arthas/site/docs/doc/auth.md

auth

::: tip 验证当前会话 :::

配置用户名和密码

在 attach 时，可以在命令行指定密码。比如：

java -jar arthas-boot.jar --password ppp

• 可以通过 --username 选项来指定用户，默认值是arthas。

• 也可以在 arthas.properties 里中配置 username/password。命令行的优先级大于配置文件。

• 如果只配置username，没有配置password，则会生成随机密码，打印在~/logs/arthas/arthas.log中

  Using generated security password: 0vUBJpRIppkKuZ7dYzYqOKtranj4unGh
  

本地连接不鉴权

默认情况下，在arthas.properties文件里有配置：

arthas.localConnectionNonAuth=true

当配置密码时，使用本地连接，也不需要鉴权。默认配置值是 true，方便本地连接使用。只有远程连接时，才需要鉴权。

在 telnet console 里鉴权

连接到 arthas 后，直接执行命令会提示需要鉴权：

[arthas@37430]$ help
Error! command not permitted, try to use 'auth' command to authenticates.

使用auth命令来鉴权，成功之后可以执行其它命令。

[arthas@37430]$ auth ppp
Authentication result: true

• 可以通过 --username 选项来指定用户，默认值是arthas。

Web console 密码验证

打开浏览器，会有弹窗提示需要输入 用户名 和 密码。

成功之后，则可以直接连接上 web console。

HTTP API 验证

Authorization Header 方式（推荐）

Arthas 采用的是 HTTP 标准的 Basic Authorization，客户端请求时增加对应的 header 即可。

• 参考：https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication

例如，用户名是：admin，密码是 admin，则组合为字符串： admin:admin，base64 结果是： YWRtaW46YWRtaW4=，则 HTTP 请求增加Authorization header：

curl 'http://localhost:8563/api' \
  -H 'Authorization: Basic YWRtaW46YWRtaW4=' \
  --data-raw '{"action":"exec","command":"version"}'

URL 参数传递方式

为了方便各种特殊情况，支持了以 parameters 方式传递 username 和 password。比如：

curl 'http://localhost:8563/api?password=admin' \
  --data-raw '{"action":"exec","command":"version"}'