Grafana对接OAuth2登录

最新推荐文章于 2024-04-29 10:41:46 发布
最新推荐文章于 2024-04-29 10:41:46 发布
阅读量2.4k 收藏 4
点赞数 1
文章标签: 运维 java grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21518697/article/details/129736439
版权

Grafana对接OAuth2方式登录

一、前言

​ 虽然我对Grafana不是很了解,但是最近业务需要,要让Grafana对接自研系统的用户登录,在Grafana的官网讲解的很详细,特别是作者很活跃,对于用户提出的问题都有积极回答,Grafana官网https://grafana.com。

二、对接工作

​ Grafana对接OAuth2整体还是比较简单,只需要修改配置文件即可。因为我在本地用的是Windows版本的Grafana,所以修改的配置文件是defaults.ini,需要修改的配置项不是很多,其它如果有需要可以根据需求进行配置,具体配置详情如下

[paths]
data = data
# 临时数据存放保存周期
temp_data_lifetime = 24h
# 日志文件存放地址
logs = data/log
# Grafana安装的插件地址
plugins = data/plugins

#################################### Server ##############################
[server]
# 协议
protocol = http

# 端口
http_port = 3000

# 主机
domain = localhost

# 根路径,用于OAuth2回调地址
# 如果配置成这样,回调地址就是:http://localhost:3000/login/generic_oauth
# 这个回调地址用于获取授权码时回调
root_url = %(protocol)s://%(domain)s:%(http_port)s/


#################################### Database ############################
[database]
# 配置Grafana数据持久化方式,当启动Grafana时会自动在数据库创建表,初次启动时间比较久,因为有82张表需要创建和初始化
type = mysql
host = 127.0.0.1:3306
name = grafana
user = grafana
# mysql 密码
password =grafana
url = mysql://grafana:grafana@localhost:3306/grafana


#################################### Security ############################
[security]
# 是否关闭初始化admin用户创建,如果为true后面配置的admin信息无效
disable_initial_admin_creation = false

# 默认用户登录名
admin_user = admin

# 默认admin用户密码
admin_password = admin

# 默认admin用户的邮箱
admin_email = admin@localhost

# 是否关闭登录表单
disable_login_form = false

# 是否关闭菜单栏中退出按钮
disable_signout_menu = false

# Grafana退出后重定向地址,在后端可以在LogoutSuccessHandler处理器中获取这个redirect_uri参数值,然后进行重定向
signout_redirect_url = http://localhost/apis/auth/logout?redirect_uri=http://locahost:3000

# 是否OAuth2自动登录,就是当访问Grafana时自动去请求授权码
oauth_auto_login = true

#################################### Generic OAuth #######################
[auth.generic_oauth]
# 登录页面OAuth2登录按钮图标,如果设置自动登录则设置无效,因为看不到登录页面
icon = signin
# 开启OAuth2
enabled = true
name = OAuth
# 
allow_sign_up = true
# 客户端ID
client_id = grafana
# 客户端密钥
client_secret = 123456
# 作用域
scopes = ALL
empty_scopes = false
# 邮箱属性名
email_attribute_name = email:primary
# 响应数据中邮箱属性的路径
email_attribute_path = email
# 响应数据中登录名属性的路径
login_attribute_path = login
name_attribute_path =
# 返回access_token的属性名
id_token_attribute_name = access_token
# 请求授权码地址
auth_url = http://localhost/apis/auth/oauth/authorize	#自研平台授权认证接口
# 请求token地址
token_url = http://localhost/apis/auth/oauth/token	#自研平台生成token接口
# 获取用户信息地址
api_url = http://localhost/apis/resource/user/info	#自研平台验证token并返回用户信信

#################################### Basic Auth ##########################
# 如果开始basic的话需要配置下面的basic_auth_username和basic_auth_password
[auth.basic]
enabled = true

#################################### Logging ##########################
[log]
mode = console file
# 日志级别
level = info

# 建议调试时打印debug日志,因为页面的提示信息不能够推断出问题
filters = oauth.generic_oauth:debug

# 上面开启了basic的认证就需要配置这个
basic_auth_username =
basic_auth_password =

​ 当Grafana获取到access_token后需要去获取用户信息,获取用户信息接口需要返回指定的值

@AllArgsConstructor
@NoArgsConstructor
@Data
@Builder
public class GrafanaUser {

    private String id; //用户唯一标识符。

    private String name; //用户名称。

    private String email; //用户电子邮件地址。

    private String login; //用户登录名。

    private String avatar_url; // 用户头像URL。

}

​ 上面几个字段是必须返回的,如果响应数据中没有包含则会报错,也可以响应权限、组织、团队等信息,但这些信息可以在Grafana中配置,因为Grafana会将我们登录成功的用户保存到自己的数据库中,从而去维护Grafana中的权限。

​ 还需要注意的点就是Grafana中要求用户的登录名和邮箱唯一,如果不唯一将会覆盖用户信息。

​ Grafana Windows版本下载地址:https://grafana.com/grafana/download?platform=windows

​ 至此,Grafana就可以通过自研平台用户登录了!

