Grafana对接OAuth2登录

最新推荐文章于 2024-04-29 10:41:46 发布
最新推荐文章于 2024-04-29 10:41:46 发布
阅读量2.3k 收藏 4
点赞数 1
文章标签: 运维 java grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21518697/article/details/129736439
版权

Grafana对接OAuth2方式登录

一、前言

​ 虽然我对Grafana不是很了解,但是最近业务需要,要让Grafana对接自研系统的用户登录,在Grafana的官网讲解的很详细,特别是作者很活跃,对于用户提出的问题都有积极回答,Grafana官网https://grafana.com。

二、对接工作

​ Grafana对接OAuth2整体还是比较简单,只需要修改配置文件即可。因为我在本地用的是Windows版本的Grafana,所以修改的配置文件是defaults.ini,需要修改的配置项不是很多,其它如果有需要可以根据需求进行配置,具体配置详情如下

[paths]
data = data
# 临时数据存放保存周期
temp_data_lifetime = 24h
# 日志文件存放地址
logs = data/log
# Grafana安装的插件地址
plugins = data/plugins

#################################### Server ##############################
[server]
# 协议
protocol = http

# 端口
http_port = 3000

# 主机
domain = localhost

# 根路径,用于OAuth2回调地址
# 如果配置成这样,回调地址就是:http://localhost:3000/login/generic_oauth
# 这个回调地址用于获取授权码时回调
root_url = %(protocol)s://%(domain)s:%(http_port)s/


#################################### Database ############################
[database]
# 配置Grafana数据持久化方式,当启动Grafana时会自动在数据库创建表,初次启动时间比较久,因为有82张表需要创建和初始化
type = mysql
host = 127.0.0.1:3306
name = grafana
user = grafana
# mysql 密码
password =grafana
url = mysql://grafana:grafana@localhost:3306/grafana


#################################### Security ############################
[security]
# 是否关闭初始化admin用户创建,如果为true后面配置的admin信息无效
disable_initial_admin_creation = false

# 默认用户登录名
admin_user = admin

# 默认admin用户密码
admin_password = admin

# 默认admin用户的邮箱
admin_email = admin@localhost

# 是否关闭登录表单
disable_login_form = false

# 是否关闭菜单栏中退出按钮
disable_signout_menu = false

# Grafana退出后重定向地址,在后端可以在LogoutSuccessHandler处理器中获取这个redirect_uri参数值,然后进行重定向
signout_redirect_url = http://localhost/apis/auth/logout?redirect_uri=http://locahost:3000

# 是否OAuth2自动登录,就是当访问Grafana时自动去请求授权码
oauth_auto_login = true

#################################### Generic OAuth #######################
[auth.generic_oauth]
# 登录页面OAuth2登录按钮图标,如果设置自动登录则设置无效,因为看不到登录页面
icon = signin
# 开启OAuth2
enabled = true
name = OAuth
# 
allow_sign_up = true
# 客户端ID
client_id = grafana
# 客户端密钥
client_secret = 123456
# 作用域
scopes = ALL
empty_scopes = false
# 邮箱属性名
email_attribute_name = email:primary
# 响应数据中邮箱属性的路径
email_attribute_path = email
# 响应数据中登录名属性的路径
login_attribute_path = login
name_attribute_path =
# 返回access_token的属性名
id_token_attribute_name = access_token
# 请求授权码地址
auth_url = http://localhost/apis/auth/oauth/authorize	#自研平台授权认证接口
# 请求token地址
token_url = http://localhost/apis/auth/oauth/token	#自研平台生成token接口
# 获取用户信息地址
api_url = http://localhost/apis/resource/user/info	#自研平台验证token并返回用户信信

#################################### Basic Auth ##########################
# 如果开始basic的话需要配置下面的basic_auth_username和basic_auth_password
[auth.basic]
enabled = true

#################################### Logging ##########################
[log]
mode = console file
# 日志级别
level = info

# 建议调试时打印debug日志,因为页面的提示信息不能够推断出问题
filters = oauth.generic_oauth:debug

# 上面开启了basic的认证就需要配置这个
basic_auth_username =
basic_auth_password =

​ 当Grafana获取到access_token后需要去获取用户信息,获取用户信息接口需要返回指定的值

@AllArgsConstructor
@NoArgsConstructor
@Data
@Builder
public class GrafanaUser {

    private String id; //用户唯一标识符。

    private String name; //用户名称。

    private String email; //用户电子邮件地址。

    private String login; //用户登录名。

    private String avatar_url; // 用户头像URL。

}

​ 上面几个字段是必须返回的,如果响应数据中没有包含则会报错,也可以响应权限、组织、团队等信息,但这些信息可以在Grafana中配置,因为Grafana会将我们登录成功的用户保存到自己的数据库中,从而去维护Grafana中的权限。

​ 还需要注意的点就是Grafana中要求用户的登录名和邮箱唯一,如果不唯一将会覆盖用户信息。

​ Grafana Windows版本下载地址:https://grafana.com/grafana/download?platform=windows

​ 至此,Grafana就可以通过自研平台用户登录了!

