geoservercloud/geoserver-acl Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务
geoservercloud/geoserver-aclgeoservercloud
GeoServer ACL是GeoServer的高级授权系统,用于管理地理空间服务的访问控制权限,支持复杂的权限策略配置与细粒度权限管理。
下载次数: 0状态:社区镜像维护者:geoservercloud仓库类型:镜像最近更新:1 个月前
GeoServer ACL 镜像文档
镜像概述
GeoServer ACL(Access Control List)是为GeoServer设计的高级授权系统,旨在增强GeoServer的访问控制能力。作为GeoServer的配套组件,它提供了细粒度的权限管理机制,允许管理员定义和管理用户、角色对地理空间资源(如工作区、图层、服务等)的访问权限,适用于需要严格权限控制的地理信息服务场景。
核心功能和特性
1. 细粒度访问控制
- 支持针对GeoServer资源层级(工作区、图层组、图层、样式等)的权限管理
- 可定义资源的操作权限(查看、编辑、发布、删除等)
- 支持基于数据内容的动态权限过滤(如按空间范围、属性值限制访问)
2. 灵活的授权策略
- 支持基于角色的访问控制(RBAC)
- 支持基于用户、用户组的直接权限分配
- 支持IP地址、请求来源等上下文条件的访问控制
- 可自定义权限评估规则
3. 与GeoServer无缝集成
- 与GeoServer安全体系深度整合,无需修改GeoServer核心代码
- 支持GeoServer的认证机制(如LDAP、OAuth2、数据库认证等)
- 实时同步GeoServer资源结构变化
4. 管理与审计
- 提供Web管理界面,简化权限配置流程
- 支持权限配置的导入/导出
- 记录权限访问日志,便于审计和问题排查
使用场景和适用范围
企业级地理信息系统
适用于企业内部多部门、多角色协作的地理信息平台,需隔离不同部门对地理数据的访问权限。
多用户地理空间服务平台
为公共地理信息服务平台(如***地理信息开放平台)提供用户分级授权能力,控制不同用户对敏感数据的访问。
专业地理数据管理系统
在测绘、自然资源、环境监测等领域,用于管理专业地理数据的访问权限,确保数据安全和合规性。
使用方法和配置说明
基本使用(Docker Run)
dockerdocker run -d \ --name geoserver-acl \ -p 8081:8080 \ -e GEOSERVER_URL=[***] \ -e SPRING_DATASOURCE_URL=jdbc:postgresql://db:5432/geoserver_acl \ -e SPRING_DATASOURCE_USERNAME=acluser \ -e SPRING_DATASOURCE_PASSWORD=aclpwd \ geoserver/geoserver-acl:latest
Docker Compose 示例
yamlversion: '3.8' services: geoserver: image: kartoza/geoserver:latest ports: - "8080:8080" environment: - GEOSERVER_ADMIN_PASSWORD=geoserver volumes: - geoserver_data:/opt/geoserver/data_dir geoserver-acl: image: geoserver/geoserver-acl:latest ports: - "8081:8080" environment: - GEOSERVER_URL=[***] - SPRING_DATASOURCE_URL=jdbc:postgresql://db:5432/geoserver_acl - SPRING_DATASOURCE_USERNAME=acluser - SPRING_DATASOURCE_PASSWORD=aclpwd - LOG_LEVEL=INFO depends_on: - geoserver - db db: image: postgres:14 environment: - POSTGRES_DB=geoserver_acl - POSTGRES_USER=acluser - POSTGRES_PASSWORD=aclpwd volumes: - postgres_data:/var/lib/postgresql/data volumes: geoserver_data: postgres_data:
环境变量配置
| 环境变量名称 | 描述 | 默认值 |
|---|---|---|
GEOSERVER_URL | GeoServer服务基础URL(必填) | 无 |
SPRING_PROFILES_ACTIVE | 运行环境配置(如prod、dev) | prod |
SPRING_DATASOURCE_URL | 数据库连接URL | jdbc:h2:mem:geoserver-acl;DB_CLOSE_DELAY=-1 |
SPRING_DATASOURCE_USERNAME | 数据库用户名 | sa |
SPRING_DATASOURCE_PASSWORD | 数据库密码 | 空 |
LOG_LEVEL | 日志级别(DEBUG、INFO、WARN、ERROR) | INFO |
SERVER_PORT | 服务监听端口 | 8080 |
配置参数说明
数据库配置
默认使用嵌入式H2数据库(适合开发测试),生产环境建议使用PostgreSQL或MySQL,通过SPRING_DATASOURCE_*系列环境变量配置数据库连接。
GeoServer集成配置
需确保GEOSERVER_URL正确指向GeoServer服务地址,且GeoServer ACL服务与GeoServer之间网络互通。GeoServer需启用REST API,以便ACL系统同步资源信息。
权限策略配置
通过Web管理界面(默认访问地址:http://<容器IP>:<端口>/admin)配置权限策略,支持可视化创建角色、用户组及资源权限规则。
注意事项
- 首次启动时,系统会自动初始化数据库表结构
- 生产环境中需配置持久化数据库,避免嵌入式H2数据库数据丢失
- 需确保GeoServer版本与GeoServer ACL版本兼容(建议参考官方兼容性矩阵)
- 敏感配置(如数据库密码)建议通过Docker Secrets或环境变量加密方式管理
georchestra/geoserver
georchestra
geOrchestra SDI的GeoServer模块
2 次收藏1万+ 次下载
16 天前更新
geoservercloud/geoserver-cloud-wfs
geoservercloud
暂无描述
10万+ 次下载
2 天前更新
geoservercloud/geoserver-cloud-wcs
geoservercloud
暂无描述
1 次收藏10万+ 次下载
2 天前更新
geoservercloud/geoserver-cloud-wms
geoservercloud
暂无描述
10万+ 次下载
2 天前更新
geoservercloud/geoserver-cloud-rest
geoservercloud
暂无描述
10万+ 次下载
2 天前更新
geoservercloud/geoserver-cloud-webui
geoservercloud
暂无描述
6 次收藏10万+ 次下载
2 天前更新
镜像拉取常见问题
使用与功能问题
错误码与失败问题
manifest unknown 错误:镜像不存在或标签错误
manifest unknown 错误
TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误
TLS 证书验证失败
DNS 解析超时:无法解析镜像仓库地址或连接超时
DNS 解析超时
410 Gone 错误:Docker 版本过低导致协议不兼容
410 错误:版本过低
402 Payment Required 错误:流量耗尽错误提示
402 错误:流量耗尽
401 UNAUTHORIZED 错误:身份认证失败或登录信息错误
身份认证失败错误
429 Too Many Requests 错误:请求频率超出专业版限制
429 限流错误
Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)
凭证保存错误
账号 / 计费 / 权限
用户好评
来自真实用户的反馈,见证轩辕镜像的优质服务
oldzhang
运维工程师
Linux服务器
5
"Docker访问体验非常流畅,大镜像也能快速完成下载。"