我的版本是1.1.21
配置了监控页面的用户名和密码,3个问题:
- 我发现登陆的密码是明文传输的。是不是应该提供可选的加密机制?万一是那种公网开放的,这种情况会由问题;
I foud the login password has not been encrtpted, shall we provide a plug for encrypt our password?
I hope so. - 我Debug看了一下代码,登陆之后,ResourceServlet.ContainsUser 这个方法从session里获取登陆过的用户是拿不到用户数据的, 即使是单个实力的情况。(顺便说一下阿里出品的方法名怎么可以大写开头呢?);
js里Build header那个方法运行完了之后,那个jsession就不对了,不再是之前服务器返回的jsessionid了。
Can not get user logined information from session in method ResourceServlet.ContainsUser even if there is just only one instace, for example local.
3.通过SLB做负载均衡情况下,这种配置用户名和密码的方式是由问题的,第一次我登陆进机器1,第二次我可能进的是机器2,机器2没机器1的session,又要求登陆,很奔溃。
if we delpoy two or more instances in cloud, we access them via SLB, first time, I l login in monitor page of instance1, second time may be I would be forworded to instance2, but I havenot login, then druid would ask me to login again... Are there any better solution? Using JMX? or using ip to login given instance?
3条答案
按热度按时间f5emj3cl1#
SLB场景我通过
affinity
避免了重复登录,不过也就只能看其中的一个实例数据了。uajslkp62#
你好,请问1.1.22版本监控页面怎么配置?我将版本改成1.1.10可以访问监控页面,但改成1.1.22就无法访问了。
k3fezbri3#
登录解决了么?