Superset整合keycloak系统

最新推荐文章于 2023-04-28 12:05:43 发布
最新推荐文章于 2023-04-28 12:05:43 发布
阅读量1k 收藏 1
点赞数
文章标签: superset单点登陆 keycloak 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxb249/article/details/130362488
版权

本篇主要介绍superset如何整合单点登陆系统keycloak,现在网上的博客大部分都是失效了,这里我相当于更新一下,避免大家再走弯路

一、环境配置

Macos

keycloak:18.0.0

superset:2.1.0

keycloak规定:每一个要接入keycloak的三方系统必须要有一个client与之相对应,所以上来就要创建一个,假设名字为superset

最后对client进行配置,主要包括url设置,具体如下:

二、代码配置

这部分内容在网上大部分都是过期的,基于网上的博客,进行部分依赖库的修改,这里是用macos进行开发,环境部署在linux docker容器中,以下是我修改的文件列表:

 下面分别一个一个将代码进行展示出来:

2.1、Makefile

主要增加环境变量,指定PYTHONPATH所在目录,目的是后面增加文件后能找到变量声明

# 环境变量配置,env,在Makefile 开头附近加上就可以
CUR_DIR:=$(shell pwd)
export PYTHONPATH=$(CUR_DIR)/superset

2.2、base.txt & development.txt

在base.txt增加依赖:

Flask-OpenID==1.3.0
flask-oidc-ext==1.4.5

在development.txt修改依赖:

requests==2.26.0 ==> requests==2.28.2

2.3、superset/config.py

修改AUTH_TYPE = AUTH_DB ==> AUTH_TYPE = AUTH_OID

2.4、新增superset/client_secret.json

{
  "web": {
     "issuer": "https://sso.test.com/auth/realms/master",
     "auth_uri":"https://sso.test.com/auth/realms/master/protocol/openid-connect/auth",
     "client_id": "superset",
     "client_secret": "这个key是从keycloak中web界面里面有提供",
     "verify_ssl_server": false,
     "post_logout_redirect_uri": "http://superset.test.com/",
     "userinfo_uri":"https://sso.test.com/auth/realms/master/protocol/openid-connect/userinfo",
     "token_uri":"https://sso.test.com/auth/realms/master/protocol/openid-connect/token",
     "token_introspection_uri":"https://sso.test.com/auth/realms/master/protocol/openid-connect/token/introspect"
    }
}

2.5、新增superset/superset_config.py

import os
from superset.keycloak_sso import OIDCSecurityManager

#---------------------------------------------------------
# Flask App Builder configuration
#---------------------------------------------------------
# Your App secret key,这个地方SECRET_KEY,需要是随机字符串,代表当前superset app
# 此处的key,和上文中client key不一样
SECRET_KEY='IKyZMVz0hz+Uq097CmD22ghww8oxYvot4yFj2dy3'
OIDC_CLIENT_SECRETS = os.path.dirname(os.path.realpath(__file__)) + '/client_secret.json'
OIDC_ID_TOKEN_COOKIE_SECURE = False
OIDC_REQUIRE_VERIFIED_EMAIL = False
AUTH_USER_REGISTRATION = True
AUTH_USER_REGISTRATION_ROLE = 'Public'
CUSTOM_SECURITY_MANAGER = OIDCSecurityManager
OVERWRITE_REDIRECT_URI = 'http://superset.test.com/oidc_callback'

2.6、新增superset/keycloak_sso.py

import logging
import json
from flask_appbuilder.security.manager import AUTH_OID
from superset.security import SupersetSecurityManager
from flask_appbuilder.security.views import AuthOIDView
from flask_login import login_user
from urllib.parse import quote
from flask_appbuilder.views import expose
from flask import request, redirect
from flask_oidc_ext import OpenIDConnect
from oauth2client.client import OAuth2Credentials

logger = logging.getLogger(__name__)


class OIDCSecurityManager(SupersetSecurityManager):

    def __init__(self, appbuilder):
        super(OIDCSecurityManager, self).__init__(appbuilder)
        if self.auth_type == AUTH_OID:
            self.oid = OpenIDConnect(self.appbuilder.get_app)
        self.authoidview = AuthOIDCView

class AuthOIDCView(AuthOIDView):
    @expose('/login/', methods=['GET', 'POST'])
    def login(self, flag=True):
        sm = self.appbuilder.sm
        oidc = sm.oid
        superset_roles = ["Admin", "Alpha", "Gamma", "Public", "granter", "sql_lab"]
        default_role = "Gamma"

