Geotools - accès via compte robot sur le GeoServer dans la configuration #786
Description
Dans le cas où on configure un utilisateur pour accéder aux couches, e.g. via les propriétés suivantes dans le cadastrapp.properties:
[...]
# only used when wms service need authentification
# if empty no authentification is used
cadastre.wms.username=
cadastre.wms.password=
[...]
# only used when wms service need authentification
# if empty no authentification is used
parcelle.wms.username=
parcelle.wms.password=
[...]
# only used when wfs service need authentification
# if empty no authentification is used
# if authentification is used make sure to use https service with certificate declared in tomcat
cadastre.wfs.username=testadmin
cadastre.wfs.password=testadmin
[...]
Il est possible que l'on tombe sur un bug de geotools qui faisait que le GeoServer distant devait d'abord renvoyer une 401 avant de tenter d'envoyer une basic authentication, ce qui peut ne pas marcher si l'url est publique et que la consultation du getcapabilities est autorisée aux utilisateurs anonymes.
J'avais proposé le fix suivant dans geotools afin de forcer l'utilisation d'une basic-authentication de façon préemptive (l'idée était d'harmoniser le comportement entre le client http geotools basique et celui basé sur apache-commons, qui est utilisé ici via gt-wfs-ng):
geotools/geotools#4254
Mais cela nécessite de passer à geotools 28.4 (actuellement on est en 26.2 ici: https://github.com/georchestra/cadastrapp/blob/master/cadastrapp/pom.xml#L22). J'ai fait un rapide essai sur l'une de nos plateformes et n'ai pas rencontré de problème à la compilation en passant en 28.4, mais je n'ai pas complètement résolu mon problème (fond de plan vide pour l'impression des bordereaux parcellaires).