带有SSL的Spring Cloud数据流管理

时间:2019-01-25 01:04:12

标签: spring-cloud-dataflow

本地弹簧云数据流服务器启用 ssl并且具有基本身份验证后,无法访问管理端点

我有 docker-compose.yml 文件,该文件可以使用ssl和基于文件的身份验证启动数据流服务器,这可行,我现在能够在端口8443上运行数据流服务器,并通过提供正确的凭据。

  env_file:
      - .env
  dataflow-server:
    image: repo.mitchell.com/springcloud/spring-cloud-dataflow-server-local:${DATAFLOW_VERSION}
    container_name: dataflow-server
    ports:
      - "9393:9393"
      - "9900:9900"
      - "8443:8443"
      - "8081:8081"
    environment:
      - spring.cloud.dataflow.applicationProperties.stream.spring.cloud.stream.kafka.binder.brokers=kafka:9092
      - spring.cloud.dataflow.applicationProperties.stream.spring.cloud.stream.kafka.binder.zkNodes=zookeeper:2181
      - spring_datasource_url=jdbc:mysql://mysql:3306/dataflow
      - spring_datasource_username=root
      - spring_datasource_password=${MYSQL_PASS}
      - spring_datasource_driver-class-name=org.mariadb.jdbc.Driver
      - spring.cloud.dataflow.metrics.collector.uri=${METRICS_COLLECTOR_URI}:8080
      - spring.cloud.dataflow.metrics.collector.username=${METRICS_COLLECTOR_USER}
      - spring.cloud.dataflow.metrics.collector.password=${METRICS_COLLECTOR_PASS}
      - server.port=8443
      - server.ssl.enabled=true
      - server.ssl.key-store=${SSL_KEY_STORE_PATH}
      - server.ssl.key-store-password=${SSL_TRUST_STORE_PASS}
      - server.ssl.keyStoreType=JKS
      - server.ssl.keyAlias=${SSL_KEY_ALIAS}
      - security.require-ssl=true
      - server.ssl.trust-store=${SSL_TRUST_STORE_PATH}
      - server.ssl.trust-store-password=${SSL_TRUST_STORE_PASS}
      - management.security.enabled=true
      - management.context-path=/management
      - security.basic.enabled=true
      - spring.cloud.dataflow.security.authentication.file.enabled=true
      - spring.cloud.dataflow.security.authentication.file.users.bob=bobpass, ROLE_MANAGE
      - spring.cloud.dataflow.security.authentication.file.users.${FILE_AUTH_ADMIN_USER}=${FILE_AUTH_ADMIN_PASS}, ROLE_VIEW, ROLE_CREATE, ROLE_MANAGE
      - spring.cloud.dataflow.security.authentication.file.users.${FILE_AUTH_USER}=${FILE_AUTH_PASS}, ROLE_VIEW

我希望可以访问https://<ipaddress>:8443/management,但是它将重定向到https://<ipaddress>:8443/dashboard/#/apps

1 个答案:

答案 0 :(得分:0)

这是设计使UI和RestEndpoints在同一根目录下的限制(通过设计)。因此,如果您使用浏览器访问服务器,则默认情况下,我们会提供用户界面并重定向到/dashboard

如果您使用诸如curl之类的命令行工具,则将提供JSON REST响应,例如:

curl -X GET -k -i https://localhost:8443/management -u user:secret_password

使用浏览器时,建议使用Postman(Chrome)或RESTClient(Firefox)。

相关问题
最新问题