4
已支持
HTTP Authorization: https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Headers/Authorization
用户可以在 arthas.properties 配置 password 用户可以在attach时,显式 --password 指定 如果用户没有配置,则生成随机的 password ,打印到日志里,类似spring boot 默认的 security机制 在telnet连接上之后,要求输入 password,通过之后才能执行其它命令 在browser打开网页,输入密码验证之后,websocket可以直接连通,不需要重复输密码 web console网页/ websocket/ http api 做了统一的鉴权处理 一些信息 通过 tunnelserver 连接agent,不需要鉴权 在不方便设置http header时(比如在browser里创建websocket连接),可以在url里传入?username=xxx&password=ppp这样子的参数,服务器端会兼容处理
未支持
默认情况下,是否允许 localhost/127.0.0.1 的连接不需要鉴权?这样子本地连接时体验会好很多
关联issue: https://github.com/alibaba/arthas/issues/1142