源码动态 源码评测 源码技巧 网站运营 网页制作 网站开发 安全相关 软件教程 IDC资讯 业界消息
高级搜索
关键字:Discuz!  Axure  团购系统
最新更新发布资源提建议收藏本站
当前位置:A5下载 > 资讯报道 > 业界消息 > 阿里巴巴 Arthas 3.5.0 版本发布,支持反编译打印行号和统一鉴权

阿里巴巴 Arthas 3.5.0 版本发布,支持反编译打印行号和统一鉴权

作者:小静来源:oschina浏览:时间:2021-03-17 18:26我要评论
Arthas是Alibaba开源的Java诊断工具,深受开发者喜爱。 Arthas 最新发布了 3.5.0 版本,最近几个release 版本带来下面两个主要特性: 反编译支持行号 Telnet/Websocket/HTTP API统一支持全面的鉴权 反编译支持行号 Arthas开源之后的第一个 issue 就是jad命令

Arthas是Alibaba开源的Java诊断工具,深受开发者喜爱。

Arthas 最新发布了 3.5.0 版本,最近几个release 版本带来下面两个主要特性:

•反编译支持行号

•Telnet/Websocket/HTTP API统一支持全面的鉴权

反编译支持行号

Arthas开源之后的第一个 issue 就是jad命令能否支持显示行号:

 

jad命令多年以后终于支持行号了,“不忘初心”😂,效果如下:

 

如果想不显示行号,使用--lineNumber false参数即可。

鉴权支持
鉴权主要通过两方面来支持:

•as.sh/arthas-boot命令行参数支持配置用户名和密码•增加auth命令

配置用户名和密码
在Arthas attach时,可以在命令行指定密码。比如:

java -jar arthas-boot.jar --password ppp
•可以通过 --username 选项来指定用户,默认值是arthas。

•也可以在 arthas.properties 里中配置 username/password。命令行的优先级大于配置文件。

•如果只配置username,没有配置password,则会生成随机密码,打印在~/logs/arthas/arthas.log中

Using generated security password: 0vUBJpRIppkKuZ7dYzYqOKtranj4unGh
在telnet console里鉴权
连接到arthas后,直接执行命令会提示需要鉴权:

[arthas@37430]$ help
Error! command not permitted, try to use 'auth' command to authenticates.
使用auth命令来鉴权,成功之后可以执行其它命令。

[arthas@37430]$ auth ppp
Authentication result: true
•可以通过 --username 选项来指定用户,默认值是arthas。

Web console密码验证
打开浏览器,会有弹窗提示需要输入 用户名 和 密码。

成功之后,则可以直接连接上 web console。

HTTP API 验证
Arthas 采用的是 HTTP 标准的 Basic Authorization,客户端请求时增加对应的 Authorization header即可。

•参考:https://developer.mozilla.org/en-US/docs/Web/HTTP/Authentication

例如,用户名是:admin,密码是 admin,

则组合为字符串: admin:admin,

base64结果是: YWRtaW46YWRtaW4=,

则HTTP 请求增加Authorization header:

curl 'http://localhost:8563/api' \
-H 'Authorization: Basic YWRtaW46YWRtaW4=' \
--data-raw '{"action":"exec","command":"version"}'
 

相关文章
评论暂时关闭
返回顶部上一篇:谷歌正式推出 Android 11   下一篇:没有了
资讯分类
本类热门资讯
  • 源码推荐
  • 软件推荐
关于我们联系我们发布资源广告服务合作伙伴网站地图版权声明与我们对话