superset-1.5.0二次开发集成权限校验

已于 2022-10-28 10:07:02 修改
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 学习笔记 文章标签: 大数据
于 2022-07-18 14:35:03 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37720936/article/details/125624136
版权

superset鉴权集成到自己的系统中,使用自己系统的权限校验接口去做校验,并且控制跳转,思路是把superset用到的flask框架中鉴权模块继承出来并修改相关配置文件使用自定义的鉴权类去做鉴权,因为是java开发之前没有接触过python,主要参考大佬的文章,写的很好,但是摸索python实现过程中还是踩了些坑。

一、整体思路

由于我们自己系统中的鉴权系统是使用token鉴权,而superset使用的是session cookie的方式,由于对python和flask实在不熟,没找到办法将flask原本的鉴权改成token的方式,因此整体思路如下:

1.重写superset login接口,从我们系统跳转到superset的时候将平台token拼接到url后,login接口中调用我们系统中的鉴权并获取用户信息接口,鉴权成功则根据用户信息登录或新建用户(取决于用户是否存在)登录superset,并且跳转到welcome页面,鉴权失败则重定向到我们系统的登录页面,并将我们系统的token作为cookie存入客户端(为了跳转回我们系统使用)。

2.重写logout接口,logout superset的登录状态后调用我们系统销毁token接口,完成后重定向到我们系统的登录页面。

3.重写me接口,每当点进superset页面(包括切换浏览器tag等)的时候会自动调用me接口,因此在me接口里增加调用我们系统鉴权接口的操作,如果失败返回状态码401给前端,前端则会自动重定向到login接口,由于我们重写了login,因此将会最终重定向回我们系统的登录页面。

4.(可选)虽然me接口在最小化、切换浏览器tag等时候都会自动调用,但是第一次进入superset页面的时候并不会调用该接口,因此利用前端我们二次开发增加的获取我们系统菜单列表的接口(用于跳转),增加上述鉴权操作在里面。

二、部分代码

因为拓展的主要代码结构是参考的上述文章中大佬的代码,就不再赘述了,需要可以从大佬帖子的git链接里下载代码,下面贴一下其中views的关键代码

class MyAuthRemoteUserView(AuthRemoteUserView):
    # this front-end template should be put under the folder `superset/templates/appbuilder/general/security`
    # so that superset could find this templates to render
    # login_template = 'appbuilder/general/security/login_db.html'
    # title = "My Login"

    # this method is going to overwrite 
    # https://github.com/dpgaspar/Flask-AppBuilder/blob/master/flask_appbuilder/security/views.py#L556
    @expose('/login/', methods=['GET', 'POST'])
    def login(self):
        logger.info('---------------------------------------------My special login...')
        # if g.user is not None and g.user.is_authenticated:
        #     if request.args.get('redirect') is None or request.args.get('redirect') == 'true':
        #         resp = make_response(redirect(self.appbuilder.get_url_for_index))
        #         resp.set_cookie('accessToken', request.args.get('accessToken'))
        #         return resp
        #     else:
        #         return {
        #             'code':200,
        #             'data':'alread login'
        #         }

        # form = MyLoginForm()

        if request.args.get('accessToken') is not None:

            my_user = remote_server_api.authenticate(request.args.get('accessToken'))
            if my_user:        
                user = self.appbuilder.sm.auth_user_remote_user(my_user)
                if user is None:
                    if request.args.get('redirect') is None or request.args.get('redirect') == 'true':
                        return redirect('http://%s:%s/#/login?from=http://%s:%s/login/' % (neptune_config.NEPTUNE_HOSTNAME, neptune_config.NEPTUNE_POST, neptune_config.SUPERSET_REDIRECT_HOST, neptune_config.SUPERSET_REDIRECT_POST))        
                    return {
                        'code':500,
                        'data':'Superset does not exist and user creation failed'
                    }, 500
                else:
                    login_user(user)
                    if request.args.get('redirect') is None or request.args.get('redirect') == 'true':
                        resp = make_response(redirect(self.appbuilder.get_url_for_index))
                        resp.set_cookie('accessToken', request.args.get('accessToken'))
                        return resp
                        # return redirect(self.appbuilder.get_url_for_index)
                    else:
                        return {
                            'code':200,
                            'data':'success'
                        }
            else:
                if request.args.get('redirect') is None or request.args.get('redirect') == 'true':
                    return redirect('http://%s:%s/#/login?from=http://%s:%s/login/' % (neptune_config.NEPTUNE_HOSTNAME, neptune_config.NEPTUNE_POST, neptune_config.SUPERSET_REDIRECT_HOST, neptune_config.SUPERSET_REDIRECT_POST))        
                return {
                    'code':500,
                    'data':'token invalid'
                }, 500
        else:
            if request.args.get('redirect') is None or request.args.get('redirect') == 'true':
                return redirect('http://%s:%s/#/login?from=http://%s:%s/login/' % (neptune_config.NEPTUNE_HOSTNAME, neptune_config.NEPTUNE_POST, neptune_config.SUPERSET_REDIRECT_HOST, neptune_config.SUPERSET_REDIRECT_POST))        
            return {
                'code':500,
                'data':'miss token'
            }, 500

