GRAFANA接入第三方SSO

已于 2023-02-15 13:59:34 修改
阅读量3.8k 收藏 6
点赞数
分类专栏: 统一登陆 文章标签: java
于 2020-05-12 11:29:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang5525369/article/details/106072369
版权

**1.**grafana修改配置文件,并禁用原有ldap登陆方式

在conf目录下的defaults.ini

[auth.generic_oauth]
name = SSO
enabled = true
allow_sign_up = true
client_id = sso_id
client_secret = sso_secret
scopes = user:email
email_attribute_name = email:primary
auth_url = http://localhost/uc-grafana/OAuth?isOAuth=1  #uc-grafana为各自grafana定义的名称
token_url = http://localhost/api/oauth/token   
api_url = http://localhost/api/oauth/user  
team_ids =
allowed_organizations =
tls_skip_verify_insecure = false
tls_client_cert =
tls_client_key =
tls_client_ca =
send_client_credentials_via_post = false

[auth]

disable_login_form = true  #禁用登陆界面,以后只能从sso登录,前提是配置好相关管理人员的权限

[auth.basic]
enabled = false  #禁用原有的验证

[server]

root_url== %(protocol)s://%(domain)s:%(http_port)s/  #根据实际情况进行调整,如此例,可以写成http://uc-grafana.com.cn/

2.重启grafana

登录grafana后会出现sso登录选项,通过sso登陆可以授权访问grafana

代码:

@RequestMapping(value = "token", method = RequestMethod.POST)
    @ResponseBody
    public JSONObject token(HttpServletRequest request, HttpServletResponse response) {
        logger.info("开始获校验OAuth信息");

        JSONObject jsonObject = new JSONObject();
        String ssoToken = request.getParameter("code");
        logger.info("校验OAuth信息 token:{}",ssoToken);
        UserCacheDTO user = loginService.checkTokenExpire(ssoToken, "");
        if (user == null){
            jsonObject.put("error","invalid_token");
            jsonObject.put("error_description","token error");
            response.setStatus(401);
            logger.info("校验OAuth信息 失败 token:{}",ssoToken);
        }else {
            jsonObject.put("access_token", ssoToken);
            jsonObject.put("token_type", "bearer");
            jsonObject.put("expires_in", TokenConstant.TOKEN_EXPIRE_SECONDS);
            jsonObject.put("scope", "select");
            jsonObject.put("refresh_token",ssoToken);
            logger.info("校验OAuth信息 成功 token:{}",ssoToken);
        }
        logger.info("结束校验OAuth信息:{}",JSONObject.toJSONString(jsonObject));
        return jsonObject;
    }

    @RequestMapping(value = "user", method = RequestMethod.GET)
    @ResponseBody
    public JSONObject user(HttpServletRequest request, HttpServletResponse response) throws URISyntaxException {
        logger.info("开始获取OAuth用户信息");
        JSONObject jsonObject = new JSONObject();

        jsonObject.put("error","invalid_token");
        jsonObject.put("error_description","token error");
        response.setStatus(401);

