一旦本地 Spring 云数据流服务器启用了 SSL 并具有基本身份验证,就无法访问管理端点
我有 docker-compose.yml 文件,可以使用 ssl 和基于文件的身份验证启动数据流服务器,这有效,我现在能够在端口 8443 上运行数据流服务器并通过提供正确的凭据访问仪表板。
env_file:
- .env
dataflow-server:
image: repo.mitchell.com/springcloud/spring-cloud-dataflow-server-local:${DATAFLOW_VERSION}
container_name: dataflow-server
ports:
- "9393:9393"
- "9900:9900"
- "8443:8443"
- "8081:8081"
environment:
- spring.cloud.dataflow.applicationProperties.stream.spring.cloud.stream.kafka.binder.brokers=kafka:9092
- spring.cloud.dataflow.applicationProperties.stream.spring.cloud.stream.kafka.binder.zkNodes=zookeeper:2181
- spring_datasource_url=jdbc:mysql://mysql:3306/dataflow
- spring_datasource_username=root
- spring_datasource_password=${MYSQL_PASS}
- spring_datasource_driver-class-name=org.mariadb.jdbc.Driver
- spring.cloud.dataflow.metrics.collector.uri=${METRICS_COLLECTOR_URI}:8080
- spring.cloud.dataflow.metrics.collector.username=${METRICS_COLLECTOR_USER}
- spring.cloud.dataflow.metrics.collector.password=${METRICS_COLLECTOR_PASS}
- server.port=8443
- server.ssl.enabled=true
- server.ssl.key-store=${SSL_KEY_STORE_PATH}
- server.ssl.key-store-password=${SSL_TRUST_STORE_PASS}
- server.ssl.keyStoreType=JKS
- server.ssl.keyAlias=${SSL_KEY_ALIAS}
- security.require-ssl=true
- server.ssl.trust-store=${SSL_TRUST_STORE_PATH}
- server.ssl.trust-store-password=${SSL_TRUST_STORE_PASS}
- management.security.enabled=true
- management.context-path=/management
- security.basic.enabled=true
- spring.cloud.dataflow.security.authentication.file.enabled=true
- spring.cloud.dataflow.security.authentication.file.users.bob=bobpass, ROLE_MANAGE
- spring.cloud.dataflow.security.authentication.file.users.${FILE_AUTH_ADMIN_USER}=${FILE_AUTH_ADMIN_PASS}, ROLE_VIEW, ROLE_CREATE, ROLE_MANAGE
- spring.cloud.dataflow.security.authentication.file.users.${FILE_AUTH_USER}=${FILE_AUTH_PASS}, ROLE_VIEW
我希望https://<ipaddress>:8443/management是可访问的,但是它会不断重定向到https://<ipaddress>:8443/dashboard/#/apps
这是将
UI 和 RestEndpoint 置于同一根目录下的限制(通过设计)。因此,如果您使用浏览器点击服务器,我们默认提供 UI 并重定向到/dashboard
如果使用命令行工具(如 curl ),则会提供 JSON REST 响应,例如:
curl -X GET -k -i https://localhost:8443/management -u user:secret_password
浏览器时,我建议使用Postman(Chrome)或RESTClient(Firefox)。