elasticsearch-head是集群管理、数据可视化、增删查改、查询语句可视化工具;它可以对数据进行增删查改,对于数据安全来说是有风险的,因此在生产环境中尽量少用,使用该插件至少要限制ip地址或者使用安全认证登录!在安装好elasticsearch-head插件的前提下,要是没安装,可以按照ELK7.1.1之插件安装进行安装,它是完全由HTML5编写的独立网页程序,因而我们只需要修改elasticsearch-head目录下的index.html文件即可:

<!DOCTYPE html>

<html>

    <head>

        <meta charset="UTF-8">

        <title>elasticsearch-head</title>

        <link rel="stylesheet" href="_site/base/reset.css">

        <link rel="stylesheet" href="_site/vendor.css">

        <link rel="stylesheet" href="_site/app.css">

        <script src="_site/i18n.js" data-baseDir="_site/lang" data-langs="en,fr,pt,zh,tr,ja"></script>

        <script src="_site/vendor.js"></script>

        <script src="_site/app.js"></script>

        <script>

            var loginClick = function() {

                <!--下面是我们的user、passwd的配置-->

                if(document.getElementById("userName").value!="admin" || document.getElementById("userPassword").value!="wzxmt"){

                   document.getElementById("isNotVerified").style.display="block";

                   return;

                } else {

                    document.getElementById("loginDiv").style.display="none";

                }

                if(location.href.contains("/_plugin/")) {

                    var base_uri = location.href.replace(/_plugin\/.*/, '');

                }

                var args = location.search.substring(1).split("&").reduce(function(r, p) {

                    r[decodeURIComponent(p.split("=")[0])] = decodeURIComponent(p.split("=")[1]); return r;

                }, {});

                new app.App("body", {

                    id: "es",

                    base_uri: args["base_uri"] || base_uri,

                    auth_user : args["auth_user"] || "",

                    auth_password : args["auth_password"],

                    dashboard: args["dashboard"]

                });

            };

        </script>

                <!--禁用右键-->

                <script>

                        document.oncontextmenu = function() {

                                       alert('小伙,想干嘛!');

                                       return false;

                                }

                </script>

                <!--禁用f12-->

                <script>

                       document.onkeydown = function(){

                           if(window.event && window.event.keyCode == 123) {

                               alert("又想偷窥源码");

                               event.keyCode=0;

                               event.returnValue=false;

                           }

                           if(window.event && window.event.keyCode == 13) {

                               window.event.keyCode = 505;

                           }

                           if(window.event && window.event.keyCode == 8) {

                               alert(str+"\n请使用Del键进行字符的删除操作!");

                               window.event.returnValue=false;

                           }

                       }

                </script> 

        <link rel="icon" href="base/favicon.png" type="image/png">

    </head>

    <body>

        <div width="100%" name="loginDiv" id="loginDiv" style="text-align: center;">

            <div width="100%" style="text-align: center;">登录<br></div>

            <div width="100%" style="text-align: center;">用户名:<input type="text" name="userName" id="userName"></div><br>

            <div width="100%" style="text-align: center;">密 码:<input type="password" name="userPassword" id="userPassword"></div><br>

            <div width="100%" style="text-align: center;"><button onclick="loginClick();">确定</button></div><br>

            <div width="100%" id="isNotVerified" style="text-align: center;display: none"><font color="red">用户名或密码输入不正确</font></div><br>

        </div>

    </body>

</html>

正常情况下只要按右键或者F12,就能看到我们的认证信息,因此,需要禁用了右键与F12,只需要添加以下代码即可

<!--禁用右键-->

       <script>

               document.oncontextmenu = function() {

                              alert('小伙,想干嘛!');

                              return false;

                       }

       </script>

<!--禁用f12-->

       <script>

              document.onkeydown = function(){

                  if(window.event && window.event.keyCode == 123) {

                      alert("又想偷窥源码");

                      event.keyCode=0;

                      event.returnValue=false;

                  }

                  if(window.event && window.event.keyCode == 13) {

                      window.event.keyCode = 505;

                  }

                  if(window.event && window.event.keyCode == 8) {

                      alert(str+"\n请使用Del键进行字符的删除操作!");

                      window.event.returnValue=false;

                  }

              }

       </script>

elasticsearch-head插件添加安全认证的更多相关文章

  1. ElasticSearch head 插件安装

    head 客户端可以很方便在上面创建索引,类型,文档,还有查询,使用它管理elasticsearch 提高效率. 在安装head 客户端之前必须安装node.js 环境,因为它是用node.js 编写 ...

