比来，许多小伙伴吐槽pinpoint-web没有登录认证的问题，，隐约记得在web的properties文件中有一个passoword配置，查抄后发明这个配置是用于，带admin接口的接口认证用的。

还被官方打上了FIXME，这是要“裸奔”的节奏啊。

思路

首先还是看官网，着急使用的话还是不要反复造轮子了，说禁绝已经有现成的解决思路了。找来找去我也只发明了这个：

此中的一个Commiter明确指出pinpoint不供给认证，需要本身实现。
好吧，那我们就来本身造个轮子把。

改革过程

pinpoint-web 后端接口给与的是Spring MVC来实现。为了简单快捷的实现我们的要求，这里我直接给与了servlet中的Filter + Basic Authentication来实现。

前面提到的admin.password由于可能在后期版本中移除，所以我们还是新建用户名和暗码两个配置吧。

通过在web.xml给Filter注入参数的方法注入进去。细节可以参考源码和下面的部署方法。

部署方法

方法一、

固然可以插手认证的Filter类后，完全编译pinpoint-web。

但是我相信研究过pinpoint源码的小伙伴都感应熏染过那漫长的期待过程。所以建议使用方法二进行部署。

方法二

以将pinpoint-web部署到tomcat为例。

1、在web.xml中增加如下配置：

<filter> <filter-name>basicAuthenticationFilter</filter-name> <filter-class>com.navercorp.pinpoint.web.interceptor.BasicAuthenticationFilter</filter-class> <init-param> <param-name>admin.username</param-name> <param-value>hyq</param-value> </init-param> ? <init-param> <param-name>admin.password</param-name> <param-value>hyq</param-value> </init-param> </filter> <filter-mapping> <filter-name>basicAuthenticationFilter</filter-name> <url-pattern>/*</url-pattern> </filter-mapping>

此中admin.username和admin.password
是你本身设置的暗码，必然要拿小簿子记好。

2、将BasicAuthenticationFilter.class这个class文件拷贝
到com/navercorp/pinpoint/web/interceptor包下。

3.重启pinpoint-web处事。

大功乐成

都说要制止反复造轮子

但是每一个轮子都有他的意义

有问题可直接在公家号答复与侠梦联系

对了，侠梦的开发条记 答复【认证】

可以获得源代码和编译好的class

但愿这篇文章能够帮到你。

欢迎来公家号【侠梦的开发条记】 一起交流进步

侠梦说pinpoint-增加web认证Basic Authentication