Node-RED - 二、编辑器添加用户认证

已于 2023-02-08 17:38:02 修改
阅读量1.9k 收藏 10
点赞数 3
分类专栏: Node-RED 文章标签: node.js
于 2023-02-08 12:49:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dyj095/article/details/128932549
版权

Node-RED - 二、编辑器添加用户认证

Node RED是一种基于流的编程工具,最初由IBM的新兴技术服务团队开发,现在是OpenJS基金会的一部分。
它提供了一个基于浏览器的可视化编辑器面板,在面板中通过拖拽节点的方式可以实现将将硬件设备、API和在线服务连接在一起,面板中大量节点轻松地将流连接在一起,只需单击一下即可将其部署到运行时。

Node-RED系列文章:
1、Node-RED - 一、添加自定义节点
2、Node-RED - 二、编辑器添加用户认证
3、Node-RED - 三、通过接口操作流程

目录

一、准备

1、本例要实现的目标说明

  • 一般情况下,Node-RED不会单独做为一个系统来使用,而是与其它业务系统集成使用,通过Node-RED来完成流程的配置,然后与业务系统集成做为一个完整的系统为用户提供完成的服务。

  • 本例为Node-RED编辑器页面添加用户认证,这样便于与业务集成,否则没有认证直接集成后,对业务系统的安全造成了极大的威胁。

2、Node-RED系统搭建

参见【Node-RED中添加自定义节点

3、Node-RED身份认证方式

Node-RED编辑器和Admin Api支持下面两种身份认证方式

  • 1、基于用户名、密码和身份认证
  • 2、针对任何OAuth/OpenID提供程序(如Twitter或GitHub)的身份验证

※ 说明:
本例中只实现 基于用户名、密码和身份认证,如果想了解基于OAuth/OpenID的身份认证请参见【官方文档-Securing Node-RED

二、设置身份认证

1、启用身份认证的配置文件

1)、配置文件位置

配置身份认证的配置文件是settings.js,位置是在Node-RED的用户目录

序号系统位置
1WindowsC:\Users\用户名.node-red\settings.js
2Linux~/.node-red/settings.js,或/home/用户名/.node-red/settings.js

※ 说明:

  • 如果您还未运行Node-RED,在Node-RED的用户目录还没有配置文件,您可以手动复制node-red/packages/node_modules/node-red/settings.js 到目标位置。
  • 也可以在在Node-RED启动时,通过命令行参数–settings指定配置文件。

2)、配置文件加载机制

  • 当Node-RED启动时,就会从Node-RED的用户目录查找settings.js,如果没有找到,就把默认配置文件复制到Node-RED的用户目录并使用它。
  • 或者在Node-RED启动时,通过命令行参数–settings指定不同的配置文件。

2、在编辑器或Admin API上启用身份认证

1)、在配置文件启用身份认证

将setting.js文件中下面的代码解注即可

/** To password protect the Node-RED editor and admin API, the following
 * property can be used. See http://nodered.org/docs/security.html for details.
 */
adminAuth: {
	type: "credentials",
	users: [{
		username: "admin",
        password: "$2a$08$cbwARregfRdxFgxFdeaTMeHM72JXqCG4N78o61aUQg1NvOec3VrLO",
        permissions: "*"
    }]
},

注意:在Node RED的早期版本中,可以使用设置httpAdminAuth在编辑器上启用HTTP基本身份验证。此选项已弃用,不应使用

※ 说明:

  • users:是一个用户身份对象数组,可以配置多个身份对象,且每个用户具有不同的权限。
  • password:密码是使用bcrypt算法安全散列的,上面是根据下面命令对123456加密后的密码。

2)、生成Hash密码

  • 方式一:进入Node-RED安装目录,并通过node -e命令来生成
 node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" 您的密码

在这里插入图片描述

  • 方式二:如果您是通过安装的方式安装并运行的Node-RED,则可以通过node-red命令来生成
node-red admin hash-pw

三、验证身份认证

1、重启Node-RED

npm run dev

2、Node-RED身份认证

启动成功后通过浏览器访问http://127.0.0.1:1880后,出现了认证画面,输入配置的用户名:admin,密码:123456完成认证
在这里插入图片描述
在这里插入图片描述
如果账号和密码不对,则提示认证失败,不能进入编辑器
在这里插入图片描述

3、Admin Api身份认证

curl http://192.168.0.100:1880/auth/token --data 'client_id=node-red-admin&grant_type=password&scope=*&username=admin&password=123456'

返回值

{
    "access_token": "fQiKsGqSmrei5/57CWxEwNITCE19gJeQAeMv1C2/J5Qm9ouMAZKj1O/v+TtMBxboFow9IrTMwHuHi1GdDKaRw8VYWkTQnVz54iab+wRXhGX0i5wHlUey+TP1kSvaTCtDFbo9btYxhqSd7BWaM30dUXRg0fmJ2qFfna79yezPfls=", 
    "expires_in": 604800, 
    "token_type": "Bearer"
}

