Apache DolphinScheduler 管理员密码异常问题分析与解决方案

问题背景

在使用Docker Compose部署Apache DolphinScheduler时，部分用户遇到了一个特殊问题：默认管理员账户(admin)在系统运行一段时间后突然无法登录，即使输入的密码是正确的。这种情况通常发生在启用了访问令牌(access token)功能后，系统会错误地提示"用户名或密码输入不正确"。

问题现象

从日志中可以观察到以下关键信息：

1. 系统记录错误日志"Username or password entered incorrectly"
2. 问题出现在修改了API容器的配置并重启后
3. 特别值得注意的是，当启用了gateway功能后，即使密码正确也会出现登录失败

根本原因分析

经过深入排查，这个问题可能与以下因素有关：

1. 密码加密机制：DolphinScheduler使用MD5算法存储用户密码
2. 配置变更影响：gateway功能的启用可能干扰了正常的认证流程
3. 容器环境因素：Docker环境下的配置持久化问题可能导致认证异常

解决方案

临时解决方案

对于已经出现问题的环境，可以通过以下步骤重置管理员密码：

1. 进入PostgreSQL容器：

docker exec -it docker-dolphinscheduler-postgresql-1 /bin/bash

2. 连接dolphinscheduler数据库：

psql -Uroot -d dolphinscheduler

3. 生成新密码的MD5加密字符串（例如新密码为Aa123456#）：

echo -n "Aa123456#" | md5

4. 更新数据库中的密码：

update t_ds_user set user_password='c96da3623f1434248c7ee7f0be47a51d' where user_name='admin';

长期解决方案

为避免此类问题再次发生，建议：

1. 在修改关键配置前备份数据库
2. 记录初始管理员密码并妥善保管
3. 考虑使用外部用户管理系统集成
4. 关注官方更新，及时修复已知问题

技术细节

DolphinScheduler的认证系统工作原理：

1. 用户输入密码后，系统会对其进行MD5加密
2. 将加密结果与数据库中存储的加密字符串比对
3. 当gateway功能启用时，可能会在认证流程中引入额外的验证环节
4. 容器重启可能导致某些中间状态丢失，影响认证过程

最佳实践建议

1. 生产环境中避免使用默认管理员账户
2. 定期检查并更新用户凭证
3. 重要配置变更前进行充分测试
4. 建立完善的监控机制，及时发现认证问题

总结

Apache DolphinScheduler作为一款优秀的分布式工作流任务调度系统，在使用过程中可能会遇到各种配置相关的问题。通过理解其认证机制和工作原理，我们可以更好地应对类似的管理员密码异常问题。本文提供的解决方案不仅适用于当前问题，也为处理其他类似认证问题提供了思路。