不背锅运维:Grafana的自动登入(Go和Python分别实现)

已于 2022-11-28 09:16:40 修改
阅读量1k 收藏
点赞数
分类专栏: 监控 文章标签: python 运维 grafana
于 2022-11-28 09:16:05 首次发布
原文链接:https://mp.weixin.qq.com/s/FNt4DYZ3kMQuC3VaeDbOUg
版权

1. 实现目标

想要达到的目标是:当在浏览器向http://192.168.11.254:3090/auto_login这个地址发起GET请求后能够自动登入Grafana

2. 实现思路

需要额外开发一个API处理来自用户的登录请求,实现思路主要有2点:

  1. 通过代码登录grafana,得到cookie
  2. 携带这个cookie做重定向

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RCH9h1h6-1669597522450)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/335895b2305e48929c0117c39a6d3362~tplv-k3u1fbpfcp-zoom-1.image)]

需要注意的地方:为了减少麻烦,这个API程序需要和grafana服务在同一台机器上跑起来,不然会有跨域的问题,跨域的话就不好携带这个cookie了,也不是不能实现,而是处理起来还是比较麻烦。

3. 实现分析

  1. 分析cookie

使用合法的账号密码手动登录成功后,服务端会向浏览器写入cookie,key是grafana_session,看下图:

  1. 分析登录表单

给到后端的密码字段是user

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-76Y0f1SS-1669597522451)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/b8547bab880d42768a137752adf601d1~tplv-k3u1fbpfcp-zoom-1.image)]

给到后端的密码字段是password

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bWQMix3s-1669597522452)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/07ea6ce10c464e229b8300eeec3babe7~tplv-k3u1fbpfcp-zoom-1.image)]

处理认证的path是/login(其实在地址栏就可以看到,但为了进一步确认还是要分析一下)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-IuhMIxmB-1669597522453)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/847d4eb1286e4239bd0edf33731165cf~tplv-k3u1fbpfcp-zoom-1.image)]

该知道的都知道了,下面开始写代码实现这个处理登录请求的API,分享用go和python的实现

4. go的实现

package main

import (
 "io/ioutil"
 "log"
 "net/http"
 "strings"
)

const login_url = "http://192.168.11.254:3000/login"
const home_url = "http://192.168.11.254:3000/"

// 使用admin账号登陆获取cookie,我这里的密码是1qaz#EDC
func GetSession(url string) string {
 method := "POST"
    
 payload := strings.NewReader(`{` + " " + ` "user": "admin",` + " " + ` "password": "1qaz#EDC"` + " " + `}`)

 client := &http.Client{}
 req, err := http.NewRequest(method, url, payload)

 if err != nil {
  log.Println(err)
 }
 req.Header.Add("Content-Type", "application/json")

 res, err := client.Do(req)
 if err != nil {
  log.Println(err)
 }
 defer res.Body.Close()

 body, err := ioutil.ReadAll(res.Body)
 if err != nil {
  log.Println(err)
 }
 log.Println(string(body))
 cookie := res.Cookies()[0].Value
 return cookie
}

// 处理函数
func AutoLogin(w http.ResponseWriter, r *http.Request) {
 session := GetSession(login_url)
 if r.Method == "GET" {
        // 向浏览器写cookie
  cookie := http.Cookie{
   Name:  "grafana_session",
   Value: session,
  }
  http.SetCookie(w, &cookie)
        // 重定向
  http.Redirect(w, r, home_url, http.StatusMovedPermanently)
 }
}

// 拉起http服务和做路由
func Api() {
 http.HandleFunc("/auto_login", AutoLogin)
 err := http.ListenAndServe(":3080", nil)
 if err != nil {
  log.Println("ListenAndserve:", err)
 }
}


func main() {
    Api()
}

5. python的实现

import json
import requests

from flask import Flask, request, redirect, make_response

app = Flask(__name__)

login_url = "http://192.168.11.254:3000/login"
home_url = "http://192.168.11.254:3000/"


def get_session():
  payload = json.dumps({
    "user": "admin",
    "password": "1qaz#EDC"
  })
  headers = {
    'Content-Type': 'application/json'
  }
  response = requests.request("POST", login_url, headers=headers, data=payload)
  cookie = response.cookies.items()[0][1]
  return cookie