如果失败则返回

{
    "error": "invalid_grant", 
    "error_description": "Invalid resource owner credentials"
}

运行截图
在这里插入图片描述

老杜095
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Node-RED系列教程-16开启验证登录功能
低码开发
02-08 1137
​​前言 目标:掌握开启登录验证的设置问题。 懂的朋友欢迎订阅。 官网教程:Securing Node-RED : Node-RED 一、演示环境 ubntu18.04系统,Node-RED最新版本2.2.2(2022年2月8号)。 二、利用nodejs生成密码 nodejs版本: 执行以下命令生成密码: node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" ghy@123 进入nod...
node-red中有关用户登录,鉴权,权限控制的流程解析
知无涯
03-08 3707
默认地,node-red编辑器可以被任何访问的用户操作,包括修改节点,流数据,重新部署流。这种默认的部署方式只适用于运行在可靠的网络中。下面我就给大家介绍一下,在公网上部署node-red后,如何对其进行安全加固和权限验证。主要分为三部分开启https权限保护编辑器和admin api保护http节点和node-red的仪表盘目前介绍的用户鉴权都是硬编码的鉴权,写死用户数据及对于的权限。这种方式不方便扩展,所以node-red又提供了另一种方式,自定义用户鉴权。以下是实现步骤创建。
Node-red环境搭建及Nginx代理,添加用户名及密码
专注技术交流、咨询
08-11 1443
一、环境准备,NodeJs安装 nodejs不是本文的重点,略过 二、Node-red安装 1、我们的安装环境是centos7 2、执行如下命令安装 cnpm install -g node-red 3、户动 node-red http://127.0.0.1:1880便可以访问Node-RED的前台界面,进行编程 但现在的情况是,不需要密码便能访问,这样对外网及不安全,所以我们通过nginx代理转发,加用户名及密码验证,如果不需要此功能的,可不往下看 4、修改node-red访问的根路径为/node-
Node-RED】安全登陆时,账号密码设置
最新发布
m0_59598029的博客
03-21 968
Node-RED 在初始下载完成时,登录是无账号密码的。基于安全性考虑,本期博文介绍在安全登陆时,如何进行账号密码设置。当然,此处可以参考官方使用指南[Securing Node-RED](https://nodered.org/docs/user-guide/runtime/securing-node-red),里面有更为详细的介绍。而本博文只对用到的进行日志记录,方便后续回顾查看。
node-red-admin
05-28
Node-RED管理员CLI Node-RED管理员命令行界面。 用于远程管理Node-RED的命令行工具。 全局安装此命令以使node-red-admin命令在您的路径上可用: npm install -g node-red-admin 注意:您可能需要使用sudo或从Administrator命令外壳程序中运行它。 如果在安装过程中遇到权限错误,则可能还需要在命令中添加--unsafe-perm 。 用法 Usage: node-red-admin <command> [args] [--help] [--userDir DIR] [--json] Description: Node-RED command-line client Commands: target - Set or view the target URL and port like h
带着问题看源码2-NodeRed的用户认证机制是怎样的
lxmuyu的专栏
03-15 1206
文章目录1. 几种常用的认证机制1.1. HTTP Basic Auth1.2. OAuth2. NodeRed中的认证机制使用2.1. 基于用户名/密码凭据的身份验证2.2. 针对任何OAuth/OpenID提供者(如Twitter或GitHub)进行身份验证2.3. 自定义用户身份验证2.4. 自定义的身份验证token2.5. 使用自定义token访问编辑器3. 功能实现的参与者3.1. oauth2orize(主要功能及在本模块中的意义)3.2. passport3.3. express-sessi
给Docker NodeRed 设置登陆账户
armcsdn的博客
01-30 1502
第四步:创建admin登陆密码哈希值,中间的admin可以更换成你需要的用户名,输入的密码不显示。第五步:打开settings.js文件,并开启账户登陆,替换默认admin登陆密码哈希值。开启登陆账户,并修改admin账户登陆密码哈希值。第六部:ctrl+c停止容器运行,并重新运行。第七步:重新登陆web页面,出现登陆框。进入web页面没有显示用户头像。第一步:运行Nodered。第三步:进入data目录。并复制生成的哈希值。
node学习—登录和验证
xun__xing的博客
01-04 399
登录和验证一、登录和验证1、cookie 一、登录和验证 1、cookie 前面我们了解了通过给浏览器设置cookie等让浏览器辨别我们。 这里我们使用各一个插件,可以更好地运用cookie,npm i -d cookie-parser。 //api/admin const express = require("express"); const router = express.Router(); const adminServ = require("../../services/adminService"
node-red-contrib-aedes:基于Aedes的Node-RED的MQTT代理
04-28
您可以使用直接在编辑器中安装节点。 要从命令行安装节点,可以在用户数据目录(默认$HOME/.node-red )中使用以下命令: npm install node-red-contrib-aedes 流量 只需将此节点放在Node-RED上,然后单击部署按钮...
