elasticsearch-head是集群管理、数据可视化、增删查改、查询语句可视化工具;它可以对数据进行增删查改,对于数据安全来说是有风险的,因此在生产环境中尽量少用,使用该插件至少要限制ip地址或者使用安全认证登录!在安装好elasticsearch-head插件的前提下,要是没安装,可以按照ELK7.1.1之插件安装进行安装,它是完全由HTML5编写的独立网页程序,因而我们只需要修改elasticsearch-head目录下的index.html文件即可:

<!DOCTYPE html>

<html>

    <head>

        <meta charset="UTF-8">

        <title>elasticsearch-head</title>

        <link rel="stylesheet" href="_site/base/reset.css">

        <link rel="stylesheet" href="_site/vendor.css">

        <link rel="stylesheet" href="_site/app.css">

        <script src="_site/i18n.js" data-baseDir="_site/lang" data-langs="en,fr,pt,zh,tr,ja"></script>

        <script src="_site/vendor.js"></script>

        <script src="_site/app.js"></script>

        <script>

            var loginClick = function() {

                <!--下面是我们的user、passwd的配置-->

                if(document.getElementById("userName").value!="admin" || document.getElementById("userPassword").value!="wzxmt"){

                   document.getElementById("isNotVerified").style.display="block";

                   return;

                } else {

                    document.getElementById("loginDiv").style.display="none";

                }

                if(location.href.contains("/_plugin/")) {

                    var base_uri = location.href.replace(/_plugin\/.*/, '');

                }

                var args = location.search.substring(1).split("&").reduce(function(r, p) {

                    r[decodeURIComponent(p.split("=")[0])] = decodeURIComponent(p.split("=")[1]); return r;

                }, {});

                new app.App("body", {

                    id: "es",

                    base_uri: args["base_uri"] || base_uri,

                    auth_user : args["auth_user"] || "",

                    auth_password : args["auth_password"],

                    dashboard: args["dashboard"]

                });

            };

        </script>

                <!--禁用右键-->

                <script>

                        document.oncontextmenu = function() {

                                       alert('小伙,想干嘛!');

                                       return false;

                                }

                </script>

                <!--禁用f12-->

                <script>

                       document.onkeydown = function(){

                           if(window.event && window.event.keyCode == 123) {

                               alert("又想偷窥源码");

                               event.keyCode=0;

                               event.returnValue=false;

                           }

                           if(window.event && window.event.keyCode == 13) {

                               window.event.keyCode = 505;

                           }

                           if(window.event && window.event.keyCode == 8) {

                               alert(str+"\n请使用Del键进行字符的删除操作!");

                               window.event.returnValue=false;

                           }

                       }

                </script> 

        <link rel="icon" href="base/favicon.png" type="image/png">

    </head>

    <body>

        <div width="100%" name="loginDiv" id="loginDiv" style="text-align: center;">

            <div width="100%" style="text-align: center;">登录<br></div>

            <div width="100%" style="text-align: center;">用户名:<input type="text" name="userName" id="userName"></div><br>

            <div width="100%" style="text-align: center;">密 码:<input type="password" name="userPassword" id="userPassword"></div><br>

            <div width="100%" style="text-align: center;"><button onclick="loginClick();">确定</button></div><br>

            <div width="100%" id="isNotVerified" style="text-align: center;display: none"><font color="red">用户名或密码输入不正确</font></div><br>

        </div>

    </body>

</html>

正常情况下只要按右键或者F12,就能看到我们的认证信息,因此,需要禁用了右键与F12,只需要添加以下代码即可

<!--禁用右键-->

       <script>

               document.oncontextmenu = function() {

                              alert('小伙,想干嘛!');

                              return false;

                       }

       </script>

<!--禁用f12-->

       <script>

              document.onkeydown = function(){

                  if(window.event && window.event.keyCode == 123) {

                      alert("又想偷窥源码");

                      event.keyCode=0;

                      event.returnValue=false;

                  }

                  if(window.event && window.event.keyCode == 13) {

                      window.event.keyCode = 505;

                  }

                  if(window.event && window.event.keyCode == 8) {

                      alert(str+"\n请使用Del键进行字符的删除操作!");

                      window.event.returnValue=false;

                  }

              }

       </script>

elasticsearch-head插件添加安全认证的更多相关文章

  1. ElasticSearch head 插件安装

    head 客户端可以很方便在上面创建索引,类型,文档,还有查询,使用它管理elasticsearch 提高效率. 在安装head 客户端之前必须安装node.js 环境,因为它是用node.js 编写 ...

