引用superset报表跳过认证

最新推荐文章于 2024-06-14 13:50:14 发布
最新推荐文章于 2024-06-14 13:50:14 发布
阅读量804 收藏 1
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangzhen0104/article/details/88349253
版权

步骤:

 

1.修改C:\python\myproject\env\Lib\site-packages\superset\config.py文件,

 

找到 PUBLIC_ROLE_LIKE_GAMMA = False, 把它设置为True

 

HTTP_HEADERS = {'X-Frame-Options': ''}

  

2.重置权限

cd C:\python\myproject\env\Lib\site-packages\superset\bin

 Python superset init

  

3.superset系统->安全->角色列表->Public,点击编辑,在permissions里把以下三个加上

 

all database access on all_database_access

 all datasource access on all_datasource_access

 

4.输入iframe地址可以正常访问。

 

5.安全起见重定向,隐藏iframe真实路径

页面:

<iframe
width="600"
height="400"
seamless
      frameBorder="0"
scrolling="no"
src="aaa.action?getUrl"
>

后台代码:

// 重定向
@RequestMapping(params = "getUrl")
public String getUrl(HttpServletRequest request) {
String url = "http://localhost:8088/superset/explore/?standalone=true&height=400&form_data=xxxxxxxx";
   return "redirect:"+url;
}

 

