安装与登录问题
Crest 服务访问、初始密码、登录失败、端口和 HTTPS 常见问题。
安装与登录问题通常和服务状态、端口、反向代理、初始密码、数据库连接或浏览器缓存有关。排查时先确认服务是否运行,再看登录页面和后端日志。
登录页截图用于确认前端资源、品牌信息、账号密码登录和 SSO 入口是否正常。页面能打开只说明静态资源基本可用,还要继续验证后端接口、登录请求、Cookie、域名和 HTTPS 配置。
安装完成后打不开页面
| 可能原因 | 处理 |
|---|---|
| 服务未启动 | 执行 crestctl status 检查服务状态 |
| 端口未开放 | 检查防火墙、安全组、Nginx 或 Ingress |
| 端口写错 | 对比安装脚本输出、Compose 配置和实际访问地址 |
| 容器启动失败 | 查看 crestctl logs 或 Docker 日志 |
| 数据库连接失败 | 检查数据库地址、账号、密码和网络 |
推荐排查顺序:
- 在服务器本机访问
http://127.0.0.1:<端口>。 - 从同网段机器访问服务器 IP 和端口。
- 通过域名访问。
- 查看反向代理日志。
- 查看 Crest 应用日志。
如果服务器本机访问正常、外部访问失败,优先检查防火墙、安全组、Nginx 或 Ingress。如果服务器本机访问也失败,优先检查容器状态、端口监听、数据库连接和应用日志。不建议在初始排查阶段修改密码或重装系统,以免掩盖原始错误。
初始密码遗失处理
安装脚本会在安装完成后输出管理员账号和初始密码。若没有保存:
- 先查看安装输出记录或运维台账。
- 如果通过环境变量设置了
CREST_INITIAL_PASSWORD,检查部署配置。 - 如果已经登录过,建议使用管理员在用户管理中重置或重新设置账号。
- 正式环境不得将初始密码写入公开文档或截图。
首次登录后请修改密码
初始密码只用于首次登录。登录成功后应立即进入修改密码页面更新密码,并记录管理员账号归属。
修改密码截图说明用户可在登录后自行更新密码。正式交付时,管理员应把“初始密码已修改”作为上线检查项。对于应急管理员账号,还应记录保管人和使用审批方式。
输入账号密码后登录失败
| 现象 | 可能原因 | 处理 |
|---|---|---|
| 提示账号或密码错误 | 密码错误、账号不存在 | 确认账号和密码,必要时重置 |
| 提示账号不可用 | 用户被禁用 | 在用户管理中启用或联系管理员 |
| 页面无响应 | 后端接口异常或网络异常 | 查看浏览器请求和应用日志 |
| 登录后立即退出 | Cookie、域名、HTTPS 或反向代理配置异常 | 检查域名、协议和代理头 |
| SSO 登录失败 | 身份提供方或回调地址异常 | 进入 SSO 常见问题排查 |
登录后进入门户还是后台
v1.5.6 起统一登录入口。用户登录成功后进入数据门户还是后台工作台,取决于当前账号的菜单权限和后台访问权限。
| 现象 | 说明 | 处理 |
|---|---|---|
| 登录后进入数据门户 | 当前账号主要用于查看已发布资源 | 正常现象,需要编辑资源时申请后台菜单权限 |
| 登录后可进入后台工作台 | 当前账号具备后台访问权限 | 正常现象,按岗位继续配置资源权限 |
| 登录后页面空白 | 旧 token 损坏、前端资源异常或接口异常 | 清理登录态后重新登录,并查看浏览器控制台和后端日志 |
| 本地开发端口从 8080 变为 8081 后登录失败 | 旧版本可能触发 CORS 问题 | 升级到 v1.5.6,并确认前端代理和 CREST_ORIGIN_LIST 配置 |
已登录后打开分享链接却跳到工作台
公开分享链接通常是 /link/:uuid。v1.5.7 起,已登录后台用户访问该类链接时,也会进入分享展示页,不会因为已有登录态被重定向到工作台。
排查顺序:
- 确认环境版本是否为 v1.5.7 或以上。
- 确认链接路径是公开分享链接,而不是后台预览或编辑地址。
- 使用无登录浏览器打开一次,检查分享是否开启、是否过期、是否需要密码。
- 使用已登录管理员浏览器再打开一次,确认仍进入分享展示页。
- 如果仍跳转工作台,检查前端网关是否缓存了旧资源,必要时刷新前端镜像或清理浏览器缓存。
HTTPS 配置后登录异常
常见原因:
- 反向代理没有传递
X-Forwarded-Proto。 - Cookie 安全策略和访问协议不一致。
- 身份提供方回调地址仍然是 HTTP。
- 静态资源被代理到错误路径。
- 浏览器缓存了旧地址。
处理建议:
- 统一使用最终域名访问,不混用 IP 和域名。
- HTTP 统一跳转 HTTPS。
- 检查 Nginx、Ingress 或负载均衡日志。
- 清理浏览器缓存后重试。
国密模式对使用流程的影响
CREST_CRYPTO_MODE=sm-suite 属于部署和安全配置,不改变业务页面入口。用户仍然按原流程登录、创建数据源、创建数据集、制作仪表盘、制作数据大屏、分享页面和提交导出。
需要重点检查的是运维配置:
| 配置 | 要求 |
|---|---|
CREST_CRYPTO_MODE | 只能是 standard 或 sm-suite |
CREST_SM4_KEY | sm-suite 模式下使用,生产环境必须保存 |
CREST_AES_KEY / CREST_AES_IV | 升级和恢复时保持不变 |
如果启用国密后服务启动失败,先查看应用日志中是否有加密模式或密钥长度相关错误。不要通过更换密钥反复尝试,已有环境更换密钥可能导致历史敏感配置无法解密。
登录后工作台显示异常
| 现象 | 处理 |
|---|---|
| 菜单数量异常偏少 | 检查用户角色和菜单权限 |
| 页面空白 | 查看浏览器控制台和应用日志 |
| 资源数量异常 | 检查资源权限、数据迁移或数据库恢复结果 |
| 快捷入口不可用 | 检查对应菜单权限 |
工作台是登录后的第一道验证页。截图中顶部菜单、资源统计、快捷入口和账号菜单都应正常显示。若工作台打开慢或局部空白,可以同时检查浏览器控制台和后端日志;若只有某个用户异常,优先排查角色和权限。
登录问题取证清单
| 信息 | 为什么需要 |
|---|---|
| 访问地址 | 判断是否混用 IP、域名、HTTP、HTTPS |
| 发生时间 | 对齐审计日志和应用日志 |
| 用户账号 | 判断是否单用户、单角色或全员问题 |
| 浏览器截图 | 确认提示、按钮、跳转地址和页面状态 |
| 后端日志 | 判断数据库、SSO、权限或接口异常 |
| 代理日志 | 排查 Nginx、Ingress、负载均衡和证书问题 |