        String sAuthorization = request.getHeader("authorization");
        String ssoToken = "";
        String []sArray = sAuthorization.split(" ");
        if (sArray.length == 2) {
            logger.info("获取OAuth用户信息 token:{}", ssoToken);
            ssoToken = sArray[1];
            UserCacheDTO user = loginService.checkTokenExpire(ssoToken, "");
            if (user != null) {
                response.setStatus(200);
                jsonObject.put("sub", "1");
                jsonObject.put("name", user.getName());
                jsonObject.put("given_name", user.getUsername());
                jsonObject.put("family_name", "");
                jsonObject.put("email", user.getEmail());
                jsonObject.put("picture", "");
            }
        }
        logger.info("结束获取OAuth用户信息:{}",JSONObject.toJSONString(jsonObject));
        return jsonObject;
    }
wang5525369
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Grafana与cas集成-yellowcong
03-06 390
grafana 实现单点登陆的方式,同sonar和graylog有点类似,通过Head部分的字段,将用户带到后端去。前面增加一个代理,apache ->grafana
Grafana接入单点登陆cas实践
mo56834154的博客
01-07 3355
Grafana接入单点登陆cas实践 grafana是一款比较流行且好用的可视化制图工具,在实战过程中,往往需要与公司内已有系统做打通,势必带来的问题是如何和内部系统做联动 对grafana添加auth.proxy属性 在grafana.ini配置文件中添加如下配置: [auth.proxy] enabled=true header_name=X-WEBAUTH-USER header_property= username auto_sign_up= true 编写grafana-cas,通过go
集群监控——集成Grafana
zhangzhagn_的博客
08-05 924
Zabbix的使用之集成Grafana
【基于Maxkey Oauth2接入Grafana,实现单点登录】
最新发布
memory23的博客
04-29 1043
解决Grafana登录报错login.OAuthLogin(missing saved state)问题
grafana 源码编译二次开发整合oauth2
学习痕迹
06-30 2610
背景 在已有系统中嵌入grafana仪表盘作数据展示,需要对界面进行二次开发满足风格统一,同时需要对grafana的权限部分进行修改,满足页面进行无缝跳转,同时识别当前用户。 安装 grafana 依赖于nodejs、go、git等,其安装过程略过。 grafana下载后,我选择了v7.0.0 tag分支进行开发。 如果是在window上面进行环境搭建,还需要安装GCC环境。 这里我使用的是minGW64, 这里要根据操作系统选择安装,我选择安装64位。 安装过程可以参考这里 遇到的问题 go get
可视化软件grafana如何用oauth实现第三方授权登录
热门推荐
一个爱摸鱼的程序员
05-21 1万+
​前言 无论是什么行业的企业或业务,有时候我们需要查看历史数据---了解业务,总结规律,发现异常。 grafana作为数据可视化软件之一,支持多种数据源,可灵活配置图表,得到你想要的数据呈现效果,也有很多开放的api,方便和其他系统集成,也就是说grafana直接读取你的数据,至于如何展示,在它上面设置就可以了,而且开源、免费。如果数据量多,需要高性能,可以把数据存在influxDb等时序数据库。 但是遗憾的是,系统本身没有中文版本,如果需要汉化:可参考我之前的这篇文章:htt...
Grafana集成到自己的Web项目,通过搭建自己的实时数据监测与分析平台,把报表和图形展示集成到web项目进行整合开发,在网页上实现类似于Echarts的图形展示,构建领导驾驶舱大屏炫酷数据展示
代码讲故事
11-15 8110
前期准备 搭建自己的数据分析、统计、展示、报表平台。参考下列文章: 2019玩转TIG(Telegraf+Influxdb+Grafana),轻松几步搭建环境,通过各种表盘展示数据,对数据进行实时监控和分析(下) 2019玩转ELK(ElasticSearch + LogStash + Kibana = ELKStack),轻松几步搭建ELK环境,对数据进行实时监控和分析(下) 这两篇文章都有上一...
Grafana图标嵌入第三方系统及可选择四种模式(kiosk)
u012867475的博客
12-16 5727
