- 1技术实践|使用 Agents for Amazon Bedrock 构建智能体和知识库 - 金蝶发票云票据助手的开发实践...
- 2oracle对象授权中的方案添加,Oracle 中创建方案scheme
- 3最长子序列总结_最长子序列有多少种形态
- 4SAP所有模块用户出口 _sap a004bapi
- 5LLM和数据分析的结合应用_基于llm做数据分析
- 6宝塔面板一键部署SSL证书,免费配置https_宝塔免费证书
- 7matlab 多元多项式回归_Matlab:符号变量、符号函数、泰勒级数
- 8计算机出现找不到msvcp140.dll无法继续执行代码怎么办?推荐7个有效解决方法
- 9AI跟踪报道第49期-新加坡内哥谈技术-本周AI新闻: 开源AI王者归来的一周
- 10k-近邻算法及识别手写数字的案例
Node-RED - 二、编辑器添加用户认证_nodered登录验证
赞
踩
Node-RED - 二、编辑器添加用户认证
Node RED是一种基于流的编程工具,最初由IBM的新兴技术服务团队开发,现在是OpenJS基金会的一部分。
它提供了一个基于浏览器的可视化编辑器面板,在面板中通过拖拽节点的方式可以实现将将硬件设备、API和在线服务连接在一起,面板中大量节点轻松地将流连接在一起,只需单击一下即可将其部署到运行时。
- 详情进入【 官方网站】进行了解
Node-RED系列文章:
1、Node-RED - 一、添加自定义节点
2、Node-RED - 二、编辑器添加用户认证
3、Node-RED - 三、通过接口操作流程
一、准备
1、本例要实现的目标说明
-
一般情况下,Node-RED不会单独做为一个系统来使用,而是与其它业务系统集成使用,通过Node-RED来完成流程的配置,然后与业务系统集成做为一个完整的系统为用户提供完成的服务。
-
本例为Node-RED编辑器页面添加用户认证,这样便于与业务集成,否则没有认证直接集成后,对业务系统的安全造成了极大的威胁。
2、Node-RED系统搭建
参见【Node-RED中添加自定义节点】
3、Node-RED身份认证方式
Node-RED编辑器和Admin Api支持下面两种身份认证方式
- 1、基于用户名、密码和身份认证
- 2、针对任何OAuth/OpenID提供程序(如Twitter或GitHub)的身份验证
※ 说明:
本例中只实现 基于用户名、密码和身份认证,如果想了解基于OAuth/OpenID的身份认证请参见【官方文档-Securing Node-RED】
二、设置身份认证
1、启用身份认证的配置文件
1)、配置文件位置
配置身份认证的配置文件是settings.js,位置是在Node-RED的用户目录
| 序号 | 系统 | 位置 |
|---|---|---|
| 1 | Windows | C:\Users\用户名.node-red\settings.js |
| 2 | Linux | ~/.node-red/settings.js,或/home/用户名/.node-red/settings.js |
※ 说明:
- 如果您还未运行Node-RED,在Node-RED的用户目录还没有配置文件,您可以手动复制node-red/packages/node_modules/node-red/settings.js 到目标位置。
- 也可以在在Node-RED启动时,通过命令行参数–settings指定配置文件。
2)、配置文件加载机制
- 当Node-RED启动时,就会从Node-RED的用户目录查找settings.js,如果没有找到,就把默认配置文件复制到Node-RED的用户目录并使用它。
- 或者在Node-RED启动时,通过命令行参数–settings指定不同的配置文件。
2、在编辑器或Admin API上启用身份认证
1)、在配置文件启用身份认证
将setting.js文件中下面的代码解注即可
/** To password protect the Node-RED editor and admin API, the following
* property can be used. See http://nodered.org/docs/security.html for details.
*/
adminAuth: {
type: "credentials",
users: [{
username: "admin",
password: "$2a$08$cbwARregfRdxFgxFdeaTMeHM72JXqCG4N78o61aUQg1NvOec3VrLO",
permissions: "*"
}]
},
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
注意:在Node RED的早期版本中,可以使用设置httpAdminAuth在编辑器上启用HTTP基本身份验证。此选项已弃用,不应使用
※ 说明:
- users:是一个用户身份对象数组,可以配置多个身份对象,且每个用户具有不同的权限。
- password:密码是使用bcrypt算法安全散列的,上面是根据下面命令对123456加密后的密码。
2)、生成Hash密码
- 方式一:进入Node-RED安装目录,并通过node -e命令来生成
node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" 您的密码
- 1
- 方式二:如果您是通过安装的方式安装并运行的Node-RED,则可以通过node-red命令来生成
node-red admin hash-pw
- 1
三、验证身份认证
1、重启Node-RED
npm run dev
- 1
2、Node-RED身份认证
启动成功后通过浏览器访问http://127.0.0.1:1880后,出现了认证画面,输入配置的用户名:admin,密码:123456完成认证
如果账号和密码不对,则提示认证失败,不能进入编辑器
3、Admin Api身份认证
curl http://192.168.0.100:1880/auth/token --data 'client_id=node-red-admin&grant_type=password&scope=*&username=admin&password=123456'
- 1
返回值
{
"access_token": "fQiKsGqSmrei5/57CWxEwNITCE19gJeQAeMv1C2/J5Qm9ouMAZKj1O/v+TtMBxboFow9IrTMwHuHi1GdDKaRw8VYWkTQnVz54iab+wRXhGX0i5wHlUey+TP1kSvaTCtDFbo9btYxhqSd7BWaM30dUXRg0fmJ2qFfna79yezPfls=",
"expires_in": 604800,
"token_type": "Bearer"
}
- 1
- 2
- 3
- 4
- 5
如果失败则返回
{
"error": "invalid_grant",
"error_description": "Invalid resource owner credentials"
}
- 1
- 2
- 3
- 4
运行截图