        # return self.render_template(
        #     self.login_template,
        #     title=self.title,
        #     form=form,
        #     appbuilder=self.appbuilder)
    

    @expose("/logout/", methods=['GET'])
    def logout(self):
        logout_user()

        if request.cookies.get('accessToken') is not None:
            token = request.cookies.get('accessToken').split(' ')[1];
            if token is not None:
                logout_url = 'http://%s:%s/#/logout?accessToken=%s' % (neptune_config.NEPTUNE_HOSTNAME, neptune_config.NEPTUNE_POST, token)
                requests.delete(logout_url, verify=False, timeout=30)
                return redirect('http://%s:%s/#/login?from=http://%s:%s/login/' % (neptune_config.NEPTUNE_HOSTNAME, neptune_config.NEPTUNE_POST, neptune_config.SUPERSET_REDIRECT_HOST, neptune_config.SUPERSET_REDIRECT_POST))

        return {
            'code':200,
            'data':'success'
        }


    @expose("/queryClient/", methods=['GET'])
    def query_client(self):
        if request.cookies.get('accessToken') is not None:
            logout_url = 'http://%s:%s/#/queryClient?accessToken=%s' % (neptune_config.NEPTUNE_HOSTNAME, neptune_config.NEPTUNE_POST, request.cookies.get('accessToken'))
            headers = {
                'Authorization':request.cookies.get('accessToken')
            }
            re_json = json.loads(requests.get(logout_url, verify=False, headers=headers, timeout=30).text)
            if re_json.get('code') != 200:
                return '', 401
            return re_json

        return '', 401

    @expose("/api/v1/me/", methods=['GET'])
    def me(self):
        if request.cookies.get('accessToken') is not None:
            my_user = remote_server_api.authenticate(request.cookies.get('accessToken'))
            if my_user is None:
                logout_user()
                return '', 401
            return str(self.appbuilder.sm.auth_user_remote_user(my_user))
        logout_user()  
        return '', 401