一、修改配置让Grafana支持嵌入第三方系统 以下方案默认是安装在linux下的部署(我是在自己的linux测试的). Grafana嵌入第三方系统需要解决两个问题, ① 让Grafana支持嵌入第三方系统; 修改配置: grafana配置文件默认在/etc/grafana/grafana.ini,如果不生效找一下/usr/share/grafana/conf/defaults.ini ...
grafana接入oauth2
qq_43801592的博客
02-22 5869
grafana接入oauth2 grafana配置 安装grafana之后,配置文件grafana.ini默认会在/etc/grafana路径下 修改grafana.ini配置 vim grafana.ini 要修改部分 [server] # Protocol (http, https, h2, socket) ;protocol = http # The ip address to bind to, empty will bind to all interfaces ;http_addr = #
BOSS项目-SSO接入开发指南.doc
09-26
"BOSS项目-SSO接入开发指南"旨在为开发者提供SSO系统与应用系统集成的具体步骤和注意事项,帮助他们理解和实施SSO功能。 1. **SSO主要功能** - **操作员单点登录**:用户只需一次登录,即可访问多个关联的系统,...
第三方单点登录Ecology方案
03-20
在IT行业中,第三方单点登录(Third-party Single Sign-On,3SSO)是一种常见的身份验证解决方案,它允许用户通过一个中央认证系统访问多个相互独立的应用系统,而无需反复登录。"第三方单点登录Ecology方案"是针对...
openshift-grafanaGrafana实例,使用OAuth令牌进行OpenShift
02-03
openshift-grafanaGrafana实例,使用OAuth令牌进行OpenShift
grafana-authentication-proxy:Grafana 身份验证代理
06-24
grafana 身份验证代理 使用和 Express 在 Google OAuth2、基本身份验证或 CAS 身份验证背后最新的和 。 Elasticsearch、grafana 和用户客户端之间的代理 支持基本认证保护的 Elasticsearch,只有 grafana-authentication-proxy 知道用户/密码 兼容最新的grafana 增强的身份验证方法。 现在支持客户端的 Google OAuth2、BasicAuth(支持多用户)和 CAS 身份验证 支持每用户 grafana 索引。 现在您可以对用户 A 使用索引 grafana-int-userA,对用户 B 使用 grafana-int-userB 受启发并基于 ,其中 99% 是目前由他们编写的,谢谢:) 我们Bigdesk支持Bigdesk或Head等第三方插件,因为它们很难测试和维护 安装 #
swift-社交分享包含绑定第三方账号SSO应用跳转等
08-15
这里我们将深入探讨“swift-社交分享包含绑定第三方账号SSO应用跳转”这一主题,以及如何通过`WBShare-master`这个项目来实现这些功能。 首先,让我们了解一下SSO(Single Sign-On,单点登录)。SSO是一种认证机制...
php实现的SSO单点登录系统接入功能示例分析
10-21
主要介绍了php实现的SSO单点登录系统接入功能,简单分析了SSO单点登录系统接入的原理与php相关实现技巧,需要的朋友可以参考下
第三方登陆
11-21
实现第三方登陆SSO 详见FirstViewController.h 自定义UITabBarController.h 导航栏&标签栏 记得用storyboard FMDB 本地注册登陆详见ThirdViewController.h SecondViewController.h 只是一个GCD请求数据 解析...
Grafana对接OAuth2登录
傻了积威的博客
03-23 2393
Grafana对接OAuth2,实现第三方账号登录Grafana
Grafana支持的认证方式分析比较IAM产品现状与未来展望
qq_34068440的博客
04-28 1088
本报告首先概述了评价IAM(Identity and Access Management)产品的主要因素,并基于Grafana支持的认证方式,引出对IAM产品的深入探讨。通过对Grafana认证机制的解析,结合市场上主流IAM产品的对比分析,我们进一步探索了IAM产品的现状与未来发展趋势。
cas单点登录结合oauth2接入第三方
08-23
CAS(Central Authentication Service)是一种用于实现单点登录(SSO)的开源协议。而OAuth 2.0是一种常用的开放标准,用于授权访问第三方应用程序的用户数据。 要将CAS单点登录与OAuth 2.0集成,可以按照以下步骤进行: 1. 部署CAS服务器:首先,你需要部署CAS服务器,该服务器将负责处理用户的身份认证和创建会话。 2. 配置CAS服务器:在CAS服务器上,你需要配置相应的认证策略和用户存储方式。这可能涉及到数据库、LDAP等。 3. 集成OAuth 2.0服务提供商:将CAS服务器配置为OAuth 2.0服务提供商,以便能够颁发访问令牌给第三方应用程序。 4. 集成第三方应用程序:在第三方应用程序中使用CAS客户端库,以便将其连接到CAS服务器。应用程序将向CAS服务器发起登录请求,并验证用户的身份。 5. 集成OAuth 2.0客户端:在第三方应用程序中,使用OAuth 2.0客户端库来实现与其他OAuth 2.0服务提供商的集成。这样,用户就可以通过CAS进行单点登录,并使用OAuth 2.0授权访问第三方应用程序。 通过上述步骤,你可以实现CAS单点登录与OAuth 2.0的集成,从而实现用户在多个应用程序之间的无缝访问和授权管理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值