elasticsearch-head是集群管理、数据可视化、增删查改、查询语句可视化工具;它可以对数据进行增删查改,对于数据安全来说是有风险的,因此在生产环境中尽量少用,使用该插件至少要限制ip地址或者使用安全认证登录!在安装好elasticsearch-head插件的前提下,要是没安装,可以按照ELK7.1.1之插件安装进行安装,它是完全由HTML5编写的独立网页程序,因而我们只需要修改elasticsearch-head目录下的index.html文件即可:

<!DOCTYPE html>

<html>

    <head>

        <meta charset="UTF-8">

        <title>elasticsearch-head</title>

        <link rel="stylesheet" href="_site/base/reset.css">

        <link rel="stylesheet" href="_site/vendor.css">

        <link rel="stylesheet" href="_site/app.css">

        <script src="_site/i18n.js" data-baseDir="_site/lang" data-langs="en,fr,pt,zh,tr,ja"></script>

        <script src="_site/vendor.js"></script>

        <script src="_site/app.js"></script>

        <script>

            var loginClick = function() {

                <!--下面是我们的user、passwd的配置-->

                if(document.getElementById("userName").value!="admin" || document.getElementById("userPassword").value!="wzxmt"){

                   document.getElementById("isNotVerified").style.display="block";

                   return;

                } else {

                    document.getElementById("loginDiv").style.display="none";

                }

                if(location.href.contains("/_plugin/")) {

                    var base_uri = location.href.replace(/_plugin\/.*/, '');

                }

                var args = location.search.substring(1).split("&").reduce(function(r, p) {

                    r[decodeURIComponent(p.split("=")[0])] = decodeURIComponent(p.split("=")[1]); return r;

                }, {});

                new app.App("body", {

                    id: "es",

                    base_uri: args["base_uri"] || base_uri,

                    auth_user : args["auth_user"] || "",

                    auth_password : args["auth_password"],

                    dashboard: args["dashboard"]

                });

            };

        </script>

                <!--禁用右键-->

                <script>

                        document.oncontextmenu = function() {

                                       alert('小伙,想干嘛!');

                                       return false;

                                }

                </script>

                <!--禁用f12-->

                <script>

                       document.onkeydown = function(){

                           if(window.event && window.event.keyCode == 123) {

                               alert("又想偷窥源码");

                               event.keyCode=0;

                               event.returnValue=false;

                           }

                           if(window.event && window.event.keyCode == 13) {

                               window.event.keyCode = 505;

                           }

                           if(window.event && window.event.keyCode == 8) {

                               alert(str+"\n请使用Del键进行字符的删除操作!");

                               window.event.returnValue=false;

                           }

                       }

                </script> 

        <link rel="icon" href="base/favicon.png" type="image/png">

    </head>

    <body>

        <div width="100%" name="loginDiv" id="loginDiv" style="text-align: center;">

            <div width="100%" style="text-align: center;">登录<br></div>

            <div width="100%" style="text-align: center;">用户名:<input type="text" name="userName" id="userName"></div><br>

            <div width="100%" style="text-align: center;">密 码:<input type="password" name="userPassword" id="userPassword"></div><br>

            <div width="100%" style="text-align: center;"><button onclick="loginClick();">确定</button></div><br>

            <div width="100%" id="isNotVerified" style="text-align: center;display: none"><font color="red">用户名或密码输入不正确</font></div><br>

        </div>

    </body>

</html>

正常情况下只要按右键或者F12,就能看到我们的认证信息,因此,需要禁用了右键与F12,只需要添加以下代码即可

<!--禁用右键-->

       <script>

               document.oncontextmenu = function() {

                              alert('小伙,想干嘛!');

                              return false;

                       }

       </script>

<!--禁用f12-->

       <script>

              document.onkeydown = function(){

                  if(window.event && window.event.keyCode == 123) {

                      alert("又想偷窥源码");

                      event.keyCode=0;

                      event.returnValue=false;

                  }

                  if(window.event && window.event.keyCode == 13) {

                      window.event.keyCode = 505;

                  }

                  if(window.event && window.event.keyCode == 8) {

                      alert(str+"\n请使用Del键进行字符的删除操作!");

                      window.event.returnValue=false;

                  }

              }

       </script>

elasticsearch-head插件添加安全认证的更多相关文章

  1. ElasticSearch head 插件安装

    head 客户端可以很方便在上面创建索引,类型,文档,还有查询,使用它管理elasticsearch 提高效率. 在安装head 客户端之前必须安装node.js 环境,因为它是用node.js 编写 ...

