elasticsearch-head是集群管理、数据可视化、增删查改、查询语句可视化工具;它可以对数据进行增删查改,对于数据安全来说是有风险的,因此在生产环境中尽量少用,使用该插件至少要限制ip地址或者使用安全认证登录!在安装好elasticsearch-head插件的前提下,要是没安装,可以按照ELK7.1.1之插件安装进行安装,它是完全由HTML5编写的独立网页程序,因而我们只需要修改elasticsearch-head目录下的index.html文件即可:

<!DOCTYPE html>

<html>

    <head>

        <meta charset="UTF-8">

        <title>elasticsearch-head</title>

        <link rel="stylesheet" href="_site/base/reset.css">

        <link rel="stylesheet" href="_site/vendor.css">

        <link rel="stylesheet" href="_site/app.css">

        <script src="_site/i18n.js" data-baseDir="_site/lang" data-langs="en,fr,pt,zh,tr,ja"></script>

        <script src="_site/vendor.js"></script>

        <script src="_site/app.js"></script>

        <script>

            var loginClick = function() {

                <!--下面是我们的user、passwd的配置-->

                if(document.getElementById("userName").value!="admin" || document.getElementById("userPassword").value!="wzxmt"){

                   document.getElementById("isNotVerified").style.display="block";

                   return;

                } else {

                    document.getElementById("loginDiv").style.display="none";

                }

                if(location.href.contains("/_plugin/")) {

                    var base_uri = location.href.replace(/_plugin\/.*/, '');

                }

                var args = location.search.substring(1).split("&").reduce(function(r, p) {

                    r[decodeURIComponent(p.split("=")[0])] = decodeURIComponent(p.split("=")[1]); return r;

                }, {});

                new app.App("body", {

                    id: "es",

                    base_uri: args["base_uri"] || base_uri,

                    auth_user : args["auth_user"] || "",

                    auth_password : args["auth_password"],

                    dashboard: args["dashboard"]

                });

            };

        </script>

                <!--禁用右键-->

                <script>

                        document.oncontextmenu = function() {

                                       alert('小伙,想干嘛!');

                                       return false;

                                }

                </script>

                <!--禁用f12-->

                <script>

                       document.onkeydown = function(){

                           if(window.event && window.event.keyCode == 123) {

                               alert("又想偷窥源码");

                               event.keyCode=0;

                               event.returnValue=false;

                           }

                           if(window.event && window.event.keyCode == 13) {

                               window.event.keyCode = 505;

                           }

                           if(window.event && window.event.keyCode == 8) {

                               alert(str+"\n请使用Del键进行字符的删除操作!");

                               window.event.returnValue=false;

                           }

                       }

                </script> 

        <link rel="icon" href="base/favicon.png" type="image/png">

    </head>

    <body>

        <div width="100%" name="loginDiv" id="loginDiv" style="text-align: center;">

            <div width="100%" style="text-align: center;">登录<br></div>

            <div width="100%" style="text-align: center;">用户名:<input type="text" name="userName" id="userName"></div><br>

            <div width="100%" style="text-align: center;">密 码:<input type="password" name="userPassword" id="userPassword"></div><br>

            <div width="100%" style="text-align: center;"><button onclick="loginClick();">确定</button></div><br>

            <div width="100%" id="isNotVerified" style="text-align: center;display: none"><font color="red">用户名或密码输入不正确</font></div><br>

        </div>

    </body>

</html>

正常情况下只要按右键或者F12,就能看到我们的认证信息,因此,需要禁用了右键与F12,只需要添加以下代码即可

<!--禁用右键-->

       <script>

               document.oncontextmenu = function() {

                              alert('小伙,想干嘛!');

                              return false;

                       }

       </script>

<!--禁用f12-->

       <script>

              document.onkeydown = function(){

                  if(window.event && window.event.keyCode == 123) {

                      alert("又想偷窥源码");

                      event.keyCode=0;

                      event.returnValue=false;

                  }

                  if(window.event && window.event.keyCode == 13) {

                      window.event.keyCode = 505;

                  }

                  if(window.event && window.event.keyCode == 8) {

                      alert(str+"\n请使用Del键进行字符的删除操作!");

                      window.event.returnValue=false;

                  }

              }

       </script>

elasticsearch-head插件添加安全认证的更多相关文章

  1. ElasticSearch head 插件安装

    head 客户端可以很方便在上面创建索引,类型,文档,还有查询,使用它管理elasticsearch 提高效率. 在安装head 客户端之前必须安装node.js 环境,因为它是用node.js 编写 ...

