grafana 关闭匿名登录情况下的免密登录

最新推荐文章于 2024-04-12 10:50:52 发布
最新推荐文章于 2024-04-12 10:50:52 发布
阅读量977 收藏 5
点赞数 8
分类专栏: grafana 文章标签: grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43931248/article/details/135151533
版权

前言

Grafana是一种流行的开源数据可视化和监控平台,可以帮助用户通过各种图表和面板展示各种数据,并实时监控系统和应用程序的性能;通常grafana会提供一个分享链接给到系统嵌入使用,为体现用户友好性,会开启匿名登录,免去在主系统使用还需要二次登录garafna的尴尬场面。

但同样带来的也有安全性问题,比如node_exporter产生的系统数据、postgres_exporter产生的数据库数据,用户登录主系统后,不怀好意者就可以把内嵌链接抠出来放到任何地方使用;那如何既可以免二次登录又可以保证安全性呢?

处理方法

1、授权登录
grafana提供标准协议oauth2的接入方式,可以根据相关接入文档进行配置使用;但不可避免的需要做很多额外的学习以及操作

2、自定义图表
grafana提供 api keys,可以通过调用相关接口进行自定义图表开发展示

3、白名单配置
开启匿名登录,但是需要做好安全性配置,例如白名单,但同样存在局限性

4、接口登录转发(同域条件下)
这是本文介绍的方式,核心流程就是 提供前端访问后台接口,后台对接口进行权限校验(校验主系统登录权限),校验通过后访问grafana登录接口,成功后将得到的cookie添加至响应信息并重定向至grafna页面

5、更多…

实际处理

1、grafna.ini 配置

[server]
domain = 127.0.0.1:8887
[auth.anonymous] 
# enable anonymous access
enabled = false

2、后台接口处理
本文采用springboot为后台框架,接口示例如下

@RestController
@RequestMapping("/grafana")
public class GrafanaController {

    /**
     * grafana登录地址.
     */
    @Value("${grafana.login.url}")
    private String grafanaLoginUrl;

    /**
     * 账号.
     */
    @Value("${grafana.login.userName}")
    private String grafanaLoginUserName;

    /**
     * 密码.
     */
    @Value("${grafana.login.pwd}")
    private String grafanaLoginPwd;

    /**
     * The Response.
     */
    @Resource
    private HttpServletResponse response;
    
    /**
     * grafana 登录处理.
     *
     * @param url the url
     * @throws IOException the io exception
     */
    @GetMapping
    public void grafanaLogin(String url) throws IOException {             

        if (check()) {
            JSONObject json = new JSONObject();
            json.put("user", grafanaLoginUserName);
            json.put("password", grafanaLoginPwd);
            HttpResponse execute = HttpRequest.post(grafanaLoginUrl)
                    .body(json.toJSONString()).execute();
            List<HttpCookie> cookies = execute.getCookies();
            HttpCookie httpCookie = cookies.get(0);
            Cookie  cookie = new Cookie(httpCookie.getName(), httpCookie.getValue()); 
            //cookie.setDomain(httpCookie.getDomain());
            cookie.setPath(httpCookie.getPath());
            cookie.setVersion(httpCookie.getVersion());
            cookie.setComment(httpCookie.getComment()); 
            cookie.setHttpOnly(httpCookie.isHttpOnly());
            cookie.setMaxAge((int) httpCookie.getMaxAge());
            cookie.setSecure(httpCookie.getSecure());
            response.addCookie(cookie);
            response.getWriter().println("欢迎使用Grafana"); 
        }
        response.sendRedirect(url);

    }


    /**
     * 自定义校验逻辑.
     *
     * @return the boolean
     */
    private boolean check() {
        // 自定义校验逻辑
        return false;
    }

# 系统端口
server.port=8888
# grafana 登录接口
grafana.login.url=http://127.0.0.1:3000/grafana/login      
# grafana 登录用户名                                      
grafana.login.userName=admin
# grafana 登录密码
grafana.login.pwd=admin

3、前端使用方式
如果使用ifame嵌入的方式,地址填写为:
http://127.0.0.1:8887/grafana?url=http://127.0.0.1:8887/grafana/d/xJB9FGz/node-exporter?kiosk=tv