@app.route('/auto_login', methods=['GET'])
def auto_login():
  if request.method == 'GET':
    cookie = get_session()
    response = make_response(redirect(home_url))
    response.set_cookie('grafana_session', cookie)
    return response

if __name__ == "__main__":

  app.run("0.0.0.0", 3080)

6. 测试效果

代码写完了,下面测试测试效果,go和python的实现,最终达到的目的是一样的,请分别自行测试哈。

在浏览器访问:http://192.168.11.254:3090/auto_login

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wpu2xjR1-1669597522453)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/97a5a98ec27445ab8c46311a1de048ee~tplv-k3u1fbpfcp-zoom-1.image)]

完成自动登录

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qGKpXqjS-1669597522453)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/36ae05116820475491916de6aefe221f~tplv-k3u1fbpfcp-zoom-1.image)]

写在最后:在go的实现中,第一次登入后且正常注销,再次通过API登录时,重定向到目标地址时向浏览器写入cookie会失败,导致直接去到登录页面,清除浏览器的历史记录和cookie(主要是清理掉cookie)啥的就能正常进入,这个问题我还在深入排查。知道怎么解决的盆友麻烦私聊我,感激不尽。

本文转载于(喜欢的盆友关注我们哦):https://mp.weixin.qq.com/s/FNt4DYZ3kMQuC3VaeDbOUg

不背锅运维
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Grafana基础:集成方法之页面跳转
知行合一 止于至善
01-20 6954
Grafana可以作为监控的一个功能组件,如果在使用上可以接受碰到监控可视化页面就跳转到Grafana中这种用户操作和体验的不太一致,可以节省很多的开发与测试的资源。但是在使用时由于缺省情况下Grafana不允许匿名登录,所以需要用户先行登录Grafana才能跳转,这篇文章介绍一下如何在Grafana中设定匿名登录的方式。
智能运维:从0搭建AIOps系统
02-24
我们探讨这个问题时候考虑梦想或者理想是什么:第一个,我们不背锅,我相信在座做运维的同学肯定有背锅的经历,如果我们实施AIOps让大家不用再背锅了,这算是第一个理想。第二个理想,不用再起夜(半夜被叫醒),这个...
grafana-authentication-proxy:Grafana 身份验证代理
06-24
grafana 身份验证代理 使用和 Express 在 Google OAuth2、基本身份验证或 CAS 身份验证背后最新的和 。 Elasticsearch、grafana 和用户客户端之间的代理 支持基本认证保护的 Elasticsearch,只有 grafana-authentication-proxy 知道用户/密码 兼容最新的grafana 增强的身份验证方法。 现在支持客户端的 Google OAuth2、BasicAuth(支持多用户)和 CAS 身份验证 支持每用户 grafana 索引。 现在您可以对用户 A 使用索引 grafana-int-userA,对用户 B 使用 grafana-int-userB 受启发并基于 ,其中 99% 是目前由他们编写的,谢谢:) 我们Bigdesk支持Bigdesk或Head等第三方插件,因为它们很难测试和维护 安装 #
Grafana对接OAuth2登录
傻了积威的博客
03-23 2389
Grafana对接OAuth2,实现第三方账号登录Grafana
【基于Maxkey Oauth2接入Grafana实现单点登录】
最新发布
memory23的博客
04-29 1033
解决Grafana登录报错login.OAuthLogin(missing saved state)问题
可视化软件grafana如何用oauth实现第三方授权登录
热门推荐
一个爱摸鱼的程序员
05-21 1万+
