认证
Ignite 3 提供基本的身份认证功能。
1.Basic身份认证
要使用Basic身份认证,需要先启用并创建一个初始管理员账户。默认授予管理员权限的角色名为admin,但可以在集群配置中修改,以下是初始化集群并启用其安全性的配置示例:
shell
cluster init --name=sampleCluster --config=ignite{security{enabled:true,authentication.providers:[{name:default,type:basic,users:[{username:ignite,displayName:administrator,password:ignite,roles:["system"]}]}]}}集群初始化之后,它为用户ignite和密码ignite这个账户配置了基本认证,具有系统级访问权限。但是默认安全性处于禁用状态,下面是启用的方法:
shell
cluster config update ignite.security.enabled=true警告
如果失去了对具有 system 角色的所有账户的访问权限,也将失去对集群的管理员访问权限。
启用认证之后,将与集群断开连接,必须重新接入到集群:
shell
connect http://127.0.0.1:10300 --username ignite --password ignite可以通过更新集群配置来更改默认用户的密码,例如:
shell
cluster config update ignite.security.authentication.providers.default.users.ignite.password=myPass18624049226
