最近在改写kibana,碰到了验证登录的问题。问题是这样子的,nginx设置了basic认证,然后客户端访问kibana的时候总是会弹出登录框,输入用户名和密码,现在要改写这个登陆框,用bootstrap来模拟一下登录验证。

最终效果:

解决方案:首先看到请求的返回status是401,也就是未授权,可以自己百度一下 `basic authentication`。我们需要在node端把401的错误码改成其他的,我这里改成了403。红色部分是我后来加上的,文件路径: `src/server/plugins/elasticsearch/lib/create_proxy.js`。这样就不会弹出难看的认证框了。

var createAgent = require('./create_agent');

var mapUri = require('./map_uri');

module.exports = function createProxy(server, method, route, opts) {

  opts = opts || {};

  var options = {

    method: method,

    path: route,

    handler: {

      proxy: {

        mapUri: mapUri(server, opts.prefix),

        passThrough: true,

        agent: createAgent(server),

        onResponse:function(err, res, request, reply, settings, ttl){

          if(res.statusCode==401){

            res.statusCode =403;

          }

          reply(res);

        }

      }

    }

  };

  if (opts && opts.config) options.config = opts.config;

  server.route(options);

};

解决了nodejs端的状态码问题,现在该处理前端的展示方面了。

看了kibana源码,这里引用了angularjs,那就好办了,我们可以利用$httpProvider这个服务来写一个拦截器。然后在request的时候,把本地存储的用户名和密码写到header中去,就模拟了basic验证。文件路径:src/kibana/plugins/kibana/index.js

// ensure that the kibana module requires ui.bootstrap
require('modules')
.get('kibana', ['ui.bootstrap','ngCookies'])
.config(function ($tooltipProvider) {
  $tooltipProvider.setTriggers({ 'mouseenter': 'mouseleave click' });
})
.factory('HttpInterceptorFactory', ['$rootScope', '$cookieStore', '$q', function ($rootScope, $cookieStore, $q) {
      return {
          'request': function (httpConfig) {
              var up = $cookieStore.get('usernameandpassword');

              up && (httpConfig.headers.Authorization = "Basic " + up);

              return httpConfig;
          }
      };
  }])
.config(['$httpProvider', function ($httpProvider) {
      $httpProvider.interceptors.push('HttpInterceptorFactory');
  }])
.controller('LoginController',function($scope,$cookieStore,$modalInstance){
  $scope.username="";
  $scope.password="";  
  $scope.ok = function (user,psw) {
    $cookieStore.put("usernameandpassword", btoa(user +":"+psw));
    location.reload();
  };
})
.directive('kibana', function (Private, $rootScope,$timeout, $cookieStore,$injector, Promise, config, kbnSetup,$modal) {
  return {
    template: require('text!plugins/kibana/kibana.html'),
    controllerAs: 'kibana',
    controller: function ($scope) {
      var _ = require('lodash');
      var self = $rootScope.kibana = this;
      var notify = new Notifier({ location: 'Kibana' });

      // this is the only way to handle uncaught route.resolve errors
      $rootScope.$on('$routeChangeError', function (event, next, prev, err) {
        if(err.origError.status==403){
          // location.hash="#/passport/login";
          self.doLogin();
          return;
        }
        notify.fatal(err);
      });

      self.doLogin = function(){
        var modalInstance = $modal.open({
            template: require('text!plugins/kibana/login.html'),
            controller: 'LoginController',
            size: 'sm',
            backdrop:'static'
          });
         modalInstance.result.then(function (selectedItem) {

          }, function () {
            $log.info('Modal dismissed at: ' + new Date());
          });
      }

      // run init functions before loading the mixins, so that we can ensure that
      // the environment is ready for them to get and use their dependencies
      self.ready = Promise.all([ kbnSetup(), config.init() ])
      .then(function () {
        // load some "mixins"
        var mixinLocals = { $scope: $scope, notify: notify };
        $injector.invoke(require('plugins/kibana/_init'), self, mixinLocals);
        $injector.invoke(require('plugins/kibana/_apps'), self, mixinLocals);
        $injector.invoke(require('plugins/kibana/_timepicker'), self, mixinLocals);

        $scope.setupComplete = true;
      });
    }
  };
});
<div class="modal-header">

            <h3 class="modal-title">Login In</h3>

        </div>

        <div class="modal-body">

            <div class="form-group">

                <label >Username</label>

                <input style="border:1px solid;" type="text" ng-model="username" class="form-control" placeholder="Username">

              </div>

              <div class="form-group">

                <label >Password</label>

                <input style="border:1px solid;" type="password" ng-model="password" class="form-control" placeholder="Password">

              </div>

        </div>

        <div class="modal-footer">

            <button class="btn btn-primary" ng-click="ok(username,password)">Login</button>

        </div>

大功告成。我使用的kibana的版本是4.2.0,enjoy it。

kibana去掉丑陋的basic验证框,用自定义验证代替。的更多相关文章

  1. SpringBoot-表单验证-统一异常处理-自定义验证信息源

    1. 简介 我们都知道前台的验证只是为了满足界面的友好性.客户体验性等等.但是如果仅靠前端进行数据合法性校验,是远远不够的.因为非法用户可能会直接从客户端获取到请求地址进行非法请求,所以后台的校验是必 ...