不爱敲代码_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
grafana 源码编译二次开发整合oauth2
学习痕迹
06-30 2611
背景 在已有系统中嵌入grafana仪表盘作数据展示,需要对界面进行二次开发满足风格统一,同时需要对grafana的权限部分进行修改,满足页面进行无缝跳转,同时识别当前用户。 安装 grafana 依赖于nodejs、go、git等,其安装过程略过。 grafana下载后,我选择了v7.0.0 tag分支进行开发。 如果是在window上面进行环境搭建,还需要安装GCC环境。 这里我使用的是minGW64, 这里要根据操作系统选择安装,我选择安装64位。 安装过程可以参考这里 遇到的问题 go get
Grafana基础:集成方法之页面跳转
知行合一 止于至善
01-20 6964
Grafana可以作为监控的一个功能组件,如果在使用上可以接受碰到监控可视化页面就跳转到Grafana中这种用户操作和体验的不太一致,可以节省很多的开发与测试的资源。但是在使用时由于缺省情况下Grafana不允许匿名登录,所以需要用户先行登录Grafana才能跳转,这篇文章介绍一下如何在Grafana中设定匿名登录的方式。
不背锅运维Grafana的自动登入(Go和Python分别实现)
ttropsstack的博客
11-28 1016
想要达到的目标是:当在浏览器向http://192.168.11.254:3090/auto_login这个地址发起GET请求后能够自动登入Grafana
可视化软件grafana如何用oauth实现第三方授权登录
热门推荐
一个爱摸鱼的程序员
05-21 1万+
​前言 无论是什么行业的企业或业务,有时候我们需要查看历史数据---了解业务,总结规律,发现异常。 grafana作为数据可视化软件之一,支持多种数据源,可灵活配置图表,得到你想要的数据呈现效果,也有很多开放的api,方便和其他系统集成,也就是说grafana直接读取你的数据,至于如何展示,在它上面设置就可以了,而且开源、免费。如果数据量多,需要高性能,可以把数据存在influxDb等时序数据库。 但是遗憾的是,系统本身没有中文版本,如果需要汉化:可参考我之前的这篇文章:htt...
【基于Maxkey Oauth2接入Grafana,实现单点登录
最新发布
memory23的博客
04-29 1072
解决Grafana登录报错login.OAuthLogin(missing saved state)问题
grafana接入oauth2
qq_43801592的博客
02-22 5878
grafana接入oauth2 grafana配置 安装grafana之后,配置文件grafana.ini默认会在/etc/grafana路径下 修改grafana.ini配置 vim grafana.ini 要修改部分 [server] # Protocol (http, https, h2, socket) ;protocol = http # The ip address to bind to, empty will bind to all interfaces ;http_addr = #
GRAFANA接入第三方SSO
wang5525369的博客
05-12 3826
1.grafana修改配置文件,并禁用原有ldap登陆方式 在conf目录下的defaults.ini [auth.generic_oauth] name = SSO enabled = true allow_sign_up = true client_id = sso_id client_secret = sso_secret scopes = user:email email_attribute_name = email:primary auth_url = http://localhost/uc-gr
grafana 关闭匿名登录情况下的免密登录
weixin_43931248的博客
12-22 1268
Grafana是一种流行的开源数据可视化和监控平台,可以帮助用户通过各种图表和面板展示各种数据,并实时监控系统和应用程序的性能;通常grafana会提供一个分享链接给到系统嵌入使用,为体现用户友好性,会开启匿名登录,免去在主系统使用还需要二次登录garafna的尴尬场面。但同样带来的也有安全性问题,比如node_exporter产生的系统数据、postgres_exporter产生的数据库数据,用户登录主系统后,不怀好意者就可以把内嵌链接抠出来放到任何地方使用;那如何既可以免二次登录又可以保证安全性呢?
Grafana - Configure generic OAuth2 authentication
qq_34068440的博客
04-27 1267
【代码】Grafana - Configure generic OAuth2 authentication。
J2EE项目部署TOMCAT更改发布工程名
夜流觞
10-09 2186
两种方法: 1右键【Properties】出现窗口,点击【MyEclipse】-->【Web】项,再修改【Web Context-root】中的值.如图 2也可修改MyEclipse工程之下的“.classpath”、“.mymetadata”和“.project”,查看并修改,也可以实现。
