【问题标题】:Spring Cloud Data Flow Basic AuthenticationSpring Cloud 数据流基本认证
【发布时间】:2019-01-01 02:59:18
【问题描述】:

Spring Cloud Data Flow Server (Local) 没有任何动态方式来通过仪表板 UI 或 shell 设置用户和角色,即。在服务器运行时,无法添加或删除具有角色的用户。

我已经能够让单用户或基于文件的身份验证和授权工作,但是我必须像这样设置 docker-compose.yml 文件:

  • spring.cloud.dataflow.security.authentication.file.enabled=true
    • spring.cloud.dataflow.security.authentication.file.users.bob=bobpass, ROLE_MANAGE
    • spring.cloud.dataflow.security.authentication.file.users.alice=alicepass, ROLE_VIEW, ROLE_CREATE
    • spring.cloud.dataflow.security.authentication.file.users.hare=harepass, ROLE_VIEW

但是,如果我必须添加具有角色的新用户,我将不得不 docker-compose down,编辑 docker-compose.yml,然后执行 docker-compose up,以使新用户身份验证授权起作用。

有什么解决办法吗?

【问题讨论】:

    标签: spring-cloud-dataflow


    【解决方案1】:

    没有任何其他方法可以动态添加/更新用户,然后让它在运行时反映在 SCDF 中。

    但是,在 SCDF 2.0 中,我们重新设计/重写了安全架构。在这个基线中,我们依赖Cloud Foundry's UAA 组件,这是一个独立的应用程序,可以在 Local、CF 或 K8s 中运行。

    在这里,您可以在 SCDF 之外直接与 UAA 交互。您也可以添加、更新和删除用户。当然,您可以集中管理 OAuth 令牌凭证,例如远程续订和撤销。查看带有 SCDF + OAuth + LDAP 的新设计的end-to-end sample demonstration,一切都在行动。

    最近的 2.0 M1 版本已包含此改进 - 请参阅 blog。试试看,如果您有任何问题/反馈,请告诉我们。

    更新:

    我最近还遇到了来自社区的UAA Web-UI。也许 UAA 团队最终可以考虑将其添加到官方堆栈中。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-02-14
      • 2018-09-04
      • 2016-12-20
      • 1970-01-01
      • 1970-01-01
      • 2020-11-22
      相关资源
      最近更新 更多