  2. Elasticsearch.安装插件(head)

    Elasticsearch.安装插件(head) 环境: Linux 7.x jdk1.8 目录结构(跟目录多了两个文件) /resources   ### 存放软件源 /u01/          ...

  3. laravel dingo/api添加jwt-auth认证

    前面我们学了laravel dingo/api创建简单的api,这样api是开放给所有人的,如何查看和限制api的调用呢?可以用jwt-auth来验证,JSON Web Token Authentic ...

  4. nginx 添加用户认证

    nginx 添加用户认证  nginx 配置文件添加: 配置代理添加用户认证:server {   listen       ;   server_name localhost;   location ...

  5. Elasticsearch入门教程(一):Elasticsearch及插件安装

    原文:Elasticsearch入门教程(一):Elasticsearch及插件安装 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:h ...

  6. IdentityServer4(10)- 添加对外部认证的支持之QQ登录

    前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外 ...

  7. .NET Core IdentityServer4实战 第二章-OpenID Connect添加用户认证

    内容:本文带大家使用IdentityServer4进行使用OpenID Connect添加用户认证 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址. 在这一篇文章中我们希望使用Ope ...

  8. asp.net core系列 56 IS4使用OpenID Connect添加用户认证

    一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权,都是OAu ...

  9. 第12章 添加对外部认证的支持 - Identity Server 4 中文文档(v1.0.0)

    注意 对于任何先决条件(例如模板),首先要查看概述. 接下来,我们将添加对外部认证的支持.这非常简单,因为您真正需要的是ASP.NET Core兼容的身份验证处理程序. ASP.NET Core本身支 ...

随机推荐

  1. Delphi XE2 之 FireMonkey 入门(17) - 特效

    刚打开 XE2 时, 就从 Tool Palette 窗口的 Effects 组中发现洋洋洒洒的六十多个特效... 每个特效分别对应一个类, 分别来自 FMX.Effects 和 FMX.Filter ...

  2. 阶段1 语言基础+高级_1-3-Java语言高级_06-File类与IO流_01 File类_1_File类的概述

  3. git总览

    git客户端官网:https://git-scm.com/ 下载对应版本安装 服务器安装git 安装依赖:yum install -y curl-devel expat-devel gettext-d ...

  4. DlgResToDlgTemplate 的代码,提取EXE中的资源,然后转化成C的字符串数组

    代码来源:https://www.codeproject.com/Articles/13330/Using-Dialog-Templates-to-create-an-InputBox-in-C #i ...

  5. 【Unity Shader】---准确认识SubShader语义块结构、渲染状态设定、Tags标签

    一[SubShader] 每个UnityShader文件可以包含多个SubShader语义块,但至少要有一个.当Unity需要加载这个UnityShader时,Unity会扫描所有的SubShader ...

  6. unity编辑器Hierarchy添加图标

    效果 素材 using UnityEditor; using UnityEngine; using System.Collections.Generic; [InitializeOnLoad] cla ...

  7. Java-Lambda表达式第一篇认识Lambda表达式

    1.Lambda表达式时Java 8新增的特性.Lambda表达式支持将代码块作为方法参数,Lambda表达式允许使用更简洁的代码创建只有一个抽象方法的接口(即函数式接口)的实例. 2.当使用Lamb ...

  8. Redis基础都不会,好意思出去面试?

    作者:张君鸿 juejin.im/post/5d078cd6f265da1b8466e62c Redis的数据结构 Redis支持多种不同的数据结构,包括5种基础数据结构和几种比较复杂的数据,这些数据 ...

  9. [luogu4768] [NOI2018] 归程 (Dijkstra+Kruskal重构树)

    [luogu4768] [NOI2018] 归程 (Dijkstra+Kruskal重构树) 题面 题面较长,这里就不贴了 分析 看到不能经过有积水的边,即不能经过边权小于一定值的边,我们想到了kru ...

  10. Excel VBA获取当文件下级子目录或目录中文件

    '====================================================================== '功能: 查找指定文件夹含子文件夹内所有文件名或文件夹名 ...