Answers:
OGC规范仅要求使用http。如果它符合http,则应该可以。
一些可能的方法:
还有一些专门的框架,例如CampToCamp的SecureOWS:http : //www.secureows.org/trac/secureows
假设您具有以下条件:
您可以api_keys
使用access_token
和expires_at
列创建一个表。然后添加一个querystring参数&api_key=my_unique_key
。您的tileindex的Mapfile(请参阅示例)将配置如下:
DATA "geom FROM (
SELECT
my_table.geom,
my_table.gid,
api_keys.access_token
FROM my_table
CROSS JOIN api_keys
WHERE ST_Intersects(geom, !BOX!) and api_keys.expires_at > now()
) AS subquery USING UNIQUE gid USING SRID=4326"
FILTER "access_token = '%api_key%'
VALIDATION
'api_key' '^[a-zA-Z0-9\_\-]{33}$'
'default_api_key' ''
END
这个想法是您的单独应用程序,该应用程序对用户进行数据库身份验证将更新api_keys
表,将其设置access_token
为md5哈希值,并expires_at
在将来将列更新到某个时刻。
或者,您可以将流量代理到一个单独的框架,该框架处理WMS / OWS身份验证并将授权用户代理到内部Mapserver。这是从发布到mapserver-users邮件列表的列表,该列表是其他人对此问题的回答的扩展/汇总列表。
如果您决定使用Geoserver,请查看AuthKey模块。
http://52north.org/communities/security/general/user_guide.html http://geoprisma.org/site/index.php
http://www.opengeospatial.org/projects/groups/geormwg
src:http://www.delicious.com/based2/bundle:comp.infosystems.gis