​前言 无论是什么行业的企业或业务,有时候我们需要查看历史数据---了解业务,总结规律,发现异常。 grafana作为数据可视化软件之一,支持多种数据源,可灵活配置图表,得到你想要的数据呈现效果,也有很多开放的api,方便和其他系统集成,也就是说grafana直接读取你的数据,至于如何展示,在它上面设置就可以了,而且开源、免费。如果数据量多,需要高性能,可以把数据存在influxDb等时序数据库。 但是遗憾的是,系统本身没有中文版本,如果需要汉化:可参考我之前的这篇文章:htt...
grafana图表使用ifream内嵌到其他系统频繁登录问题
Always on the road
10-27 2191
背景:grafana图表需要集成到别的系统中,为了保留grafana的所有功能,这边选择了ifream的方式。 问题现象:ifream引用grafana图表出现登录成功字样后重新跳转到登录页面。 查看grafana日志为: t=2021-10-27T15:26:23+0800 lvl=info msg="Request Completed" logger=context userId=0 orgId=0 uname= method=GET path=/ status=302 remote_addr=
mysql审计插件(运维不在背锅)-附件资源
03-05
mysql审计插件(运维不在背锅)-附件资源
Python线程之定位与销毁的实现
01-01
开工前我就觉得有什么不太对劲,感觉要背锅。这可不,上班第三天就捅锅了。 我们有个了不起的后台程序,可以动态加载模块,并以线程方式运行,通过这种形式实现插件的功能。而模块更新时候,后台程序自身不会退出,...
传统运维组织的破局转型之路19.9.pdf
07-03
运维人员的角色也从维护系统转变为维护代码,通过代码自动实现系统的稳定和效率。 最后,AI和AIOps在运维中的应用虽有限,但在数据充足、信息确定和定义明确的情况下,它们能有效地解决特定问题。然而,AI仍处于...
传统运维组织的破局转型之路.pdf
10-06
从前的运维人员可能更多地处于被动应对和“背锅”的状态,但现在他们已经成为积极创新的主力,主动参与到开发流程中,与开发团队紧密协作,共同推动业务的稳定和持续改进。 总结来说,传统运维组织的破局转型之路...
有效果不背锅的风控系统.pdf
08-08
业务的现状 解决方案 技术向 系统健全 一个真实的案例 缓解手段 防患于未然 异常可识 数据可视 劣化可知 策略向 排除业务的误解 设备指纹&环境监测 仿真作弊器 了解业务的需求 参与活动的制定
「渗透测试」有效果不背锅的风控系统 - 安全体系.zip
11-28
「渗透测试」有效果不背锅的风控系统 - 安全体系 恶意软件 系统安全 Linux NGFW 攻防靶场
AIOps智能运维展望.pptx
10-12
直接影响业务收益和成本运维的重要性到2020年,全球将有500亿设备、无数上层软件及服务互联、物联网智能智造电信电网政府…故障发现故障损故障修复故障规避运维人的痛点运维人的痛点运维人关键词救火、高压、背锅、...
自动化-playwright安装驱动
06-09
Playwright是一个强大的自动化工具,它支持多种浏览器(如Chromium、Firefox和WebKit),允许开发者进行全栈网页自动化和端到端测试。 Playwright是Facebook的Puppeteer的一个有力竞争者,它提供了一种跨平台的方式...
登入认证--grafana,nacos,jellyfin的token获取及其授权认证规则(附代码)
Wizard_s的博客
02-24 2789
nacos grafana jellyfin - jwt
Grafana(三)Grafana 免密登录-隐藏导航栏-主题变换
m0_56659620的博客
01-17 2648
Grafana 的常用方式: 将配置好的Grafana图嵌入到系统页面中。
grafana使用JWT
xc_zhb的博客
03-26 1037
项目背景:由于grafana的dashboard界面需要内嵌到自己的项目iframe中,而iframe又不能携带请求头这些进行登录访问,如果设置匿名登录就会造成无需密码就可以查看,对甲方来说这是一个严重漏洞,我就查阅了官方文档得出可以使用jwt进行url拼接token进行访问,由于官方文档具体流程不是很清晰,只讲述了配置,所以我这里记录一次从头到尾的实现jwt登录的操作。
迈向AIOps未来:告别运维困境与编程挑战
- 运维人员需从编写脚本和机器运维转向开发领域,通过编写代码实现AIOps功能,从而进入智能运维的核心。 3. **康波周期理论的应用**: - 康波周期理论指出,社会经济发展存在周期性,科技进步(如蒸汽机、铁路、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值