addon-node-red:Node-RED-家庭助理社区附加组件
03-08
它提供了一个基于浏览器的编辑器,使您可以轻松地使用调色板中的各种节点将流连接在一起,只需单击一下即可将其部署到其运行时。 支持有问题吗? 您有几种选择可以让他们得到答案: 用于支持和功能请求。 用于一般...
node-red-contrib-noble-bluetooth:基于贵族的Node-RED模块,用于与蓝牙低功耗(BLE)设备进行交互
05-08
节点红色贡献高贵的蓝牙 基于贵族的Node-RED模块,用于与低功耗蓝牙(BLE)设备进行交互。 安装 npm install node-red-... 它们都可以从Node RED编辑器的“导入”菜单中获得。 扫描设备 显示扫描设备的不同方法,包括连
node-red-contrib-ldap-auth:一个使用LDAP作为后端用户存储的Node-RED身份验证插件
05-05
节点红色贡献ldap认证 这是一个使用LDAP作为后端用户存储的Node-RED身份验证插件。 它可以通过以下方式安装: npm install -g node-red-contrib-ldap-auth 然后要启用它,请将以下内容添加到您的settings.js文件中: adminAuth: require('node-red-contrib-ldap-auth').setup({ uri:'ldap://url.to.server', base: 'ou=group,o=company.com', filterTemplate: 'mail={{username}}' }), 绑定身份验证 如果您的LDAP服务器需要身份验证才能搜索,则可以使用bind_dn和bind_pw参数: adminAuth: require('node-red-contrib-ldap-a
node-red-nodes:Node-RED的额外节点
05-11
要安装-使用编辑器中的管理调色板选项,或更改为您的Node-RED用户目录。 cd ~/.node-red npm install node-red-node-{filename} 要使用此存储库手动安装: cd进入Node-RED的nodes目录任何一个: 下载存储库的zip并...
Node-RED-Docker:在Docker中运行Node-RED的模板项目
05-07
在生产系统中,应禁用Node-RED编辑器。 但是,在此项目中,编辑器已从根( / )端点移至/ admin端点,以允许在容器中检查该应用程序。 建议对任何生产工作负载禁用该编辑器。 这是通过修改settings.js文件以将...
Rode-RED 中文文档
08-10 644
除了在设置文件中对用户信息进行硬编码,也可以通过插入代码的方式验证用户身份,这就使得与其它用户认证方式整合成为可能。以下实例显示了,如何利用一个外部模块,来提供个性化身份验证功能。将以下代码保存为文件// user.} else {});},});
Node-RED探索 -- PM2 用户管理 JS Exec密码 Python UDP
weifengdq的专栏
05-31 989
文章目录PM2 常用命令编辑器用户管理JS 函数Exec 节点 含 密码输入Python 脚本exec 方式python-function 方式pythonshell 方式UDP 接收举例 PM2 常用命令 # 重启node-red pm2 restart node-red # 监控node-red的CPU和内存使用率 pm2 monit # 如果是 pm2 monitor 会跳转到一个网页 # 打印所有的环境变量 pm2 env 0 # 查看node-red的信息 pm2 info node-re
Docker - 具有身份验证 Node-RED 容器设置
armcsdn的博客
03-10 1569
在 Docker 下运行NodeRed官方文档 我自己根据中国时区修改了命令 docker run -it -e TZ="Asia/Shanghai" -p 1880:1880 -v node_red_data:/data --name mynodered nodered/node-red NodeRed默认没有身份验证的,远程访问和生产环境下必须启用省份验证。 启用身份验证: 1确保容器正在运行,并为你要使用的密码生成哈希: docker exec -it mynodered npx no
Win10下Node-red安装报错
weixin_51833079的博客
10-15 2049
Win10下Node-red安装报错情况解决 npm ERR! network If you are behind a proxy, please make sure that the npm ERR! network 'proxy' config is set properly. See: 'npm help config'
node-red环境搭建 : 一机多实例
weixin_44462773的博客
06-29 3401
一机多实例部署,同时实现了多实例的数据隔离和每个nodered进程独立、数据独立。
node-red仪表板布局编辑器怎么使用
04-02
Node-RED 仪表板布局编辑器是一个可视化工具,用于创建和编辑 Node-RED 仪表板中的布局。以下是使用 Node-RED 仪表板布局编辑器的步骤: 1. 打开 Node-RED 编辑器,并在左侧面板中选择“仪表板”选项卡。 2. 在仪表板选项卡中,单击“添加新标签”按钮以创建一个新标签。 3. 在新标签下,单击“添加布局”按钮以创建一个新布局。 4. 在布局编辑器中,您可以使用拖放操作将各种部件(如文本、图表、输入框等)添加到布局中。 5. 您还可以使用工具栏中的选项来更改布局的样式和属性,例如背景色、边框、字体等。 6. 当您完成布局编辑时,单击“保存”按钮以保存更改并将布局添加到您的仪表板中。 7. 您可以使用“预览”按钮来查看您的布局在仪表板上的外观。 8. 您还可以使用“编辑”按钮来对已有的布局进行修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

老杜095

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值