Remplacement URL - FQDN
42 views
Skip to first unread message
Gaet. B
Sep 12, 2019, 4:02:07 AM9/12/19
to georchestra
Bonjour à tous,
Je tente de consulter les couches du service https://ows.terrestris.de/osm-gray/service
avec Mapfishapp.
Cependant, j'ai un remplacement systématique du nom ows.terrestris.de par le fqdn de mon instance de test.
J'obtiens donc des requêtes du type :
Au lieu de :
Suite à des échanges et à une recherche dans les issues, je suis retombé sur certaines issues geOrchestra qui font référence au X Forwad (security-proxy ?).
Dans le datadir, j'ai vu dans le fichier security-proxy.properties (que j'ai dé-commenté - sans effet après redémarrage des services) :
removedXForwardedHeaders=.*geo.admin.ch*.,.*rolnp.fr.*
Il semblerai que ce type de service ne soit pas accessible par Mapfishapp dans les dernières version geOrchestra, mais fonctionne bien avec des versions plus anciennes (viewer Geobretagne).
Avons-nous une documentation à ce sujet ou une manière de configurer ?
Merci beaucoup.
Gaëtan
François Van Der Biest
Sep 12, 2019, 6:06:56 PM9/12/19
to georchestra
Salut Gaetan,
Essaie d'ajouter ows.terrestris.de dans removedXForwardedHeaders puis redémarres ton SP.
Si ça ne fonctionne pas mieux, on a une régression => ticket
Ces services OGC devraient filtrer les headers X-Forwarded entrantes, mais par oubli ne le font pas.
Leur serveur carto croit avoir à faire à un proxy frontal, et adapte les URLs des services en conséquence...
A+
F.
--
--
Vous avez reçu ce message, car vous êtes abonné au groupe
Groupe "georchestra" georc...@googlegroups.com
voir http://groups.google.fr/group/georchestra
Site web : http://www.georchestra.org
---
Vous recevez ce message, car vous êtes abonné au groupe Google Groupes "georchestra".
Pour vous désabonner de ce groupe et ne plus recevoir d'e-mails le concernant, envoyez un e-mail à l'adresse georchestra...@googlegroups.com.
Cette discussion peut être lue sur le Web à l'adresse https://groups.google.com/d/msgid/georchestra/84947b1e-37a9-46dd-ae29-ef85842500b5%40googlegroups.com.
Gaet. B
Sep 13, 2019, 7:41:41 AM9/13/19
to georchestra
Bonjour François,
Merci pour ta réponse.
J'ai ows.terrestris.de dans removedXForwardedHeaders, redémarré les services tomcat et ca me semble bon, je peux accéder aux flux.
Je pense que j'avais du me tromper dans la syntaxe avec les .* pour le removedXForwardedHeaders quand j'avais essayé...
Je n'étais pas très loin...
Voici la ligne que modifié dans le fichier /etc/georchestra/security-proxy/security-proxy.properties :
# default: .*geo.admin.ch.*,.*rolnp.fr.*removedXForwardedHeaders= .*ows.terrestris.de.*
Un grand merci !!
Gaëtan
Gaet. B
Oct 1, 2019, 11:23:19 AM10/1/19
to georchestra
Bonjour,
Je reviens sur ce message car avec deux services je n'ai plus d'accès aux flux.
Voici ce que j'ai en reprenant la syntaxe par défaut :
# default: .*geo.admin.ch.*,.*rolnp.fr.*removedXForwardedHeaders=.*ows.terrestris.de.*,.*maps.heigit.org.*
Avec seulement un seul ca fonctionne :
removedXForwardedHeaders= .*ows.terrestris.de.*
La virgule est bien le séparateur ?
Landry Breuil
Oct 3, 2019, 5:50:54 AM10/3/19
to georc...@googlegroups.com
https://github.com/georchestra/georchestra/blob/master/security-proxy/src/main/java/org/georchestra/security/RemoveXForwardedHeaders.java#L94,
le bean est paramétré par
https://github.com/georchestra/georchestra/blob/master/security-proxy/src/main/webapp/WEB-INF/proxy-servlet.xml#L96
mais je n'ai pas l'impression qu'un séparateur soit spécifié qqpart.. a
moins que la virgule ait un role particulier en java ?
--
Landry Breuil
Administrateur de données du CRAIG
----------------------------------------------------------------------------
Centre Régional Auvergne-Rhône-Alpes de l'Information Géographique
Bât. du CRRI - Campus des Cézeaux
7 avenue Blaise Pascal - CS 60026
63178 Aubière
https://www.craig.fr - @GipCraig
----------------------------------------------------------------------------
Support utilisateurs (tous les jours ouvrés de 8H30 à 12H30) : 04 73 405 405
Reply all
Reply to author
Forward
0 new messages