druid 监控页面配置用户和密码,反复要求登陆

vfh0ocws  于 5个月前  发布在  Druid
关注(0)|答案(3)|浏览(95)

我的版本是1.1.21

配置了监控页面的用户名和密码,3个问题:

  1. 我发现登陆的密码是明文传输的。是不是应该提供可选的加密机制?万一是那种公网开放的,这种情况会由问题;
    I foud the login password has not been encrtpted, shall we provide a plug for encrypt our password?
    I hope so.
  2. 我Debug看了一下代码,登陆之后,ResourceServlet.ContainsUser 这个方法从session里获取登陆过的用户是拿不到用户数据的, 即使是单个实力的情况。(顺便说一下阿里出品的方法名怎么可以大写开头呢?);
    js里Build header那个方法运行完了之后,那个jsession就不对了,不再是之前服务器返回的jsessionid了。
    Can not get user logined information from session in method ResourceServlet.ContainsUser even if there is just only one instace, for example local.

3.通过SLB做负载均衡情况下,这种配置用户名和密码的方式是由问题的,第一次我登陆进机器1,第二次我可能进的是机器2,机器2没机器1的session,又要求登陆,很奔溃。
if we delpoy two or more instances in cloud, we access them via SLB, first time, I l login in monitor page of instance1, second time may be I would be forworded to instance2, but I havenot login, then druid would ask me to login again... Are there any better solution? Using JMX? or using ip to login given instance?

f5emj3cl

f5emj3cl1#

SLB场景我通过 affinity 避免了重复登录,不过也就只能看其中的一个实例数据了。

nginx.ingress.kubernetes.io/affinity = cookie
uajslkp6

uajslkp62#

你好,请问1.1.22版本监控页面怎么配置?我将版本改成1.1.10可以访问监控页面,但改成1.1.22就无法访问了。

k3fezbri

k3fezbri3#

登录解决了么?

相关问题