侠梦说pinpoint-增加web认证Basic Authentication

前言

最近,许多小伙伴吐槽pinpoint-web没有登录认证的问题,隐约记得在web的properties文件中有一个passoword配置,检查后发现这个配置是用于,带admin接口的接口认证用的。

还被官方打上了FIXME,这是要“裸奔”的节奏啊。

思路

首先还是看官网,着急使用的话还是不要重复造轮子了,说不准已经有现成的解决思路了。找来找去我也只发现了这个:

其中的一个Commiter明确指出pinpoint不提供认证,需要自己实现。
好吧,那我们就来自己造个轮子把。

改造过程

pinpoint-web 后端接口采用的是Spring MVC来实现。为了简单快捷的实现我们的要求,这里我直接采用了servlet中的Filter + Basic Authentication来实现。

前面提到的admin.password由于可能在后期版本中移除,所以我们还是新建用户名和密码两个配置吧。

通过在web.xml给Filter注入参数的方式注入进去。细节可以参考源码和下面的部署方式。

部署方式

方式一、

当然可以加入认证的Filter类后,完全编译pinpoint-web。

但是我相信研究过pinpoint源码的小伙伴都感受过那漫长的等待过程。所以建议使用方式二进行部署。

方式二

以将pinpoint-web部署到tomcat为例。

1、在web.xml中增加如下配置:

<filter>
        <filter-name>basicAuthenticationFilter</filter-name>
        <filter-class>com.navercorp.pinpoint.web.interceptor.BasicAuthenticationFilter</filter-class>
          <init-param>
            <param-name>admin.username</param-name>
            <param-value>hyq</param-value>
        </init-param>
?
        <init-param>
            <param-name>admin.password</param-name>
            <param-value>hyq</param-value>
        </init-param>
</filter>
<filter-mapping>
  <filter-name>basicAuthenticationFilter</filter-name>
  <url-pattern>/*</url-pattern>
</filter-mapping>

其中admin.username和admin.password
是你自己设置的密码,一定要拿小本子记好。

2、将BasicAuthenticationFilter.class这个class文件拷贝
到com/navercorp/pinpoint/web/interceptor包下。

3.重启pinpoint-web服务。

大功告成

都说要避免重复造轮子

但是每一个轮子都有他的意义

有问题可直接在公众号回复与侠梦联系

对了,侠梦的开发笔记 回复【认证】

可以获得源代码和编译好的class

希望这篇文章能够帮到你。

欢迎来公众号【侠梦的开发笔记】 一起交流进步

原文地址:https://www.cnblogs.com/hyq0823/p/12104928.html

时间: 2024-10-26 14:12:25

侠梦说pinpoint-增加web认证Basic Authentication的相关文章

HTTP基本认证(Basic Authentication)的JAVA示例

大家在登录网站的时候,大部分时候是通过一个表单提交登录信息.但是有时候浏览器会弹出一个登录验证的对话框,如下图,这就是使用HTTP基本认证.下面来看看一看这个认证的工作过程:第一步:  客户端发送http request 给服务器,服务器验证该用户是否已经登录验证过了,如果没有的话,服务器会返回一个401 Unauthozied给客户端,并且在Response 的 header "WWW-Authenticate" 中添加信息.如下图.第二步:浏览器在接受到401 Unauthozie

Nancy 学习-身份认证(Basic Authentication) 继续跨平台

开源 示例代码:https://github.com/linezero/NancyDemo 前面讲解Nancy的进阶部分,现在来学习Nancy 的身份认证. 本篇主要讲解Basic Authentication ,基本认证. 在HTTP中,基本认证是一种用来允许Web浏览器或其他客户端程序在请求时提供用户名和口令形式的身份凭证的一种登录验证方式. 说明:本篇示例是基于 Nancy 1.4.3.Nancy 2.0预览版 已经发布,版本改动较大,故特此说明. 准备 安装 Nancy.Authenti

HTTP基础认证Basic Authentication

Basic Authentication是一种HTTP访问控制方式,用于限制对网站资源的访问.这种方式不需要Cookie和Session,只需要客户端发起请求的时候,在头部Header中提交用户名和密码就可以.如果没有附加,会弹出一个对话框,要求输入用户名和密码.这种方式实施起来非常简单,适合路由器之类小型系统.但是它不提供信息加密措施,通常都是以明文或者base64编码传输. 在网络嗅探中,Basic Authentication信息非常有价值,因为此类信息往往和路由器之类设备相关,并且不存在

HTTP基本认证(Basic Authentication)的JAVA演示样例

大家在登录站点的时候.大部分时候是通过一个表单提交登录信息.可是有时候浏览器会弹出一个登录验证的对话框.例如以下图,这就是使用HTTP基本认证.以下来看看一看这个认证的工作过程:第一步:  client发送http request 给server,server验证该用户是否已经登录验证过了,假设没有的话,server会返回一个401 Unauthozied给client,而且在Response 的 header "WWW-Authenticate" 中加入信息. 例如以下图. 第二步:

HTTP Basic Authentication认证(Web API)

当下最流行的Web Api 接口认证方式 HTTP Basic Authentication: http://smalltalllong.iteye.com/blog/912046 什么是HTTP Basic Authentication?直接看http://en.wikipedia.org/wiki/Basic_authentication_scheme吧

springCloud eureka服务治理集群增加安全认证

做为SpringCloud Netflix服务套件中的一部分,springCloud eureka基于Netflix Eureka做了二次封装,默认提供WEB管理页面及服务治理. 为了确保在生产环境中的,eureka注册服务的元数据及WEB管理的信息安全,可以结合spring security增加安全认证. 步骤如下: 第一步,在eureka server端,开启安全认证配置,设置访问用户名和密码. 首先,增加spring security依赖包, <dependency> <group

Web API 基于ASP.NET Identity的Basic Authentication

今天给大家分享在Web API下,如何利用ASP.NET Identity实现基本认证(Basic Authentication),在博客园子搜索了一圈Web API的基本认证,基本都是做的Forms认证,很少有Claims认证(声明式认证),而我们在用ASP.NET Identity实现登录,认证,授权的时候采用的是Claims认证. 在Web API2.0中认证接口为IAuthenticationFilter,我们只需实现该接口就行.创建BasicAuthenticationAttribut

ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication)

在前一篇文章中,主要讨论了使用HTTP基本认证的方法,因为HTTP基本认证的方式决定了它在安全性方面存在很大的问题,所以接下来看看另一种验证的方式:digest authentication,即摘要认证. 系列文章列表 ASP.NET Web API(一):使用初探,GET和POST数据ASP.NET Web API(二):安全验证之使用HTTP基本认证ASP.NET Web API(三):安全验证之使用摘要认证(digest authentication) 摘要认证原理 在基本认证的方式中,主

Web API之认证(Authentication)及授权(Authorization)【一】(十二)

前言 无论是ASP.NET MVC还是Web API框架,在从请求到响应这一过程中对于请求信息的认证以及认证成功过后对于访问页面的授权是极其重要的,用两节来重点来讲述这二者,这一节首先讲述一下关于这二者的一些基本信息,下一节讲通过实战以及不同的实现方式来加深对这二者深刻的认识,希望此文对你有所收获. Identity Identity代表认证用户的身份,下面我们来看看此接口的定义 public interface IIdentity { // Properties string Authenti