不爱敲代码_
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
grafana 源码编译二次开发整合oauth2
学习痕迹
06-30 2604
背景 在已有系统中嵌入grafana仪表盘作数据展示,需要对界面进行二次开发满足风格统一,同时需要对grafana的权限部分进行修改,满足页面进行无缝跳转,同时识别当前用户。 安装 grafana 依赖于nodejs、go、git等,其安装过程略过。 grafana下载后,我选择了v7.0.0 tag分支进行开发。 如果是在window上面进行环境搭建,还需要安装GCC环境。 这里我使用的是minGW64, 这里要根据操作系统选择安装,我选择安装64位。 安装过程可以参考这里 遇到的问题 go get
oauth2 单点登录 认证授权
01-15
oauth2 单点登录 的简单解决方案 提供给需要的同学参考
openshift-grafanaGrafana实例,使用OAuth令牌进行OpenShift
02-03
openshift-grafanaGrafana实例,使用OAuth令牌进行OpenShift
【基于Maxkey Oauth2接入Grafana,实现单点登录
最新发布
memory23的博客
04-29 992
解决Grafana登录报错login.OAuthLogin(missing saved state)问题
grafana-利用Google OAuth2 身份验证
kozazyh的专栏
09-18 2880
Google OAuth2身份验证 要启用Google OAuth2,您必须向Google注册您的应用程序。Google将生成客户端ID和密钥供您使用。 创建Google OAuth密钥 首先,您需要创建Google OAuth客户端: 转到https://console.developers.google.com/apis/credentials 单击“创建凭据”按钮,然后在下拉菜单中...
grafana 关闭匿名登录情况下的免密登录
weixin_43931248的博客
12-22 1233
Grafana是一种流行的开源数据可视化和监控平台,可以帮助用户通过各种图表和面板展示各种数据,并实时监控系统和应用程序的性能;通常grafana会提供一个分享链接给到系统嵌入使用,为体现用户友好性,会开启匿名登录,免去在主系统使用还需要二次登录garafna的尴尬场面。但同样带来的也有安全性问题,比如node_exporter产生的系统数据、postgres_exporter产生的数据库数据,用户登录主系统后,不怀好意者就可以把内嵌链接抠出来放到任何地方使用;那如何既可以免二次登录又可以保证安全性呢?
grafana接入oauth2
qq_43801592的博客
02-22 5854
grafana接入oauth2 grafana配置 安装grafana之后,配置文件grafana.ini默认会在/etc/grafana路径下 修改grafana.ini配置 vim grafana.ini 要修改部分 [server] # Protocol (http, https, h2, socket) ;protocol = http # The ip address to bind to, empty will bind to all interfaces ;http_addr = #
Grafana - Configure generic OAuth2 authentication
qq_34068440的博客
04-27 1258
【代码】Grafana - Configure generic OAuth2 authentication。
grafana-authentication-proxy:Grafana 身份验证代理
06-24
grafana 身份验证代理 使用和 Express 在 Google OAuth2、基本身份验证或 CAS 身份验证背后最新的和 。 Elasticsearch、grafana 和用户客户端之间的代理 支持基本认证保护的 Elasticsearch,只有 grafana-authentication-proxy 知道用户/密码 兼容最新的grafana 增强的身份验证方法。 现在支持客户端的 Google OAuth2、BasicAuth(支持多用户)和 CAS 身份验证 支持每用户 grafana 索引。 现在您可以对用户 A 使用索引 grafana-int-userA,对用户 B 使用 grafana-int-userB 受启发并基于 ,其中 99% 是目前由他们编写的,谢谢:) 我们Bigdesk支持Bigdesk或Head等第三方插件,因为它们很难测试和维护 安装 #
grafana在login界面白屏(blank screen)及账号密码无法更改
hsdfz0201的博客
08-22 8778
问题:使用 ubuntu17.04 安装 grafana 和 influxdb,grafana在login界面白屏(blank screen)。原因:默认源 grafana 版本为2.6,该版本会导致此问题。解决方案一、卸掉 grafana,注意这里 apt-get remove 无法完全清理,更新版本无法安装,需要执行dpkg --purge grafana-data,之后重新安装。wget ht
Grafana】开启匿名登录(anonymous login)注意的地方
