基于 HTTP Form 的认证

发送反馈


SuperMap iServer 的提供了基于 HTTP Form 的用户验证方式。如果服务实例开启了访问控制,即禁止匿名用户访问,那么访问该服务的时候就需要在 HTTP Form 页面登录。

用户访问受保护的服务实例时,服务页面会自动跳转到登录界面(http://localhost:8090/iserver/services/security/login),输入正确的用户名和密码后就可以访问服务。用户成功登录后,浏览器会记录 Cookie 信息,继续访问服务中的资源时请求会自动携带 Cookie 信息,而不需要再重新登录。

SuperMap iServer 提供的用户登录功能能除了 HTTP Form 这种实现形式外,也支持通过 REST 方式访问 login 资源来实现登录。

基于 HTTP Form 的用户验证方式是一种简单易用且最常用的认证方式,最容易为访问服务的用户所接受,但同时这种方式也存在用户名和密码泄露的风险。鉴于此,SuperMap iServer 提供了一种基于 Token 的认证方式,且推荐用户使用 Token 进行认证。