        @self.appbuilder.sm.oid.require_login
        def handle_login():
            user = sm.auth_user_oid(oidc.user_getfield('email'))

            if user is None:
                info = oidc.user_getinfo(
                    ['preferred_username', 'given_name', 'family_name', 'email', 'roles'])
                roles = [role for role in superset_roles if
                         role in info.get('roles', [])]
                roles += [default_role, ] if not roles else []
                user = sm.add_user(info.get('preferred_username'),
                                   info.get('given_name', ''),
                                   info.get('family_name', ''),
                                   info.get('email'),
                                   [sm.find_role(role) for role in roles])

            login_user(user, remember=False)
            return redirect(self.appbuilder.get_url_for_index)

        return handle_login()

    @expose('/logout/', methods=['GET', 'POST'])
    def logout(self):
        try:
            oidc = self.appbuilder.sm.oid
            info = oidc.user_getinfo(
                ['preferred_username', 'email', 'sub', 'given_name', 'iss'])
            id_token_jwt = OAuth2Credentials.from_json(
                oidc.credentials_store[info.get('sub')]).id_token_jwt
            oidc.logout()
            super(AuthOIDCView, self).logout()
            logoutUri = oidc.client_secrets.get('issuer') + '/protocol/openid-connect/logout'
            post_logout_redirect_uri = oidc.client_secrets.get('post_logout_redirect_uri')
            return redirect(logoutUri + '?id_token_hint=' + id_token_jwt + '&post_logout_redirect_uri=' + \
                        quote(post_logout_redirect_uri))
        except Exception as err:
            msg = repr(err)
            if msg.find("User was not authenticated") != -1:
                return redirect('/login/')
            raise

三、linux docker环境修改

上面介绍的内容是在本地直接运行,如果在docker中需要将superset_config.py文件合并到superset/config.py中,主要原因是环境变量问题。所以总体来说,superset_config.py文件没有用的。

