OpenLayers 2.12 e http guai di autenticazione di base

Sto cercando di utilizzare OpenLayers 2.12 per visualizzare i livelli WMS da un server in cui è abilitata l'autenticazione di base HTTP.

Ho provato a gestire l'autenticazione inserendo il nome utente e la password nel parametro URL nel mio codice JavaScript. Esempio di creazione di layer:

myLayer = new OpenLayers.Layer.WMS('background',
        'https://username:password@ws.nls.fi/rasteriaineistot/image?',
        {
            layers: 'background',
            bbox: '-380188,6249943,1347312,8226943'
        },                                   
        {
            displayInLayerSwitcher: true,
            isBaseLayer: false,
            projection: 'EPSG:3067',
            visibility: true
        });

Naturalmente questo non è sicuro poiché le credenziali sono memorizzate nel codice JavaScript e non funzionano in tutti i browser. Internet Explorer 8 fornisce un errore di sicurezza che punta a OpenLayers.js e si rifiuta di visualizzare la mappa. Firefox 13 apre alcune finestre di dialogo di autenticazione che posso annullare (la mappa viene visualizzata correttamente dopo quella). In Chrome 23 l'autenticazione sembra funzionare alla perfezione.

Potete confermare che non è possibile gestire l'autenticazione di base HTTP in modo cross-browser codificandola nell'URL e dandola a OpenLayer come nell'esempio?

Puoi suggerire modi alternativi per gestire l'autenticazione di base HTTP in modo che funzioni in modo trasparente per l'utente (non vengono visualizzati popup di autenticazione)? Forse utilizzare un qualche tipo di server proxy per aggirare questo.

La soluzione che abbiamo trovato è stata quella di aggiungere un server proxy di autenticazione tra il client OpenLayers e il servizio WMS back-end. Pertanto, invece di connettersi direttamente al servizio WMS, il client OpenLayers si connette a un server proxy che aggiunge le intestazioni di autenticazione richieste alle richieste.

Codice di esempio per la creazione dei livelli:

var layer = new OpenLayers.Layer.WMS( "background", "http://myproxyaddress.com/23ergwe435dw3463", {layers: 'basic'} );

Esempio di configurazione del proxy Apache:

ProxyRequests     Off
ProxyPreserveHost On
SSLProxyEngine On
<Proxy *>
    Order deny,allow
    Allow from all
</Proxy>
SetEnvIf Request_URI "23ergwe435dw3463" wms_provider_name
RequestHeader set Authorization: "Basic Xk12BLdVNzUo5UGl0po5Y" env=wms_provider_name
ProxyPass         /23ergwe435dw3463  https://wmsprovideraddress.com
ProxyPassReverse  /23ergwe435dw3463  https://wmsprovideraddress.com

Puoi avere più configurazioni proxy usando questo stile.

Quello che dovresti inserire nelle virgolette di autorizzazione è solo la codifica base-64 della stringa "nomeutente: password" (senza virgolette). Per ulteriori informazioni consultare questo link: /programming/567814/apache2-reverse-proxy-to-an-end-point-that-requires-basicauth-but-want-to-hide-t

Puoi inviare una falsa richiesta Ajax prima di aggiungere il layer alla mappa. Il browser gestirà l'autenticazione di base per te:

// Assuming myLayer **WITHOUT** user:pass in the url
$.ajax({
    url: myLayer.url,
    data: myLayer.params,
    method: 'GET',
    error: function(jqXHR, textStatus, errorThrown){
        // Handle not authoruzed here
    },
    success: function(){
        // Yuppieeeeee!
        map.addLayer(myLayer);    // The browser wil set up the 
                                  // authentication in the request for you
    }

});

Funzionerà solo se il server restituisce un'intestazione 401 - auth richiesta (nel geoserver devi impostare la politica di sicurezza su challenge o mista)