安全配置
服务安全配置
令牌配置
功能说明
MapGIS IGServer提供了一种基于Token(令牌)服务访问机制,即用户在访问受保护的服务资源时仅需提供Token,而不需要提供用户名密码信息。Token 是包含用户名、有效期和某些专有信息并通过共享密钥加密的信息字符串。
操作说明
1. 切换到"安全"->"安全配置"页面,点击"服务安全配置",开启令牌并保存配置,即可开启Token服务访问机制;
提示:
当前共享秘钥是唯一的,修改后原来的token信息失效,需重新生成token信息。
2. 点击【生成令牌】,可为指定用户生成Token信息
- 用户名/密码:输入用户名及密码信息;
- 客户端类型:包括不控制、IP及referer三种方式:
- 不控制:仅通过Token令牌控制;
- IP:通过Token令牌和IP两个限制条件控制。如IP地址为192.168.81.115,仅在此IP地址的客户机可通过Tocken令牌访问服务,其他IP地址的客户机无法访问;
- Referer:通过Token令牌和referer两个限制条件控制。如referer为http://localhost:8089,仅客户机访问服务时地址包含该字符串时可用。
- 失效时长:Tocken信息的有效时长,超出此时长后Tocken信息失效,需重新生成。
3. 点击【生成令牌】,即可为指定用户生成Token令牌,请记住此信息,在私有服务时使用该token,具体操作参考发布地图服务时“权限设置”内容。
4. 点击【我的令牌】,弹出页面记录了生成的所有令牌信息,方便在使用时候随时查询令牌信息。
黑白名单
功能说明
MapGIS IGServer支持通过黑白名单模式管理服务的访问权限。黑名单下的用户在任何时候无法访问服务,白名单下的用户则任何时候均可访问服务。
操作说明
1. 切换到"安全"->"安全配置"页面,点击"服务安全配置",可查看黑白名单信息:
2. 点击"添加",可添加黑白名单:
- 访问规则:黑名单下的用户在任何时候无法访问服务,白名单下的用户则任何时候均可访问服务。
- 规则类型:包括IP和Referer两种方式:
- IP:通过客户端的IP地址设置黑白名单;
- Referer:通过Referer设置黑白名单。
密码安全配置
功能说明
MapGIS IGServer提供密码安全配置功能。
操作说明
1. 切换到"安全"->"安全配置"页面,点击"密码安全配置", 点击"保存"后重新启动生效;
是否启用防暴力破解:勾选则开启防暴力破解。
允许连续失败次数:设置密码输入错误次数。
自动解锁时间:设置登录自动解锁时间。
是否通过IP锁定:勾选则通过IP锁定。
2. 若登录时密码输入超过上述设定,则账号被锁定。
初始密码配置
功能说明
MapGIS IGServer提供初始密码配置功能。
操作说明
1. 切换到"安全"->"安全配置"页面,点击"初始密码配置",点击"保存"后重新启动生效。
用户登录配置
功能说明
MapGIS IGServer提供用户登录配置功能。
操作说明
1. 切换到"安全"->"安全配置"页面,点击"用户登录配置",可以设置用户登录配置,点击"保存"后重新启动生效。
邮件配置
功能说明
配置SMTP邮件服务器信息,用于发送邮件。
提示:
大多数邮箱默认情况下并未开启SMTP服务,用户需手动开启这些服务,具体设置方法需查看各邮箱的官方说明。
操作说明
1. 切换到"安全"->"安全配置"页面,点击"邮件配置",可设置邮箱信息:
- 【SMTP 地址/端口/安全协议】:设置邮箱的 SMTP 地址/端口/安全协议信息。几种常用的邮箱设置信息如下:
序号 | 邮箱 | SMTP 地址 | SMTP 端口 | 安全协议 |
|---|---|---|---|---|
| 1 | QQ邮箱 | smtp.qq.com | 465 | SSL |
| 2 | 163邮箱 | smtp.163.com | 465 | SSL |
| 3 | 新浪邮箱 | smtp.sina.com.cn | 465 | SSL |
| 4 | Foxmail | SMTP.foxmail.com | 25 | 无 |
- 【发件人邮箱地址】:设置发件邮箱的地址。
- 【发件人显示名称】:设置发件人显示名称。
- 【用户账号】:设置邮箱的登录账号。
- 【用户密码】:设置邮箱SMTP服务授权密码。某些邮箱需要为SMTP服务单独设置授权密码,如QQ邮箱,需在"安全设置"中"生成授权码"。