热门推荐
星辰大海
02-11 2万+
最近一直在搞grafana相关的内容,尝试将嵌入的grafana放入到自己项目中,其中涉及到了登录相关的事情,于是,在grafana 中开启 auth.anonymous 过程遇到的一些问题,再次记录一下 要为匿名用户设置登录,您需要在defult.ini / grafana.ini文件(Grafana \ conf)中进行这些小配置。 如果要隐藏登录页面,请执行此配置 [auth] # ...
可视化软件grafana如何用oauth实现第三方授权登录
一个爱摸鱼的程序员
05-21 1万+
​前言 无论是什么行业的企业或业务,有时候我们需要查看历史数据---了解业务,总结规律,发现异常。 grafana作为数据可视化软件之一,支持多种数据源,可灵活配置图表,得到你想要的数据呈现效果,也有很多开放的api,方便和其他系统集成,也就是说grafana直接读取你的数据,至于如何展示,在它上面设置就可以了,而且开源、免费。如果数据量多,需要高性能,可以把数据存在influxDb等时序数据库。 但是遗憾的是,系统本身没有中文版本,如果需要汉化:可参考我之前的这篇文章:htt...
不背锅运维Grafana的自动登入(Go和Python分别实现)
ttropsstack的博客
11-28 1015
想要达到的目标是:当在浏览器向http://192.168.11.254:3090/auto_login这个地址发起GET请求后能够自动登入Grafana
Keycloak 集成 grafana 出现错误 resteasy003210 解决办法
baobaoxiannv的博客
02-01 720
grafana 结合 keycloak 实现单点登录踩坑总结
解决grafana忘记登陆密码的问题
weixin_42494071的博客
08-24 810
1、找到grafana的数据文件grafana.db [root@zabbix ~]# find / -name "grafana.db" /var/lib/grafana/grafana.db [root@zabbix ~]# ps:默认的安装路径为/var/lib/grafana/grafana.db 2、进入数据库修改数据 进入数据库 [root@zabbix ~]# sqlite3 /var/lib/grafana/grafana.db SQLite version 3.7.17 2013-05
GRAFANA接入第三方SSO
wang5525369的博客
05-12 3813
1.grafana修改配置文件,并禁用原有ldap登陆方式 在conf目录下的defaults.ini [auth.generic_oauth] name = SSO enabled = true allow_sign_up = true client_id = sso_id client_secret = sso_secret scopes = user:email email_attribute_name = email:primary auth_url = http://localhost/uc-gr
J2EE项目部署TOMCAT更改发布工程名
夜流觞
10-09 2184
两种方法: 1右键【Properties】出现窗口,点击【MyEclipse】-->【Web】项,再修改【Web Context-root】中的值.如图 2也可修改MyEclipse工程之下的“.classpath”、“.mymetadata”和“.project”,查看并修改,也可以实现。
Grafana基础:集成方法之页面跳转
知行合一 止于至善
01-20 6947
Grafana可以作为监控的一个功能组件,如果在使用上可以接受碰到监控可视化页面就跳转到Grafana中这种用户操作和体验的不太一致,可以节省很多的开发与测试的资源。但是在使用时由于缺省情况下Grafana不允许匿名登录,所以需要用户先行登录Grafana才能跳转,这篇文章介绍一下如何在Grafana中设定匿名登录的方式。
若依对接OAuth2
09-15
若依对接OAuth2的过程需要进行以下几个步骤: 1. 首先,在你的项目中引入若依相关的依赖,例如spring-cloud-starter-oauth2。 2. 创建一个JWT增强器类,该类实现TokenEnhancer接口,用于在生成JWT时添加自定义的信息。你可以使用JWTokenEnhancer类作为参考,并根据自己的需求进行修改和定制。 3. 在你的项目中创建一个控制器类,用于处理OAuth2认证相关的请求。你可以使用UserClientController类作为参考,并根据自己的需求进行修改和定制。在这个控制器类中,你可以定义获取token的接口,并通过@PreAuthorize注解来添加权限控制。 4. 配置你的项目,包括OAuth2的相关配置、权限控制的配置等。你可以根据若依文档提供的配置方式进行配置,并根据自己的需求进行相应的修改和调整。 通过以上步骤,你就可以在若依项目中成功对接OAuth2,并实现相关的认证和授权功能。请注意,在实际应用中,你可能还需要根据具体的业务需求进行相应的定制和扩展。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不爱敲代码_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值