  2. Elasticsearch.安装插件(head)

    Elasticsearch.安装插件(head) 环境: Linux 7.x jdk1.8 目录结构(跟目录多了两个文件) /resources   ### 存放软件源 /u01/          ...

  3. laravel dingo/api添加jwt-auth认证

    前面我们学了laravel dingo/api创建简单的api,这样api是开放给所有人的,如何查看和限制api的调用呢?可以用jwt-auth来验证,JSON Web Token Authentic ...

  4. nginx 添加用户认证

    nginx 添加用户认证  nginx 配置文件添加: 配置代理添加用户认证:server {   listen       ;   server_name localhost;   location ...

  5. Elasticsearch入门教程(一):Elasticsearch及插件安装

    原文:Elasticsearch入门教程(一):Elasticsearch及插件安装 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:h ...

  6. IdentityServer4(10)- 添加对外部认证的支持之QQ登录

    前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外 ...

  7. .NET Core IdentityServer4实战 第二章-OpenID Connect添加用户认证

    内容:本文带大家使用IdentityServer4进行使用OpenID Connect添加用户认证 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址. 在这一篇文章中我们希望使用Ope ...

  8. asp.net core系列 56 IS4使用OpenID Connect添加用户认证

    一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权,都是OAu ...

  9. 第12章 添加对外部认证的支持 - Identity Server 4 中文文档(v1.0.0)

    注意 对于任何先决条件(例如模板),首先要查看概述. 接下来,我们将添加对外部认证的支持.这非常简单,因为您真正需要的是ASP.NET Core兼容的身份验证处理程序. ASP.NET Core本身支 ...

随机推荐

  1. 《上瘾 - 让用户养成使用习惯的四大产品逻辑》 - Nir Eyal, Ryan Hoover

    <上瘾 - 让用户养成使用习惯的四大产品逻辑> - Nir Eyal, Ryan Hoover 前言 1.所谓的消费升级,就是个人愿意付出更高的成本购买与自我价值相匹配的产品.购买即是一种 ...

  2. Spring学习02——控制反转、依赖注入

    有两个人,张三和李四 package com.su.service; public class ZhangSan implements Tester{ public void test(){ Syst ...

  3. VS2013中使用本地IIS+域名调试ASP.NET项目

    VS2013中使用本地IIS+域名调试ASP.NET项目 在有些情况下需要使用本地的IIS作为调试服务器,如支持多域名的网站,这里记录下如何使用. 1.修改本机hosts文件. 路径:C:\Windo ...

  4. day15生成器send方法,递归,匿名函数,max结合匿名工作原理,常用的内置函数

    复习 ''' 1.带参装饰器 - 自定义 | wraps def wrap(info) def outer1(func): from functools import wraps @wraps(fun ...

  5. SQL Puzzle

    1. 按条件分块取数据 有表A(CD),数据为 要求:当有CD为0的记录时,取得结果为0, 当表中没有CD=0的记录时,取得的结果为1,2,3(将CD<>0的记录都取出来) 可行SQL脚本 ...

  6. checkbox radio 多次操作失效

    checkbox radio 多次操作失效 , 将attr替换为prop $(this).attr('checked',true); $(this).attr('checked',false); $( ...

  7. HDU-6187.DestroyWalls(最大生成树)

    好吧这个题没什么可说的,有点.... 一开始还和一位大佬在讨论,会不会有多余的边,后面看了题发现没有多于的边和自环,所以之间一波最大生成树把最大的边去掉,把最小的边推倒就行了. #include &l ...

  8. <每日一题> Day2:CodeForces-1141C.PolycarpRestoresPermutation(思维题)

    原题链接 参考代码: #include <iostream> #include <cstring> using namespace std; + , INF = 0x3f3f3 ...

  9. MD5加密 和 自定义加密解密

    public class EncryptString { /// <summary> /// MD5加密 /// </summary> /// <param name=& ...

  10. 初学css display

    display:网上查到的资料说是:属性规定元素应该生成的框的类型.例如:网页上的导航栏,使用ul->li那么需要让其排列在一行上可以使用设置li:{float:left:},也可以使用disp ...