  2. Elasticsearch.安装插件(head)

    Elasticsearch.安装插件(head) 环境: Linux 7.x jdk1.8 目录结构(跟目录多了两个文件) /resources   ### 存放软件源 /u01/          ...

  3. laravel dingo/api添加jwt-auth认证

    前面我们学了laravel dingo/api创建简单的api,这样api是开放给所有人的,如何查看和限制api的调用呢?可以用jwt-auth来验证,JSON Web Token Authentic ...

  4. nginx 添加用户认证

    nginx 添加用户认证  nginx 配置文件添加: 配置代理添加用户认证:server {   listen       ;   server_name localhost;   location ...

  5. Elasticsearch入门教程(一):Elasticsearch及插件安装

    原文:Elasticsearch入门教程(一):Elasticsearch及插件安装 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:h ...

  6. IdentityServer4(10)- 添加对外部认证的支持之QQ登录

    前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外 ...

  7. .NET Core IdentityServer4实战 第二章-OpenID Connect添加用户认证

    内容:本文带大家使用IdentityServer4进行使用OpenID Connect添加用户认证 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址. 在这一篇文章中我们希望使用Ope ...

  8. asp.net core系列 56 IS4使用OpenID Connect添加用户认证

    一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权,都是OAu ...

  9. 第12章 添加对外部认证的支持 - Identity Server 4 中文文档(v1.0.0)

    注意 对于任何先决条件(例如模板),首先要查看概述. 接下来,我们将添加对外部认证的支持.这非常简单,因为您真正需要的是ASP.NET Core兼容的身份验证处理程序. ASP.NET Core本身支 ...

随机推荐

  1. Java8的I/O整理

    一.什么是I/O? Java的核心库java.io提供了全面的IO接口.包括:文件读写.标准设备输出等.Java中IO是以流为基础进行输入输出的,所有数据被串行化写入输出流,或者从输入流读入. 二.什 ...

  2. VS2012发布Web应用程序

    一.右键项目-->发布 二.配置文件:新建-->配置文件名称,如MyProject 三.连接:1.发布方法:文件系统  2.目标位置:自己在本地建立一个文件夹 3.目标URL:可以不填 四 ...

  3. Log4net使用(一)

    转自:http://blog.csdn.net/much0726/article/details/3725563 转自:https://q.cnblogs.com/q/52302/ log4net,既 ...

  4. 14 (H5*) JS第4天 函数、作用域、预解析

    目录 1:函数的其他定义 2:函数作为参数 3:函数作为返回值 4:作用域 5:作用域链 6:预解析 7:预解析分段 复习 <script> /* * 复习: * 函数:把一些重复的代码封 ...

  5. MySQL-第十篇多表连接查询

    1.SQL92规范.SQL99规范 2.广义笛卡尔积,多表之间没有任何连接条件,得到的结果将是N x M条记录. 3.SQL92中的左外连接.右外连接,连接符有(+或*),放在连接条件那一边就叫做左或 ...

  6. 到底如何设置 Java 线程池的大小?

    来源:ifeve.com/how-to-calculate-threadpool-size/ 在我们日常业务开发过程中,或多或少都会用到并发的功能.那么在用到并发功能的过程中,就肯定会碰到下面这个问题 ...

  7. [Bzoj2004][Hnoi2010]Bus 公交线路(状压dp&&矩阵加速)

    题目链接:https://www.lydsy.com/JudgeOnline/problem.php?id=2004 看了很多大佬的博客才理解了这道题,菜到安详QAQ 在不考虑优化的情况下,先推$dp ...

  8. Mysql共享锁、排他锁、悲观锁、乐观锁

    一.相关名词 |--表级锁(锁定整个表) |--页级锁(锁定一页) |--行级锁(锁定一行) |--共享锁(S锁,MyISAM 叫做读锁) |--排他锁(X锁,MyISAM 叫做写锁) |--间隙锁( ...

  9. 洛咕 【P1891】疯狂LCM & 三倍经验

    经验给掉先: 经验*1 经验*2 经验*3 这里给个跑得比较慢的 \(n \sqrt n\) 预处理然后 \(O(1)\) 回答询问的做法 式子 首先我们推柿子: \[\begin{aligned}A ...

  10. java.lang.NoClassDefFoundError: javax/transaction/Synchronization

    转自:https://blog.csdn.net/andsionok/article/details/68490848 今天在整合ssh框架中 程序报告Java.lang.NoClassDefFoun ...