Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
milvus
milvus
提交
5cd21893
M
milvus
项目概览
milvus
/
milvus
11 个月 前同步成功
通知
260
Star
22476
Fork
2472
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
M
milvus
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
未验证
提交
5cd21893
编写于
4月 26, 2023
作者:
S
SimFG
提交者:
GitHub
4月 26, 2023
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
Fix superusers' password verification problem (#23733)
Signed-off-by:
N
SimFG
<
bang.fu@zilliz.com
>
上级
fc3466d9
变更
5
隐藏空白更改
内联
并排
Showing
5 changed file
with
15 addition
and
12 deletion
+15
-12
configs/milvus.yaml
configs/milvus.yaml
+1
-1
internal/proxy/impl.go
internal/proxy/impl.go
+10
-1
internal/proxy/proxy_test.go
internal/proxy/proxy_test.go
+2
-0
internal/proxy/util.go
internal/proxy/util.go
+0
-9
pkg/util/paramtable/component_param.go
pkg/util/paramtable/component_param.go
+2
-1
未找到文件。
configs/milvus.yaml
浏览文件 @
5cd21893
...
...
@@ -401,7 +401,7 @@ common:
authorizationEnabled
:
false
# The superusers will ignore some system check processes,
# like the old password verification when updating the credential
superUsers
:
root
#
superUsers: root
tlsMode
:
0
session
:
ttl
:
20
# ttl value when session granting a lease to register service
...
...
internal/proxy/impl.go
浏览文件 @
5cd21893
...
...
@@ -4000,7 +4000,16 @@ func (node *Proxy) UpdateCredential(ctx context.Context, req *milvuspb.UpdateCre
},
nil
}
if
!
passwordVerify
(
ctx
,
req
.
Username
,
rawOldPassword
,
globalMetaCache
)
{
skipPasswordVerify
:=
false
if
currentUser
,
_
:=
GetCurUserFromContext
(
ctx
);
currentUser
!=
""
{
for
_
,
s
:=
range
Params
.
CommonCfg
.
SuperUsers
.
GetAsStrings
()
{
if
s
==
currentUser
{
skipPasswordVerify
=
true
}
}
}
if
!
skipPasswordVerify
&&
!
passwordVerify
(
ctx
,
req
.
Username
,
rawOldPassword
,
globalMetaCache
)
{
return
&
commonpb
.
Status
{
ErrorCode
:
commonpb
.
ErrorCode_UpdateCredentialFailure
,
Reason
:
"old password is not correct:"
+
req
.
Username
,
...
...
internal/proxy/proxy_test.go
浏览文件 @
5cd21893
...
...
@@ -2271,6 +2271,8 @@ func TestProxy(t *testing.T) {
assert
.
NotEqual
(
t
,
commonpb
.
ErrorCode_Success
,
updateResp
.
ErrorCode
)
// super user
paramtable
.
Get
()
.
Save
(
Params
.
CommonCfg
.
SuperUsers
.
Key
,
"root"
)
defer
paramtable
.
Get
()
.
Reset
(
Params
.
CommonCfg
.
SuperUsers
.
Key
)
updateCredentialReq
.
OldPassword
=
crypto
.
Base64Encode
(
"wrong_password"
)
updateCredentialReq
.
NewPassword
=
crypto
.
Base64Encode
(
newPassword
)
updateResp
,
err
=
proxy
.
UpdateCredential
(
rootCtx
,
updateCredentialReq
)
...
...
internal/proxy/util.go
浏览文件 @
5cd21893
...
...
@@ -746,15 +746,6 @@ func passwordVerify(ctx context.Context, username, rawPwd string, globalMetaCach
return
false
}
if
currentUser
,
_
:=
GetCurUserFromContext
(
ctx
);
currentUser
!=
""
{
log
.
Debug
(
"simfg password"
,
zap
.
Strings
(
"super users"
,
Params
.
CommonCfg
.
SuperUsers
.
GetAsStrings
()))
for
_
,
s
:=
range
Params
.
CommonCfg
.
SuperUsers
.
GetAsStrings
()
{
if
s
==
currentUser
{
return
true
}
}
}
// hit cache
sha256Pwd
:=
crypto
.
SHA256
(
rawPwd
,
credInfo
.
Username
)
if
credInfo
.
Sha256Password
!=
""
{
...
...
pkg/util/paramtable/component_param.go
浏览文件 @
5cd21893
...
...
@@ -587,7 +587,8 @@ Check https://milvus.io/docs/limitations.md for more details.`,
Version
:
"2.2.1"
,
Doc
:
`The superusers will ignore some system check processes,
like the old password verification when updating the credential`
,
Export
:
true
,
DefaultValue
:
""
,
Export
:
true
,
}
p
.
SuperUsers
.
Init
(
base
.
mgr
)
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录