Spring Cloud Data Flow基本认证

Question

Spring Cloud Data Flow Server（本地）没有任何动态方式来通过仪表板UI或Shell来设置用户和角色。服务器运行时，无法添加或删除具有角色的用户。

我已经能够使单个用户或基于文件的身份验证和授权正常工作，但是我都必须像这样设置docker-compose.yml文件：

• spring.cloud.dataflow.security.authentication.file.enabled = true
  • spring.cloud.dataflow.security.authentication.file.users.bob = bobpass，ROLE_MANAGE
  • spring.cloud.dataflow.security.authentication.file.users.alice = alicepass，ROLE_VIEW，ROLE_CREATE
  • spring.cloud.dataflow.security.authentication.file.users.hare = harepass，ROLE_VIEW

但是，如果我必须添加具有角色的新用户，则必须docker-compose下来，编辑docker-compose.yml，然后进行docker-compose，以使新的用户身份验证授权生效。

这方面有什么解决方法吗？

Answer 1

没有其他方法可以动态添加/更新用户，然后在SCDF中使其在运行时反映出来。

但是，在SCDF 2.0中，我们重新设计/重写了安全体系结构。在此基准中，我们依靠Cloud Foundry's UAA组件，它是一个可以在Local，CF或K8s中运行的独立应用程序。

在这里，您可以在SCDF之外直接与UAA进行交互。您也可以添加，更新和删除用户。当然，您可以集中管理OAuth令牌凭证，例如远程续订和吊销。使用SCDF + OAuth + LDAP来检查新设计的end-to-end sample demonstration，所有这些都在起作用。

最近的2.0 M1版本已经包含此改进-参见blog。尝试一下，让我们知道您是否有任何问题/反馈。

更新：

我最近还从社区碰到了UAA Web-UI。也许UAA团队可以考虑最终将其添加到官方堆栈中。