  2. easyui 表单验证validatetype——支持自定义验证

    easyui 的validatebox()提供了自定义验证的方法,为此我把一些常用的数据验证汇总了一下,代码如下: 代码 Code highlighting produced by Actipro C ...

  3. struts2学习(12)struts2验证框架2.自定义验证

    一.例子需求: 对敏感词进行验证: 将struts包中的validators.xml文件拷贝一份到src目录下,在最后面添加自己的验证器: com.cy.validators.SensitiveWor ...

  4. angularJS中的表单验证(包括自定义验证)

    表单验证是angularJS一项重要的功能,能保证我们的web应用不会被恶意或错误的输入破坏.Angular表单验证提供了很多表单验证指令,并且能将html5表单验证功能同他自己的验证指令结合起来使用 ...

  5. Yii CActiveForm 客户端验证(enableClientValidation)和自定义验证

    使用Yii的CActiveForm默认使用服务器端模型(model)的rules规则验证数据. 但这会导致无谓的请求提交,比较好的方式是为了用户体验在客户端也验证,而为了安全性,在服务器端和数据库也做 ...

  6. easyui -validatebox 验证框加载

    问题: easyui验证狂框有时会验证输入字符的位数,或者验证有效字符组合 解决: 使用easyui的验证框,继承验证框,指定输入框为验证框即可 $(function(){ $.extend($.fn ...

  7. Extjs自定义验证介绍

    表单验证实例(空验证,密码确认验证,email验证) 我们可以用单独的js写表单验证,但是extjs已经为我们想到了(自己单独写反而不方便). 在验证之前,我不得不提两个小知识点: //大家在很多的e ...

  8. ASP.NET开发中主要的字符验证方法-JS验证、正则表达式、验证控件、后台验证

    ASP.NET开发中主要的字符验证方法-JS验证.正则表达式.验证控件.后台验证 2012年03月19日 星期一 下午 8:53 在ASP.NET开发中主要的验证方法收藏 <1>使用JS验 ...

  9. 使用自定义验证组件库扩展 Windows 窗体

    使用自定义验证组件库扩展 Windows 窗体             1(共 1)对本文的评价是有帮助 - 评价此主题                          发布日期 : 8/24/20 ...

随机推荐

  1. #技塑人生# windows2008无法远程— 注册表缺失键值导致高级防火墙服务异常

    windows2008无法远程— 注册表缺失键值导致高级防火墙服务异常 阿里云技术支持中心:章阿贵 一.远程无法访问(windows server 2008) 症状:无法远程但是系统内网络正常,防火墙 ...

  2. Redis缓存异常的容错实现方法( .net)

    using DotNet.Log; /// <summary> /// Redis缓存辅助类 /// /// 修改纪录 /// /// 2015-10-26 版本:1.0 SongBiao ...

  3. ASP.NET FormsAuthentication跨站点登录时绝对地址返回的问题

    关键字:FormsAuthentication, loginUrl, ReturnUrl, AbsoluteUri 在ASP.NET应用程序中,FormsAuthentication几乎是标配,但Fo ...

  4. crawler4j:轻量级多线程网络爬虫实例

    crawler4j是Java实现的开源网络爬虫.提供了简单易用的接口,可以在几分钟内创建一个多线程网络爬虫. 下面实例结合jsoup(中文版API),javacvs 爬取自如租房网(http://sh ...

  5. 剑指Offer05 用栈模拟队列

    添加了模板类应用 /************************************************************************* > File Name: ...

  6. 转: DH密钥交换和ECDH原理

    转自:http://www.tuicool.com/articles/em6zEb DH密钥交换和ECDH原理 时间 2013-06-24 18:50:55  CSDN博客 原文  http://bl ...

  7. 实现多个UIView之间切换的动画效果

    @interface RootViewController (){ UIView *view1; UIView *view2; int flag; } @end @implementation Roo ...

  8. Python之类型转换

    函数 描述 int(x [,base]) 将x转换为一个整数 long(x [,base] ) 将x转换为一个长整数 float(x) 将x转换到一个浮点数 complex(real [,imag]) ...

  9. 跟我学习dubbo-Dubbo管理控制台的安装(3)

    Dubbo管理控制台的安装 1.Dubbo管理控制台的主要作用:服务治理 2.管理控制台主要包含: 路由规则 动态配置 服务降级 访问控制 权重调整 负载均衡等管理功能 3.管理控制台版本: 当前稳定 ...

  10. 【转载】理解OAuth 2.0

    http://www.ruanyifeng.com/blog/2014/05/oauth_2_0.html 作者: 阮一峰 日期: 2014年5月12日 OAuth是一个关于授权(authorizat ...