本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。
所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
轩辕镜像 - 国内开发者首选的专业 Docker 镜像下载加速服务平台 - 官方QQ群:13763429 👈点击免费获得技术支持。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站面向开发者与科研用户,提供开源镜像的搜索和下载加速服务。所有镜像均来源于原始开源仓库,本站不存储、不修改、不传播任何镜像内容。
本站支持搜索的镜像仓库:Docker Hub、gcr.io、ghcr.io、quay.io、k8s.gcr.io、registry.gcr.io、elastic.co、mcr.microsoft.com
geoserver-acl Docker 镜像下载 - 轩辕镜像
geoserver-acl 镜像详细信息和使用指南
geoserver-acl 镜像标签列表和版本信息
geoserver-acl 镜像拉取命令和加速下载
geoserver-acl 镜像使用说明和配置指南
Docker 镜像加速服务 - 轩辕镜像平台
国内开发者首选的 Docker 镜像加速平台
极速拉取 Docker 镜像服务
相关 Docker 镜像推荐
热门 Docker 镜像下载
geoservercloud/geoserver-acl
geoserver-acl 镜像详细信息
geoserver-acl 镜像标签列表
geoserver-acl 镜像使用说明
geoserver-acl 镜像拉取命令
Docker 镜像加速服务
轩辕镜像平台优势
镜像下载指南
相关 Docker 镜像推荐
GeoServer ACL是GeoServer的高级授权系统,用于管理地理空间服务的访问控制权限,支持复杂的权限策略配置与细粒度权限管理。
0 次下载activegeoservercloud镜像
geoserver-acl 镜像详细说明
geoserver-acl 使用指南
geoserver-acl 配置说明
geoserver-acl 官方文档
GeoServer ACL 镜像文档
镜像概述
GeoServer ACL(Access Control List)是为GeoServer设计的高级授权系统,旨在增强GeoServer的访问控制能力。作为GeoServer的配套组件,它提供了细粒度的权限管理机制,允许管理员定义和管理用户、角色对地理空间资源(如工作区、图层、服务等)的访问权限,适用于需要严格权限控制的地理信息服务场景。
核心功能和特性
1. 细粒度访问控制
- 支持针对GeoServer资源层级(工作区、图层组、图层、样式等)的权限管理
- 可定义资源的操作权限(查看、编辑、发布、删除等)
- 支持基于数据内容的动态权限过滤(如按空间范围、属性值限制访问)
2. 灵活的授权策略
- 支持基于角色的访问控制(RBAC)
- 支持基于用户、用户组的直接权限分配
- 支持IP地址、请求来源等上下文条件的访问控制
- 可自定义权限评估规则
3. 与GeoServer无缝集成
- 与GeoServer安全体系深度整合,无需修改GeoServer核心代码
- 支持GeoServer的认证机制(如LDAP、OAuth2、数据库认证等)
- 实时同步GeoServer资源结构变化
4. 管理与审计
- 提供Web管理界面,简化权限配置流程
- 支持权限配置的导入/导出
- 记录权限访问日志,便于审计和问题排查
使用场景和适用范围
企业级地理信息系统
适用于企业内部多部门、多角色协作的地理信息平台,需隔离不同部门对地理数据的访问权限。
多用户地理空间服务平台
为公共地理信息服务平台(如政府地理信息开放平台)提供用户分级授权能力,控制不同用户对敏感数据的访问。
专业地理数据管理系统
在测绘、自然资源、环境监测等领域,用于管理专业地理数据的访问权限,确保数据安全和合规性。
使用方法和配置说明
基本使用(Docker Run)
docker run -d \ --name geoserver-acl \ -p 8081:8080 \ -e GEOSERVER_URL=[***] \ -e SPRING_DATASOURCE_URL=jdbc:postgresql://db:5432/geoserver_acl \ -e SPRING_DATASOURCE_USERNAME=acluser \ -e SPRING_DATASOURCE_PASSWORD=aclpwd \ geoserver/geoserver-acl:latest
Docker Compose 示例
version: '3.8' services: geoserver: image: kartoza/geoserver:latest ports: - "8080:8080" environment: - GEOSERVER_ADMIN_PASSWORD=geoserver volumes: - geoserver_data:/opt/geoserver/data_dir geoserver-acl: image: geoserver/geoserver-acl:latest ports: - "8081:8080" environment: - GEOSERVER_URL=[***] - SPRING_DATASOURCE_URL=jdbc:postgresql://db:5432/geoserver_acl - SPRING_DATASOURCE_USERNAME=acluser - SPRING_DATASOURCE_PASSWORD=aclpwd - LOG_LEVEL=INFO depends_on: - geoserver - db db: image: postgres:14 environment: - POSTGRES_DB=geoserver_acl - POSTGRES_USER=acluser - POSTGRES_PASSWORD=aclpwd volumes: - postgres_data:/var/lib/postgresql/data volumes: geoserver_data: postgres_data:
