Neo4j - 由于身份验证失败,客户端未经授权

【问题标题】:Neo4j - The client is unauthorized due to authentication failureNeo4j - 由于身份验证失败,客户端未经授权
【发布时间】:2020-07-21 18:25:17
【问题描述】:

我目前在 Google Cloud VM 实例上运行 Neo4j 版本 3.4.9,但我遇到了无法解决的身份验证问题。

我的 Neo4j 服务器在云中运行良好,我可以使用 Neo4j 浏览器直接访问它。我已经更改了默认的 neo4j 用户密码。我还可以从 GraphQL 游乐场成功查询 Neo4j 服务器。

我检查了neo4j-driverneo4jgraphql-js 模块,它们都是最新版本。我还检查了我的 .env 文件,它具有与默认 neo4j 用户匹配的正确用户名和密码以及我从默认更改为的新密码。

我尝试通过将neo4j.conf 文件中的dbms.security.auth_enabled 设置更改为false 来在不进行身份验证的情况下运行Neo4j 服务器,但这并没有帮助。

我还检查了 Neo4j 服务器日志,这是服务器端的错误:

2020-07-21 17:59:48.830+0000 ERROR [o.n.b.t.TransportSelectionHandler] Fatal error occurred during protocol selection for connection: [id: 0x2434a10e, L:/10.154.0.2:7687 ! R:/86.151.231.207:63494] javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
io.netty.handler.codec.DecoderException: javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:459)
    at io.netty.handler.codec.ByteToMessageDecoder.channelInputClosed(ByteToMessageDecoder.java:392)
    at io.netty.handler.codec.ByteToMessageDecoder.channelInputClosed(ByteToMessageDecoder.java:359)
    at io.netty.handler.codec.ByteToMessageDecoder.channelInactive(ByteToMessageDecoder.java:342)
    at io.netty.handler.ssl.SslHandler.channelInactive(SslHandler.java:1028)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:245)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:231)
    at io.netty.channel.AbstractChannelHandlerContext.fireChannelInactive(AbstractChannelHandlerContext.java:224)
    at io.netty.channel.ChannelInboundHandlerAdapter.channelInactive(ChannelInboundHandlerAdapter.java:75)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:245)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:231)
    at io.netty.channel.AbstractChannelHandlerContext.fireChannelInactive(AbstractChannelHandlerContext.java:224)
    at io.netty.channel.DefaultChannelPipeline$HeadContext.channelInactive(DefaultChannelPipeline.java:1429)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:245)
    at io.netty.channel.AbstractChannelHandlerContext.invokeChannelInactive(AbstractChannelHandlerContext.java:231)
    at io.netty.channel.DefaultChannelPipeline.fireChannelInactive(DefaultChannelPipeline.java:947)
    at io.netty.channel.AbstractChannel$AbstractUnsafe$8.run(AbstractChannel.java:822)
    at io.netty.util.concurrent.AbstractEventExecutor.safeExecute(AbstractEventExecutor.java:163)
    at io.netty.util.concurrent.SingleThreadEventExecutor.runAllTasks(SingleThreadEventExecutor.java:404)
    at io.netty.channel.epoll.EpollEventLoop.run(EpollEventLoop.java:309)
    at io.netty.util.concurrent.SingleThreadEventExecutor$5.run(SingleThreadEventExecutor.java:884)
    at java.lang.Thread.run(Thread.java:748)
Caused by: javax.net.ssl.SSLException: Received fatal alert: certificate_unknown
    at sun.security.ssl.Alerts.getSSLException(Alerts.java:214)
    at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1667)
    at sun.security.ssl.SSLEngineImpl.fatal(SSLEngineImpl.java:1635)
    at sun.security.ssl.SSLEngineImpl.recvAlert(SSLEngineImpl.java:1801)
    at sun.security.ssl.SSLEngineImpl.readRecord(SSLEngineImpl.java:1090)
    at sun.security.ssl.SSLEngineImpl.readNetRecord(SSLEngineImpl.java:913)
    at sun.security.ssl.SSLEngineImpl.unwrap(SSLEngineImpl.java:783)
    at javax.net.ssl.SSLEngine.unwrap(SSLEngine.java:626)
    at io.netty.handler.ssl.SslHandler$SslEngineType$3.unwrap(SslHandler.java:294)
    at io.netty.handler.ssl.SslHandler.unwrap(SslHandler.java:1275)
    at io.netty.handler.ssl.SslHandler.decodeJdkCompatible(SslHandler.java:1177)
    at io.netty.handler.ssl.SslHandler.decode(SslHandler.java:1221)
    at io.netty.handler.codec.ByteToMessageDecoder.decodeRemovalReentryProtection(ByteToMessageDecoder.java:489)
    at io.netty.handler.codec.ByteToMessageDecoder.callDecode(ByteToMessageDecoder.java:428)

这表明存在证书错误,因此我已将neo4j.conf 文件中的config_dbms.connector.bolt.tls_level 设置更新为OPTIONAL,但我仍然收到此错误。我也尝试将config_dbms.connector.bolt.tls_level 设置为DISABLED,但它并不能解决问题,还会产生很多其他问题!

我探索的一个解决方案是在 GCP 上为 Neo4j 服务器设置证书,但根据此 Neo4j 指南here,您只能使用必须具有有效 DNS 地址的服务器来执行此操作,而我的没有吨。我没有在创建时指定主机名,而使用 GCP,您无法追溯添加。

我能想到的唯一其他解决方案是在 GCP 上使用主机名构建一个新的 VM 实例,设置正确的 DNS 记录,获取证书并将我的应用程序指向新的 Neo4j 服务器。

【问题讨论】:

  • 1) 要使用 SSL 证书,您的端点 DNS 名称必须与证书匹配。您不能(通常)使用 IP 地址。 2)您使用的是自签名证书吗?
  • 我目前没有使用任何证书。令人沮丧的是,直到几天前,我的应用程序在没有证书的情况下运行良好,所以我不确定为什么它现在需要证书。
  • 那你为什么要使用 SSL/TLS 连接?使用 HTTP 端点或正确配置证书。
  • 我对网络不太了解,但 GraphQL 使用通过 TCP 连接工作的 bolt 协议,所以我认为它不能配置为使用 HTTP。

标签: authentication google-cloud-platform neo4j graphql bolt


【解决方案1】:

您使用的是最新版本的 neo4j-driverneo4jgraphql-js,但您运行的是旧的 neo4j 服务器版本 (3.4.9)。

您可能需要upgradeneo4j 服务器到最新版本。

或者,如果你不能这样做,你可以尝试使用与 neo4j 3.4.9 兼容的最新 JS 包。例如,neo4j-driverversion 1.7.7 声称是“用于 Neo4j 3.0.0+”。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 2012-09-24
    • 1970-01-01
    • 2011-06-22
    • 2019-09-24
    • 2012-04-10
    • 2013-07-17
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode