arthas-all-4.1.1
·
62 commits
to master
since this release
Arthas 4.1.1 Release Notes
发布日期: 2025-10-23
Arthas 4.1.1 是一个补丁版本,主要修复了通过远程 IP 访问时的认证失败问题。
🐛 Bug 修复
修复远程 IP 访问时的认证失败问题 (#3076)
问题描述:
在 4.1.0 版本中,当通过远程 IP 访问 Arthas Web Console 或 MCP Server 时,即使提供了正确的认证凭据,也会出现认证失败的情况。
根本原因:
BasicHttpAuthenticatorHandler 中的认证逻辑存在缺陷:
- 已认证的 Subject 对象没有正确设置到 Channel 的 Attribute 中
- 在 Session 中存在认证信息但 Channel Attribute 中缺失时,后续请求会重新触发认证流程
- 远程连接场景下,本地 Principal 判断逻辑未能正确处理
修复内容:
- 重构认证流程: 将嵌套的
if (msg instanceof HttpRequest)逻辑拆分为扁平化结构,提高代码可读性 - 提取公共方法: 新增
setAuthenticatedSubject()方法,统一处理 Subject 的设置逻辑 - 修复状态同步: 确保 Subject 同时设置到 Channel Attribute 和 Session 中,保持状态一致性
- 改进会话处理: 在从 Session 中恢复认证状态时,同步设置 Channel Attribute
影响范围:
- HTTP Basic Authentication
- MCP Server Bearer/Basic Authentication
- 远程 IP 访问场景
相关文件:
core/src/main/java/com/taobao/arthas/core/shell/term/impl/http/BasicHttpAuthenticatorHandler.java
贡献者: Zhang Yu (@3144550951)
📝 文档更新
- 更新
CONTRIBUTING.md贡献指南
📊 变更统计
- 提交数: 3
- 文件变更: 3 个文件
- 代码行数: +54 行新增, -41 行删除
🔗 相关链接
- Pull Request: #3076
- Issue 跟踪: 修复远程 IP 访问认证失败问题
- 提交范围: arthas-all-4.1.0...arthas-all-4.1.1
⬆️ 升级建议
从 4.1.0 升级到 4.1.1:
- 无需任何配置变更
- 无 API 破坏性变更
- 建议所有使用远程访问功能的用户升级
📦 下载
请访问 GitHub Releases 下载最新版本。