welchem Kontextpfad security.manager for OGC bereitgestellt wird?

Die folgenden Beispiele zeigen, wie eingehende Anfragen an den geschützten Dienst weitergeleitet werden.

Bereitstellung unter "/secman-ogc"

In diesem Beispiel gehen wir davon aus, dass security.manager for OGC mit dem Kontextpfad /secman-ogc bereitgestellt wird und unter http://secman.example.com:8080/secman-ogc/ erreichbar ist.

Eingehende Anfrage an http://secman.example.com:8080 Weitergeleitete Anfrage https://gisserver.example.com Anmerkungen

/secman-ogc/nature/wms

/nature/wms

Direkter Pfadabgleich

/secman-ogc/Nature/WMS

/nature/wms

Vergleich ohne Groß-/Kleinschreibung, verwendet die konfigurierte Schreibweise des Pfads

/secman-ogc/Nature/WMS/schemas/wms.xml

/nature/wms/schemas/wms.xml

Zusätzliche Pfadsegmente werden an das Ziel angehängt

/secman-ogc/nature/wfs

keine Weiterleitung

security.manager for OGC antwortet mit HTTP-Status 404 Not Found, da kein Pfad-Match gefunden wurde

Bereitstellung unter "/"

In diesem Beispiel gehen wir davon aus, dass security.manager for OGC im Stammverzeichnis bereitgestellt wird und somit unter http://secman.example.com:8080/ erreichbar ist.

Eingehende Anfrage an http://secman.example.com:8080 Weitergeleitete Anfrage an https://gisserver.example.com Anmerkungen

/nature/wms

/nature/wms

Direkter Pfadabgleich

/Nature/WMS

/nature/wms

Vergleich ohne Groß-/Kleinschreibung, verwendet die konfigurierte Schreibweise des Pfads für die Weiterleitung

/Nature/WMS/schemas/wms.xml

/nature/wms/schemas/wms.xml

Zusätzliche Pfadsegmente werden an das Ziel angehängt

/nature/wfs

keine Weiterleitung

security.manager for OGC antwortet mit HTTP-Status 404 Not Found, da kein Pfad-Match gefunden wurde