Skip to content

认证

Ignite 3 提供基本的身份认证功能。

1.Basic身份认证

要使用Basic身份认证,需要先启用并创建一个初始管理员账户。默认授予管理员权限的角色名为admin,但可以在集群配置中修改,以下是初始化集群并启用其安全性的配置示例:

shell
cluster init --name=sampleCluster --config=ignite{security{enabled:true,authentication.providers:[{name:default,type:basic,users:[{username:ignite,displayName:administrator,password:ignite,roles:["system"]}]}]}}

集群初始化之后,它为用户ignite和密码ignite这个账户配置了基本认证,具有系统级访问权限。但是默认安全性处于禁用状态,下面是启用的方法:

shell
cluster config update ignite.security.enabled=true

警告

如果失去了对具有 system 角色的所有账户的访问权限,也将失去对集群的管理员访问权限。

启用认证之后,将与集群断开连接,必须重新接入到集群:

shell
connect http://127.0.0.1:10300 --username ignite --password ignite

可以通过更新集群配置来更改默认用户的密码,例如:

shell
cluster config update  ignite.security.authentication.providers.default.users.ignite.password=myPass

18624049226