  2. Elasticsearch.安装插件(head)

    Elasticsearch.安装插件(head) 环境: Linux 7.x jdk1.8 目录结构(跟目录多了两个文件) /resources   ### 存放软件源 /u01/          ...

  3. laravel dingo/api添加jwt-auth认证

    前面我们学了laravel dingo/api创建简单的api,这样api是开放给所有人的,如何查看和限制api的调用呢?可以用jwt-auth来验证,JSON Web Token Authentic ...

  4. nginx 添加用户认证

    nginx 添加用户认证  nginx 配置文件添加: 配置代理添加用户认证:server {   listen       ;   server_name localhost;   location ...

  5. Elasticsearch入门教程(一):Elasticsearch及插件安装

    原文:Elasticsearch入门教程(一):Elasticsearch及插件安装 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:h ...

  6. IdentityServer4(10)- 添加对外部认证的支持之QQ登录

    前言 前面我们提到过IdentityServer4是可以添加外部认证的,如果外部认证支持OAuth2,那么添加到IdentityServer4是非常简单的,在ASP.NET Core下提供了非常多的外 ...

  7. .NET Core IdentityServer4实战 第二章-OpenID Connect添加用户认证

    内容:本文带大家使用IdentityServer4进行使用OpenID Connect添加用户认证 作者:zara(张子浩) 欢迎分享,但需在文章鲜明处留下原文地址. 在这一篇文章中我们希望使用Ope ...

  8. asp.net core系列 56 IS4使用OpenID Connect添加用户认证

    一.概述 在前二篇中讲到了客户端授权的二种方式: GrantTypes.ClientCredentials凭据授权和GrantTypes.ResourceOwnerPassword密码授权,都是OAu ...

  9. 第12章 添加对外部认证的支持 - Identity Server 4 中文文档(v1.0.0)

    注意 对于任何先决条件(例如模板),首先要查看概述. 接下来,我们将添加对外部认证的支持.这非常简单,因为您真正需要的是ASP.NET Core兼容的身份验证处理程序. ASP.NET Core本身支 ...

随机推荐

  1. Map m=new HashMap()

    Map<String,String> m=new HashMap<String,String>() 等于 HashMap<String,String> hashMa ...

  2. Java ——对象 类 方法重载 构造方法 封装 内部类

    本节重点思维导图 快捷键 生成代码:alt+shift+s 提取变量:alt+shift+L 快速复制行:alt+ctrl+向上或向下的箭头 删除行:ctrl+d 类:对同一种事物共同属性和行为的抽象 ...

  3. clinical-逻辑核查数据的操作

    1. 前端页面样式 2. 前端代码 添加: 展示: 修改 删除 3. 后台代码 封装的DAO类数据 # coding: utf-8 from pdform.services.db.dbCore imp ...

  4. oracle--高级使用(merge)(递归START WITH)分析函数over

    1.俩种表复制语句 SELECT INTO和INSERT INTO SELECT两种表复制语句 CT: create table <new table> as select * from ...

  5. 第四周实验报告&实验总结

    试验报告2 写一个名为Rectangle的类表示矩形.其属性包括宽width.高height和颜色color,width和height都是double型的,而color则是String类型的.要求该类 ...

  6. [Python3 填坑] 002 isdecimal() 与 isdigit() 的区别 + isnumeric() 的补充

    目录 1. print( 坑的信息 ) 2. isdecimal() 官方文档 3. isdigit() 官方文档 4. 举例 (1) 先说结论 (2) 示例 5. 补充 isnumeric() (1 ...

  7. (4.31)quotename函数

    操作sql server尤其是写存储过程时,要用到各种各样的函数,今天就总结一个quotename()的用法. 1.语法: quotename(‘character_string’[,‘quote_c ...

  8. instanceof和getClass的区别

    instanceof对比getClass: instanceof 比较的是继承关系或者实现关系的类类型,子类对象或者实现类对象放在前面:而getClass得到的是确切的类型,并不考虑继承,它判断的是引 ...

  9. Spring boot集成Swagger,并配置多个扫描路径

    Spring boot集成Swagger,并配置多个扫描路径 1:认识Swagger Swagger 是一个规范和完整的框架,用于生成.描述.调用和可视化 RESTful 风格的 Web 服务.总体目 ...

  10. win7 开启 telnet 服务

    如何重新开启win7的telnet服务 “控制面板”-->“系统和安全”-->“允许远程访问”-->“远程桌面”-->“选择用户”,添加可telnet的用户. “控制面板”-- ...