grafana-authentication-proxy:Grafana 身份验证代理
06-24
grafana 身份验证代理 使用和 Express 在 Google OAuth2、基本身份验证或 CAS 身份验证背后最新的和 。 Elasticsearch、grafana 和用户客户端之间的代理 支持基本认证保护的 Elasticsearch,只有 grafana-authentication-proxy 知道用户/密码 兼容最新的grafana 增强的身份验证方法。 现在支持客户端的 Google OAuth2、BasicAuth(支持多用户)和 CAS 身份验证 支持每用户 grafana 索引。 现在您可以对用户 A 使用索引 grafana-int-userA,对用户 B 使用 grafana-int-userB 受启发并基于 ,其中 99% 是目前由他们编写的,谢谢:) 我们Bigdesk支持Bigdesk或Head等第三方插件,因为它们很难测试和维护 安装 #
openshift-grafanaGrafana实例,使用OAuth令牌进行OpenShift
02-03
openshift-grafanaGrafana实例,使用OAuth令牌进行OpenShift
grafana实现java后端登录_grafana使用gitLab 的OAuth2认证服务登陆
weixin_39780962的博客
02-27 1741
grafana 使用gitLab 的OAuth2认证服务登陆grafana 配置[auth.gitlab]enabled = trueallow_sign_up = trueclient_id =f8d7d37a0d5bbe13e6832d878bedddeafde511ed1465bb042d2467978e797e01client_secret =1e72599e0a006a69060758d...
登入认证--grafana,nacos,jellyfin的token获取及其授权认证规则(附代码)
Wizard_s的博客
02-24 2808
nacos grafana jellyfin - jwt
Keycloak 集成 grafana 出现错误 resteasy003210 解决办法
baobaoxiannv的博客
02-01 732
grafana 结合 keycloak 实现单点登录踩坑总结
通过 Keycloak 实现 Grafana 单点登录
youzhouliu的博客
05-23 2800
​ Keycloak作为一个开源软件产品,旨在为现代的应用程序和服务,提供包含身份管理和访问管理(英语:Access Management)功能的单点登录工具。 通过 keycloak 实现 grafana 的单点登录是一个非常不错的选择,实现也比较方便。 ​
Grafana : 前端页面 通过API Key免登录访问Grafana
jast
12-27 5606
文章目录场景一是使用匿名登陆,最简单方便二是使用grafana颁发一个API Key。 场景 平台要集成grafana,想绕过用户登录,目前知道有2个方法。 前提:先修改配置defaults.ini/grafana.ini允许嵌入 allow_embedding = true 一是使用匿名登陆,最简单方便 这种方案的前提是你的公司允许匿名登陆grafana(其实我觉得没啥问题)但是从安全的角度来说确实不太好,那好,接着往下看吧。 二是使用grafana颁发一个API Key。 curl -H "Auth
Grafana(三)Grafana 免密登录-隐藏导航栏-主题变换
m0_56659620的博客
01-17 2739
Grafana 的常用方式: 将配置好的Grafana图嵌入到系统页面中。
若依对接OAuth2
09-15
若依对接OAuth2的过程需要进行以下几个步骤: 1. 首先,在你的项目中引入若依相关的依赖,例如spring-cloud-starter-oauth2。 2. 创建一个JWT增强器类,该类实现TokenEnhancer接口,用于在生成JWT时添加自定义的信息。你可以使用JWTokenEnhancer类作为参考,并根据自己的需求进行修改和定制。 3. 在你的项目中创建一个控制器类,用于处理OAuth2认证相关的请求。你可以使用UserClientController类作为参考,并根据自己的需求进行修改和定制。在这个控制器类中,你可以定义获取token的接口,并通过@PreAuthorize注解来添加权限控制。 4. 配置你的项目,包括OAuth2的相关配置、权限控制的配置等。你可以根据若依文档提供的配置方式进行配置,并根据自己的需求进行相应的修改和调整。 通过以上步骤,你就可以在若依项目中成功对接OAuth2,并实现相关的认证和授权功能。请注意,在实际应用中,你可能还需要根据具体的业务需求进行相应的定制和扩展。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱敲代码_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值