Uma característica que se tornou bastante popular no GeoServer no último foi o plug-in RESTful, que permite a configuração de uma instância do GeoServer programaticamente através de requisições HTTP.

Recentemente, a questão da segurança tem surgido com relação ao plugin. Essencialmente, resume-se ao fato de que GeoServer permite o acesso anônimo a qualquer recurso ou serviço quando o método de solicitação HTTP é o GET. No caso do restconfig isso pode tornar disponíveis informações sensíveis de forma anónima, como parâmetros de conexão do banco de dados que podem conter as senhas de acesso.

Para resolver essa situação na versão 2.0.1 do GeoServer o sistema de segurança foi ampliado para permitir a configuração de acesso a serviços RESTful.

Uma ressalva importante para os usuários que atualizarem para a versão 2.0.1 é que qualquer sistema que dependia do comportamento anterior de acesso GET para recursos sem autenticação, sem dúvida, deve parar de funcionar. Neste caso, os usuários têm duas opções:

1. Começar a fornecer credenciais de administrador com todos os pedidos
2. Reconfigurar o GeoServer para permitir o acesso anônimo para operações GET