mirror of
https://gitee.com/arthas/arthas.git
synced 2024-12-01 19:58:30 +08:00
2.3 KiB
2.3 KiB
auth
::: tip 验证当前会话 :::
配置用户名和密码
在 attach 时,可以在命令行指定密码。比如:
java -jar arthas-boot.jar --password ppp
-
可以通过
--username
选项来指定用户,默认值是arthas
。 -
也可以在
arthas.properties
里中配置 username/password。命令行的优先级大于配置文件。 -
如果只配置
username
,没有配置password
,则会生成随机密码,打印在~/logs/arthas/arthas.log
中Using generated security password: 0vUBJpRIppkKuZ7dYzYqOKtranj4unGh
本地连接不鉴权
默认情况下,在arthas.properties
文件里有配置:
arthas.localConnectionNonAuth=true
当配置密码时,使用本地连接,也不需要鉴权。默认配置值是 true,方便本地连接使用。只有远程连接时,才需要鉴权。
在 telnet console 里鉴权
连接到 arthas 后,直接执行命令会提示需要鉴权:
[arthas@37430]$ help
Error! command not permitted, try to use 'auth' command to authenticates.
使用auth
命令来鉴权,成功之后可以执行其它命令。
[arthas@37430]$ auth ppp
Authentication result: true
- 可以通过
--username
选项来指定用户,默认值是arthas
。
Web console 密码验证
打开浏览器,会有弹窗提示需要输入 用户名 和 密码。
成功之后,则可以直接连接上 web console。
HTTP API 验证
Authorization Header 方式(推荐)
Arthas 采用的是 HTTP 标准的 Basic Authorization,客户端请求时增加对应的 header 即可。
例如,用户名是:admin
,密码是 admin
,则组合为字符串: admin:admin
,base64 结果是: YWRtaW46YWRtaW4=
,则 HTTP 请求增加Authorization
header:
curl 'http://localhost:8563/api' \
-H 'Authorization: Basic YWRtaW46YWRtaW4=' \
--data-raw '{"action":"exec","command":"version"}'
URL 参数传递方式
为了方便各种特殊情况,支持了以 parameters 方式传递 username 和 password。比如:
curl 'http://localhost:8563/api?password=admin' \
--data-raw '{"action":"exec","command":"version"}'