xxb249
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
剑指数据仓库-项目篇(五)
SparkOnYarn的博客
05-04 566
一、进行指标计算 2.1、案例:抽取数据过程中遇到的问题 2.2、如何在ADS层做指标计算 2.3、分组求TopN 2.4、Hive的行转列&&Dbeaver数据导出 三、部署Rundeck遇到的问题(Linux的OOM机制) 一、进行指标计算 使用SQOOP把Hive中ads_bill_sum_count这张表的数据导入到MySQL中dw数据库中的ads_bi...
Keycloak(1)_Hello Keycloak
weixin_36918337的博客
02-08 973
Keycloak 是什么? Keycloak 是一个面向现代应用和服务的开源身份和访问管理解决方案。提供包含身份管理和访问管理功能的单点登录工具。基于 OAuth 2.0 和 JSON Web Token(JWT) 规范的实现。最开始是面向 JBoss 和 Wildfly 通讯,但已经计划为其他诸如 Tomcat、Jetty、Node.js、Rails、Grails 等环境提供解决方案。从概念的角度上来说,该工具的目的是,只用少量编码甚至不用编码,就能很容易地使应用程序和服务更安全。 Keycloa
Superset部署与集成kylin
那年夏天110的博客
08-31 1041
Superset是什么 superset是一个Apache开源的数据探查与可视化平台,怎么说呢,我们只需要安装它,配置他的一些文件,就可以连接数据库,进行图表展示。 Superset介绍 后端:整个项目的后端是基于Python的,用到了Flask、Pandas、SqlAlchemy。 前端:用到了npm、react、webpack,这意味着你可以在手机也可以流畅使用。。 功能介绍: 1、我们可以通过连接数据库,去对数据库中的单个表进行配置,展示出柱状图,折线图,饼图,气泡图,词汇云,数字,环状.
Docker部署Superset 2.1.0+开发环境+汉化+匿名访问+创建自定义图表(二次开发)+集成echarts+echarts百度地图
热门推荐
weixin_43219396的博客
04-23 1万+
Docker部署Superset 2.1.0+开发环境+汉化+匿名访问+创建自定义图表(二次开发)+集成echarts+echarts百度地图
Superset集成到iframe 跨域 无需账号登录
软件工程小施同学 的专栏
03-15 4907
一、安装superset 二、嵌入到iframe 1. 设置匿名用户权限 找到superset容器 docker ps -a | grep superset 然后以root帐户进入容器的工作目录: docker exec -it --user root cc04 /bin/bash 找到配置文件config.py /usr/local/python3/lib/python3.6/site-packages/superset/config.py 修改config.py配..
ubutnu16.04系统安装superset配置说明
11-22
ubutnu16.04系统安装superset配置说明,可根据操作完成superset配置使用
superset.sh
07-18
适用于本人使用superset完成mysql数据库或者hive数据库的数据可视化一文
superset_config.py
06-17
superset_config.py
superset学习相关
最新发布
06-27
superset学习相关
SuperSet安装SuperSet安装SuperSet安装
07-14
SuperSet安装
flask-keycloak:模块化烧瓶应用程序,通过Keycloak进行身份验证
05-04
~~ pleaee不要使用这个。 受此回购协议的影响,不再需要维护: : ~~ 烧瓶钥匙斗篷 使用模块化方法构建的最小化Flask-Keycloak应用程序。 特征: 模块化架构 使用密钥斗篷进行身份验证 单独的生产和开发配置以及客户的机密文件 入门 我假设您已经安装了Python。 对于项目库,最好有一个虚拟环境。 还要假设您已经在系统上进行了git设置。 设置Keycloak服务器 请参考以下文档来创建Keycloak客户端。 默认情况下,此模板使用以下值: 领域名称:flask-demo 客户名称:flask-client 客户端机密:“ 0a55e3fd-5c30-44ec-b623-26b69ff23f45”(此文件是自动生成的,请在config/client_secrets_[dev/prod].json相应地进行更改) 如果您未使用上述值(并用于生产),请确保更
如何将Superset图表嵌入html
11-22
superset配置图表免登陆访问,之后可将图表嵌入到html系统
superset安装使用说明-续
flye的专栏
01-14 1564
superset安装使用说明_冰帆
win10上superset可被其他用户直接浏览访问的办法
weixin_44044915的博客
04-08 578
进入superset\bin目录下,打开命令行执行如下命令: 防火墙开放8088端口(自行百度,很简单) python superset run -p 8088 --with-threads --reload --debugger -h 0.0.0.0 就这么简单 别人就可以通过你本地的IP+端口号访问了 (网上找了半天,没有解决方法,去群里问了一下大神,一句话解决了,膜拜… ...
【高危】Apache Superset <2.1.0 认证绕过漏洞(POC)(CVE-2023-27524)
murphysec的博客
04-28 862
Apache Superset 是一个开源的数据可视化和业务智能平台,可用于数据探索分析和数据可视化。 Apache Superset 受影响版本在使用默认的secret_key时,攻击者可通过默认的secret_key为任意用户生成有效的会话令牌,进而绕过验证造成信息泄露,甚至造成任意代码执行。
Superset二次开发便宜前端代码遇到的问题
lin的专栏
05-28 1898
进入到superset/static/assets目录 执行命令: [root@cdh-node01 assets]# npm install 报错信息: 安装的node版本node-v10.15.3-linux-x64.tar.xz 解决方案降低node版本:安装node8版本 curl --silent --location https://rpm.nodesource....
superset:自定义标签乱码解决
不花的花和尚的博客
05-24 1907
展示在springboot系统内乱码,但是iframe放到html却不乱码。 frame放到html却不乱码: 起初怀疑是前端的问题,但却不是,我拿出了后端返回给前端的url,直接访问也是乱码的,后来考虑是因为之前为了实现前端superset可以通过时间实时查询,后端做了对superset的默认url的处理,比如重新拼接timerange啊等等以及其他过滤条件。 ...
苹果开发者账号登录的问题
三线程序员的博客
09-26 1278
问题描述 在清理掉google浏览器的缓存后,直接登录https://appstoreconnect.apple.com/login 出现问题 因为是添加了自己的手机进入信任列表,每次登录的时候都是通过验证码登录的 但是这次点击通过获取验证码登录后,就是不给你输入,换了浏览器都一样 再度怀疑是苹果问题,但是这种低级错误不至于,肯定是自己的问题 尝试了4次,无果,放弃这个思路 解决 先登录 https://appleid.apple.com/account/manage 上面的网址还是使用你的手机验证码
Web应用的创建笔记(4)_增加用户认证与授权功能
05-24 3248
Web应用的一个通用的需求是能提供用户的认证与授权服务。目前很流行的一个认证授权协议是OAUTH2.0,像我们经常使用的微信,QQ,微博等都是遵循了OAUTH2.0的协议标准,第三方应用可以获得微信,微博的用户授权,读取用户的相关资料。Keycloak是一个遵循了OAUTH2.0协议的一个开源的应用,在本文中,我将采用Keycloak来保护我之前创建的WEB前端与后端的应用。首先我们要新建一个Ke...
Windows环境下Superset二次开发安装指南
"Superset二开安装流程在Windows操作系统下的详细步骤,包括Python3.7、PyCharm、Superset版本1.3以及前端编译工具Node.js v10.15.3的安装和配置。提供了相关的百度网盘链接及提取码以获取所需文件。" 在进行...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值