arthas/site/docs/doc/auth.md

2.3 KiB
Raw Permalink Blame History

auth

::: tip 验证当前会话 :::

配置用户名和密码

在 attach 时,可以在命令行指定密码。比如:

java -jar arthas-boot.jar --password ppp
  • 可以通过 --username 选项来指定用户,默认值是arthas

  • 也可以在 arthas.properties 里中配置 username/password。命令行的优先级大于配置文件。

  • 如果只配置username,没有配置password,则会生成随机密码,打印在~/logs/arthas/arthas.log

    Using generated security password: 0vUBJpRIppkKuZ7dYzYqOKtranj4unGh
    

本地连接不鉴权

默认情况下,在arthas.properties文件里有配置:

arthas.localConnectionNonAuth=true

当配置密码时,使用本地连接,也不需要鉴权。默认配置值是 true方便本地连接使用。只有远程连接时才需要鉴权。

在 telnet console 里鉴权

连接到 arthas 后,直接执行命令会提示需要鉴权:

[arthas@37430]$ help
Error! command not permitted, try to use 'auth' command to authenticates.

使用auth命令来鉴权,成功之后可以执行其它命令。

[arthas@37430]$ auth ppp
Authentication result: true
  • 可以通过 --username 选项来指定用户,默认值是arthas

Web console 密码验证

打开浏览器,会有弹窗提示需要输入 用户名 和 密码。

成功之后,则可以直接连接上 web console。

HTTP API 验证

Authorization Header 方式(推荐)

Arthas 采用的是 HTTP 标准的 Basic Authorization客户端请求时增加对应的 header 即可。

例如,用户名是:admin,密码是 admin,则组合为字符串: admin:adminbase64 结果是: YWRtaW46YWRtaW4=,则 HTTP 请求增加Authorization header

curl 'http://localhost:8563/api' \
  -H 'Authorization: Basic YWRtaW46YWRtaW4=' \
  --data-raw '{"action":"exec","command":"version"}'

URL 参数传递方式

为了方便各种特殊情况,支持了以 parameters 方式传递 username 和 password。比如

curl 'http://localhost:8563/api?password=admin' \
  --data-raw '{"action":"exec","command":"version"}'