环境变量配置
| 环境变量名称 | 描述 | 默认值 |
|---|---|---|
GEOSERVER_URL | GeoServer服务基础URL(必填) | 无 |
SPRING_PROFILES_ACTIVE | 运行环境配置(如prod、dev) | prod |
SPRING_DATASOURCE_URL | 数据库连接URL | jdbc:h2:mem:geoserver-acl;DB_CLOSE_DELAY=-1 |
SPRING_DATASOURCE_USERNAME | 数据库用户名 | sa |
SPRING_DATASOURCE_PASSWORD | 数据库密码 | 空 |
LOG_LEVEL | 日志级别(DEBUG、INFO、WARN、ERROR) | INFO |
SERVER_PORT | 服务监听端口 | 8080 |
配置参数说明
数据库配置
默认使用嵌入式H2数据库(适合开发测试),生产环境建议使用PostgreSQL或MySQL,通过SPRING_DATASOURCE_*系列环境变量配置数据库连接。
GeoServer集成配置
需确保GEOSERVER_URL正确指向GeoServer服务地址,且GeoServer ACL服务与GeoServer之间网络互通。GeoServer需启用REST API,以便ACL系统同步资源信息。
权限策略配置
通过Web管理界面(默认访问地址:http://<容器IP>:<端口>/admin)配置权限策略,支持可视化创建角色、用户组及资源权限规则。
注意事项
- 首次启动时,系统会自动初始化数据库表结构
- 生产环境中需配置持久化数据库,避免嵌入式H2数据库数据丢失
- 需确保GeoServer版本与GeoServer ACL版本兼容(建议参考官方兼容性矩阵)
- 敏感配置(如数据库密码)建议通过Docker Secrets或环境变量加密方式管理
georchestra/geoserver
by georchestra
geOrchestra SDI的GeoServer模块
210K+ pulls
上次更新:17 天前
geoservercloud/geoserver-cloud-wfs
by geoservercloud
暂无描述
100K+ pulls
上次更新:10 天前
geoservercloud/geoserver-cloud-wcs
by geoservercloud
暂无描述
100K+ pulls
上次更新:10 天前
geoservercloud/geoserver-cloud-wms
by geoservercloud
暂无描述
100K+ pulls
上次更新:10 天前
常见问题
轩辕镜像免费版与专业版有什么区别?
免费版仅支持 Docker Hub 加速,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。
轩辕镜像免费版与专业版有分别支持哪些镜像?
免费版仅支持 docker.io;专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等。
流量耗尽错误提示
当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。
410 错误问题
通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。
manifest unknown 错误
先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。
镜像拉取成功后,如何去掉轩辕镜像域名前缀?
使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。
轩辕镜像下载加速使用手册
探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式
登录方式进行 Docker 镜像下载加速教程
通过 Docker 登录方式配置轩辕镜像加速服务,包含7个详细步骤
Linux Docker 镜像下载加速教程
在 Linux 系统上配置轩辕镜像源,支持主流发行版
Windows/Mac Docker 镜像下载加速教程
在 Docker Desktop 中配置轩辕镜像加速,适用于桌面系统
Docker Compose 镜像下载加速教程
在 Docker Compose 中使用轩辕镜像加速,支持容器编排
K8s containerd 镜像下载加速教程
在 k8s 中配置 containerd 使用轩辕镜像加速
宝塔面板 Docker 镜像下载加速教程
在宝塔面板中配置轩辕镜像加速,提升服务器管理效率
群晖 NAS Docker 镜像下载加速教程
在 Synology 群晖NAS系统中配置轩辕镜像加速
飞牛fnOS Docker 镜像下载加速教程
在飞牛fnOS系统中配置轩辕镜像加速
极空间 NAS Docker 镜像下载加速教程
在极空间NAS中配置轩辕镜像加速
爱快路由 ikuai Docker 镜像下载加速教程
在爱快ikuai系统中配置轩辕镜像加速
绿联 NAS Docker 镜像下载加速教程
在绿联NAS系统中配置轩辕镜像加速
威联通 NAS Docker 镜像下载加速教程
在威联通NAS系统中配置轩辕镜像加速
Podman Docker 镜像下载加速教程
在 Podman 中配置轩辕镜像加速,支持多系统
ghcr、Quay、nvcr、k8s、gcr 等仓库下载镜像加速教程
配置轩辕镜像加速9大主流镜像仓库,包含详细配置步骤
专属域名方式进行 Docker 镜像下载加速教程
无需登录即可使用轩辕镜像加速服务,更加便捷高效
需要其他帮助?请查看我们的 常见问题 或 官方QQ群: 13763429