执子_之手
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Apache Superset 身份认证绕过漏洞
05-05
Apache Superset 身份认证绕过漏洞
superset.sh
07-18
适用于本人使用superset完成mysql数据库或者hive数据库的数据可视化一文
Superset集成到iframe 跨域 无需账号登录
软件工程小施同学 的专栏
03-15 4842
一、安装superset 二、嵌入到iframe 1. 设置匿名用户权限 找到superset容器 docker ps -a | grep superset 然后以root帐户进入容器的工作目录: docker exec -it --user root cc04 /bin/bash 找到配置文件config.py /usr/local/python3/lib/python3.6/site-packages/superset/config.py 修改config.py配..
Superset免登录访问分享的仪表(设置SUPERSET可以匿名访问图表)
DraGon_HooRay的博客
10-15 3813
目标:匿名(不需要登录)即可访问superset图表(我的环境是在docker中) 一,superset角色介绍 角色权限介绍 Admin:拥有所有权限。 Alpha:能访问所有数据源,增加或者更改数据源,但不能给更改其他用户权限。 Gamma:必须结合其他能访问数据源的角色才能访问数据。这个角色所能访问的切片和看板,也是基于能访问数据源所创建的切片和看板。 sql_lab:能访问SQL Lab菜单。 Public:默认没有任何权限。 二、具体实现 1.最终目标:使grama和public权限一致(默.
Superset】匿名访问Dashboad
最新发布
flyincyclone的博客
06-14 248
这通常意味着匿名用户将默认获得名为 “Viewer”(可设置为其他角色名称) 的角色的权限。这个 “Viewer” 角色通常被设置为只能查看数据,而不能对数据进行编辑、删除或执行其他敏感操作。配置与匿名访问或公共访问的默认角色设置相关。这个配置项允许管理员定义当用户没有登录(即匿名访问)时,应该赋予他们哪个角色的权限。目的是对角色和权限进行初始化。初始化完成后,刚才的改动才有效。目录下的config.py中找到。默认为None,表示不能匿名访问。按照文档的方法,首先在。
不废话Superset配置分享无密码
qq_36843840的博客
11-22 584
【代码】不废话Superset配置分享无密码。
解决superset iframe引用需要登录
a303944689的博客
12-07 6774
这个问题必须要写个博客,为什么呢? 因为我网上搜了半天,superset官方文档也看全了,github issue也翻了个遍,仍然弄了很久,挺坑的。 1.首先,你得知道如何通过iframe引用superset的图表。 这个网上很多,我就不说了。 2.找到superset项目内的 config.py文件, 找到 PUBLIC_ROLE_LIKE_GAMMA = False,
Docker容器中Superset关于Iframe无法加载的问题
MT_Wang09的博客
07-17 814
公司项目用的BI工具Superset,数据分析生成的Chart,浏览器单独访问能够加载出来,但是iframe插入html,一直不能渲染出来,网上参考了很多,大致说法都不一样,效果都没有用,后来开始分析配置文件的参数,发现是版本比较低,我这边是0.36,不适用,后来修改了参数才得以解决,记录一下 参考:docker:容器中修改superset配置文件,避免iframe跨站访问问题 以上定位到superset容器: 然后以root帐户进入容器: 执行docker exec -it -...
测试环境搭建整套大数据系统(十一:docker部署superset,无密码登录嵌入html,http改为https)
weixin_43446246的博客
03-12 674
参考文档。
如何将Superset图表嵌入html
11-22
superset配置图表免登陆访问,之后可将图表嵌入到html系统中
SuperSet安装SuperSet安装SuperSet安装
07-14
SuperSet安装
SuperSet 安装说明文档(MySQL版)
04-25
SuperSet 安装说明文档(MySQL版)
superset_config.py
06-17
superset_config.py
Apache Superset 安装
别来无恙づ的博客
06-14 3700
一、环境准备 1、操作系统准备 Linux Centos7.2 2、软件环境准备 python2.7及以上版本 pip 二、安装步骤 1、yum升级python包 yum upgrade python-setuptools 2、yum安装相关依赖包 yum install gcc gcc-c++ libffi-devel python-devel python-pip python...
Docker部署Superset 2.1.0+开发环境+汉化+匿名访问+创建自定义图表(二次开发)+集成echarts+echarts百度地图
热门推荐
weixin_43219396的博客
04-23 1万+
Docker部署Superset 2.1.0+开发环境+汉化+匿名访问+创建自定义图表(二次开发)+集成echarts+echarts百度地图
superset-1.5.0二次开发集成权限校验
qq_37720936的博客
07-18 1807
superset鉴权集成到自己的系统中,使用自己系统的权限校验接口去做校验,并且控制跳转,思路是把superset用到的flask框架中鉴权模块继承出来并修改相关配置文件使用自定义的鉴权类去做鉴权,因为是java开发之前没有接触过python,主要参考,写的很好,但是摸索python实现过程中还是踩了些坑。...
关于superset邮件发送所遇到的坑
qq_36881106的博客
12-18 3065
最近公司做superset二次开发,鉴于网上资料比较少,特意把开发中遇到的bug做一下记录,希望留给有用的人 1,vim config.py ENABLE_SCHEDULED_EMAIL_REPORTS = True #开启邮件发送功能 #---------- ##配置自己邮件发送服务器地址,邮箱用户密码 EMAIL_NOTIFICATIONS = True SMTP_HOST = "email-smtp.eu-west-1.amazonaws.com" SMTP_STARTTLS = True S
单独使用_单独使用Superset后端
weixin_39859394的博客
01-14 450
一、模型(Model)这么深度的定制开发,很可能需要新增一些模型(Model)以及对应的数据库表(table),这就会产生数据升级的需求。Flask Migrate可以实现数据库结构与现有模型的对比,并生成对应的升级、回退脚本(基于SQLAlchemy和Alembic)。老王:Superset中的Flask Migrate--这是2017年整理的Flask Migrate的步骤。Tip:在初始化开...
superset安全与权限(3)
京河小蚁的博客
12-22 2145
目录 提供的角色 Admin Alpha Gamma Sql_lab Public 管理每个数据源访问的Gamma 自定义 权限 限制对数据源子集的访问 Superset中的安全性由Flask AppBuilder(FAB)处理。FAB是一个“简单快速的应用程序开发框架,建立在Flask之上”。FAB提供身份验证、用户管理、权限和角色。请阅读其安全文件https://flas...
Windows环境下Superset二次开发安装指南
"Superset二开安装流程在Windows操作系统下的详细步骤,包括Python3.7、PyCharm、Superset版本1.3以及前端编译工具Node.js v10.15.3的安装和配置。提供了相关的百度网盘链接及提取码以获取所需文件。" 在进行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值