  • 端口为网关端口
  • url的值为所需要展示的链接地址

4、网关配置
可采用nginx等工具

꯭吾꯭非꯭水
关注
  • 8
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows Grafana的下载安装和运行登录-附件资源
03-05
windows Grafana的下载安装和运行登录-附件资源
Centos7下搭建Prometheus和Grafana
04-14
Centos7下搭建Prometheus和Grafana
Nginx代理Grafana,鉴权访问以及Grafan免登录访问
这有一片海的博客
07-17 5116
在使用`grafana`做页面嵌入的场景中,通常需要`grafana`与前端在同域下,方便鉴权、解决跨域。 `Nginx`代理`Grafana`后,就不能使用`Grafana`中默认配置的端口和路径进行访问,必须通过`Nginx`访问`Grafana`。 如果需要做`Iframe`嵌入自研系统时,存在鉴权问题,在同域名下可以使用`IFrame`添加`Header`形式进行鉴权。 在非同域名情况下,可以使用在`Nginx`中统一添加`Header`(存在一定的风险),由于鉴权都在`Nginx`中配置,所以
Grafana(三)Grafana 免密登录-隐藏导航栏-主题变换
m0_56659620的博客
01-17 1920
Grafana 的常用方式: 将配置好的Grafana图嵌入到系统页面中。
grafana监控免登录
最新发布
weixin_44443821的博客
04-12 181
grafana监控作为子系统,需要在本系统中引入并实现免登录的情况。重启grafana服务即可。部署环境时将配置修改即可。
可视化软件grafana如何用oauth实现第三方授权登录
一个爱摸鱼的程序员
05-21 1万+
​前言 无论是什么行业的企业或业务,有时候我们需要查看历史数据---了解业务,总结规律,发现异常。 grafana作为数据可视化软件之一,支持多种数据源,可灵活配置图表,得到你想要的数据呈现效果,也有很多开放的api,方便和其他系统集成,也就是说grafana直接读取你的数据,至于如何展示,在它上面设置就可以了,而且开源、免费。如果数据量多,需要高性能,可以把数据存在influxDb等时序数据库。 但是遗憾的是,系统本身没有中文版本,如果需要汉化:可参考我之前的这篇文章:htt...
Grafana 配置 API-KEY 实现免密 “裸奔”
想练武,就得下功夫
02-01 1363
Grafana 配置 API-KEY 实现免密 “裸奔”
2、grafana免密登入和更改背景颜色
IT跟进着-Starng的博客
10-27 1万+
首先grafana默认需要登录才可使用,初始用户名和密码为admin/admin. grafana也提供了匿名登录,即无须登录即可进入grafana面板,编辑conf目录下的default.ini文件就可以做到。 默认目录/var/share/garafana/conf下面,开启免密登入,enabled改成true [auth.anonymous] # enable anony...
k8s中配置grafana免登录
u013058384的博客
07-25 5425
grafana默认需要登录才可使用,初始用户名和密码为admin/admin. grafana也提供了匿名登录,即无须登录即可进入grafana面板,编辑conf目录下的default.ini文件就可以做到。 [auth.anonymous] # enable anonymous access enabled = true #默认false # specify rol...
Grafana 匿名访问(免登录)
ideal-lingyun
01-13 1147
Grafana 匿名访问(免登录)
Grafana设置匿名登录
zhengchaooo的博客
09-15 2690
编辑配置文件中的auth.anonymous的enabled设置为true就可以匿名登录,不用输入用户名和密码 vim /etc/grafana/grafana.ini [auth.anonymous] # enable anonymous access enabled = true # specify organization name that should be used for unauthenticated users org_name = Main Org. # specify role .
Linux下安装grafana并且添加influxdb监控的方法
09-14
主要介绍了Linux下安装grafana并且添加influxdb监控的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
linux下服务器的监控(grafana+prometheus)
01-09
目录 一、使用缘由 二、配置流程 1.下载安装grafana 2.下载安装prometheus 3.grafana集成prometheus 三、参考文档  一、使用缘由 目的:通过监控观察压测结果,根据各项数据尝试调整各项参数完成单机调优,主要关注内存、cpu等数据。 目前,自动化构建+压测是这么一个过程: 项目(java案例)提交时通过webhook执行jenkins构建     jenkins构建完成后产生交付物到云仓库     服务器拉取交付物(jar包),部署启动环境,同时启动项目。     配置Jmeter分布式压测(多台机器同时发起请求)     Jmeter开启压测。 之后,集成
grafana-kafka 测试消费者组消费情况.json
05-24
grafana上kafka 测试消费者组消费情况使用的json文件
Grafana 允许匿名访问的配置方法
shida's blog
07-18 7084
在 K8S 系统中,Grafana 往往扮演监控数据展示层的角色, 有些场景下,需要暂时关闭 grafana 的登陆验证功能,方便与其他系统集成 开启匿名访问功能 对于使用 grafana/grafana:5.1.0 镜像部署的 grafana 可以配置以下环境变量,关闭验证 GF_AUTH_PROXY_ENABLED: true GF_AUTH_ANONYMOUS_ENABLED:...
Grafana重置admin密码方法
热门推荐
不忘初心
09-20 2万+
忘记admin密码不叫事,按照本文方法可以重置admin用户密码为admin。 1)查看Grafana配置文件,确定grafana.db的路径 配置文件路径:/etc/grafana/grafana.ini [paths] ;data = /var/lib/grafana [database] # For "sqlite3" only, path relative to data_path se...
通过API Key免登录访问Grafana
运维求生之路
10-27 4710
upstream archery-dev { server 172.16.10.82:3000; } server { listen 80; server_name z.zzd.com # underscores_in_headers on; access_log /var/log/nginx/archery-dev_access.log main; error_log /var/log/nginx/archery-dev_error.log;
Grafana生成免登录查看的图表
码海小虾米_的博客
03-22 641
1、将鼠标悬浮于Grafana页面左下角的头像上查看当前组织是否是用于分享大盘的组织。如果不是,则单击Switch organization,在Switch Organization对话框中切换组织。2、添加数据源,填写promethues地址,一般为9090端口,我这边使用的是19090。1、修改grafana的配置文件/etc/grafana/grafana.ini。5、打开其他浏览器或者使用无痕模式测试验证。3、导入grafana表格。2、重启grafana
Grafana:灵活的配置
琦彦
11-29 4992
Grafana常见配置问题 1. 免密登录 编辑conf目录下的default.ini文件就可以做到。开启免密登入,enabled改成true [auth.anonymous] # enable anonymous access enabled = true #默认false # specify role for unauthenticated users org_role = Viewer #默认Viewer 2. 更改背景颜色 背景颜色...
grafana开启匿名登录
10-15
要开启Grafana匿名登录,需要进行以下步骤: 1. 进入Grafana的配置文件目录,一般在/etc/grafana/或者/usr/share/grafana/conf/下。 2. 打开grafana.ini文件,找到[auth.anonymous]这个配置项。 3. 将enabled设置为true,表示开启匿名登录。 4. 可以设置org_role和org_name,来指定匿名用户所属的组织和角色。 5. 保存配置文件并重启Grafana服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值