米忽悠精神股东
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
Superset二次开发之调研篇 v3.0 VS v4.0
Aimmon
06-14 947
这不仅解决了许多安全问题,减少了漏洞,还显著增强了系统的稳定性和安全性。同时,废弃了旧的可视化图表和许多不再使用的功能,也引入了众多新的用户体验和改进之处。关注版本变化,有助于改进我们的二次开发策略和版本升级方案。3.1:90个漏洞(42个中度,34个高度,14个严重)4.0:25个漏洞(16个中度,8个高度,1个严重)重新设计了警报和报告模态框,提高了用户体验;删除了过滤框组件,推荐使用仪表板本地过滤器。进一步清理代码库,移除了大量未使用的代码;进一步移除了旧版图表,完成了迁移;提供了更直观的拖放体验,
关于superset集成到自己的项目中
m0_52061286的博客
07-26 2200
supersetsuperset用户接入、superset集成superset二次开发
superset 二次开发环境搭建
StarMyLife的博客
11-14 5862
1、新建虚拟环境 virtualenv superset --python=python3.6 2、拉取项目代码 git clone https://gitee.com/kk25114/incubator-superset.git 3、激活虚拟环境,安装相关依赖 activate cd incubator-superset pip install -r requirements.txt -i https://pypi.tuna.tsinghua.edu.cn/simple pip insta
Superset源码安装启动二次开发
最新发布
hz1988a的专栏
04-19 298
2.创建superset_config.py文件放在根目录下面。如果前端页面二开了,需要先build。
Docker部署Superset 2.1.0+开发环境+汉化+匿名访问+创建自定义图表(二次开发)+集成echarts+echarts百度地图
热门推荐
weixin_43219396的博客
04-23 1万+
Docker部署Superset 2.1.0+开发环境+汉化+匿名访问+创建自定义图表(二次开发)+集成echarts+echarts百度地图
Superset二开安装流程.docx
09-07
superset二次开发,windows系统下,全实录0积分
大数据可视化技术之Superset
m0_59651968的博客
10-31 665
是一个开源的数据探查与可视化平台(曾用名 Panoramix、Caravel ),该工具在可视化、易用性和交互性上非常有特色,用户可以轻松对数据进行可视化分析。Superset 也是一款企业级商业智能 Web 应用程序。是一个开源的、现代的、轻量级BI分析工具,能够对接多种数据源、拥有丰富的图标展示形式、支持自定义仪表盘,且拥有友好的用户界面,十分易用。
SupersetBI二次开发环境部署
m0_63112723的博客
09-12 1275
开发环境是热更新,需要同时启动两个服务。一个是服务端的服务 ,一个是前端的打包服务,修改前端的代码时,前端的代码会实时的打包更新到文件夹下,服务端根据这个文件夹内的文件对前端的页面进行渲染。
Superset二次开发本地环境搭建启动
weixin_42839973的博客
08-08 1063
11、可能遇到的错误 AttributeError: module ‘sqlparse.keywords’ has no attribute ‘FLAGS’12、可能遇到的错误 ModuleNotFoundError: No module named ‘marshmallow_enum’3、下载pycharm (社区版专业版自选,专业版需付费)版本不对应,导致报错,切换版本就可以了,(2)版本不细化,按下面步骤切换版本。1、 安装python 3.8.8。9、打包 前端包,打包后端依赖文件。
superset-ui:Apache Superset UI软件包
02-05
@ superset-ui 支持 UI的软件包的集合,可用于构建利用Superset后端的自定义数据应用程序 :chart_increasing: 演示版 最新版本: : 当前的主人: : 配套 核心套餐 包 版 图表插件包 @superset-ui/legacy-*...
superset-ui-plugins-deckgl:Superset的deck.gl插件
05-07
@ superset-ui / plugins-deckgl :electric_plug: :light_bulb: 演示(故事书) 最新版本: : 当前的主人: : 配套 包裹 版本 贡献与发展指南 请阅读,其中包括开发环境设置以及您在此存储库中应了解的有关编码...
superset-custom-authentication
05-10
Apache Superset自定义身份验证Apache Superset是一个了不起的开源平台。 该存储库提供了参考实施,以帮助自定义Superset的身份验证流程。先决条件Docker v18 +在AWS EC2上进行Docker安装有关任何最新更改,请参阅。...
superset-ui-plugins:官方的Superset UI插件集合
02-05
@ superset-ui /插件 :electric_plug: :light_bulb: 更新:此存储库中的代码已迁移并合并到。 @superset-ui/legacy-*软件包从经典的中提取并转换为插件。 这些包的提取只需很小的更改(几乎保持原样)。 它们还依靠...
superset二次开发数据字典
07-05
superset二次开发必备的数据表关系图,只有理清了superset架构的数据表关系,才能使您的开发更流畅
(三十五)大数据实战——Superset可视化平台搭建
厉害哥哥的博客
02-12 1941
本节内容是关于Apache Superset可视化平台的搭建,Apache Superset是一个现代的数据探索和可视化平台 。它功能强大且十分易用,可对接各种数据源,包括很多现代的大数据分析引擎,拥有丰富的图表展示形式,并且支持自定义仪表盘。
Superset二次开发Superset 3.1 介绍
Aimmon
04-09 936
注意事项:当将仪表板从一个Superset实例迁移到另一个时(使用导入/导出功能或Superset CLI),或恢复以前图表和仪表板的备份时,Superset将应用在版本升级期间使用的现有迁移。,以确保该功能是可扩展的,坚持我们的安全模型,并提供一致的设计。已得到改进,还可以显示数据库和模式名称,这将有助于用户定位正确的数据集,特别是当有多个表/数据集具有相同的名称时,可以从消歧中受益。此命令的主要优点是,您可以迁移您的可视化,而无需等待主要版本,我们通常会删除遗留插件。,允许用户迁移特定类型的图表。
superset数据可视化项目二次开发之新增图表
Daylighte的博客
07-29 2502
superset数据开发和可视化项目二次开发,新图表的添加和配置,react,typescript。
搭建Superset数据分析与可视化平台
学海无涯的博客
03-26 2084
一、功能概述: 丰富的数据可视化集 易于使用的界面,用于探索和可视化数据 创建和共享仪表板 与主要身份验证提供程序集成的企业级身份验证(通过Flask AppBuilder进行数据库,OpenID,LDAP,OAuth和REMOTE_USER) 可扩展的高粒度安全/权限模型,允许谁可以访问各个功能和数据集的复杂规则 一个简单的语义层,允许用户通过定义哪些字段应显示在哪个下拉列表以及哪些聚合和功能...
【BI看板】superset api接口分析
wenchun001的博客
10-25 662
superset 的图表功能已经非常强大了,但是要满足个性化需求,定制是比不可少的了。。。来吧,我们一起看看他的API。
superset 2.1 superset-frontend 二次开发
07-12
在进行Superset 2.1的Superset前端二次开发时,你可以按照以下步骤进行: 1. 确保已经安装了所需的开发环境,包括Node.js和npm。 2. 克隆Superset的源代码仓库到本地。 3. 进入`superset/assets/`目录,这是Superset前端代码所在的位置。 4. 运行`npm install`命令安装所有依赖项。 5. 运行`npm run dev`命令启动开发服务器。这将监视文件更改并自动重新编译前端代码。 6. 在浏览器中访问Superset的开发服务器地址,通常是`http://localhost:8088`。 7. 进行所需的修改和调试。你可以编辑React组件、添加新的样式或修改现有的样式。 8. 保存所做的更改后,前端代码将自动重新编译,并且你可以在浏览器中看到更新后的效果。 9. 如果需要构建生产环境的前端代码,可以运行`npm run build`命令。 请注意,前端开发可能需要一些React和JavaScript的基础知识。此外,你还可以查阅Superset的官方文档和源代码中的注释以获得更多详细信息和指导。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值