Micro Integrator 的默认用户存储是基于文件的。可以打开 deployment.toml 文件并将新用户添加到基于文件的用户存储中,如下所示。您可以使用安全保管库加密纯文本。
[[internal_apis.users]] user.name = "user-1" user.password = "pwd-1" [[internal_apis.users]] user.name = "user-2" user.password = "pwd-2"
此商店中的用户只能访问管理 API 和相关工具(Micro Integrator仪表板/ Micro Integrator CLI)。也就是说,基于文件的用户存储仅支持管理 API 的用户身份验证。如果要将身份验证用于集成用例或授权,则需要 LDAP 或 RDBMS 用户存储。
要禁用基于文件的用户存储,请将以下内容添加到 deployment.toml 文件
[internal_apis.file_user_store] enable = false
要启用 RDBMS 用户存储,必须先禁用基于文件的用户存储。
配置好 RDBMS 数据库
在 toml 标题下添加 JDBC 用户存储管理器。
如果希望能够修改用户存储中的数据,请确保启用对用户存储的写访问。
请注意,该部分在默认情况下处于启用状态。
[user_store] class = "org.wso2.micro.integrator.security.user.core.jdbc.JDBCUserStoreManager" type = "database" # 仅当您希望禁用对用户存储的写入访问时,才添加以下参数。 # 第一次启动时需要设置为false,因为库里表是空的,会自动创建admin用户 # 如果第一次启动时设置为true则会创建admin用户失败 read_only = true
toml 标题下配置的数据源现在将成为 Micro Integrator 的有效用户存储
