不背锅运维:Grafana的自动登入(Go和Python分别实现)
1. 实现目标
想要达到的目标是:当在浏览器向http://192.168.11.254:3090/auto_login这个地址发起GET请求后能够自动登入Grafana
2. 实现思路
需要额外开发一个API处理来自用户的登录请求,实现思路主要有2点:
- 通过代码登录grafana,得到cookie
- 携带这个cookie做重定向
需要注意的地方:为了减少麻烦,这个API程序需要和grafana服务在同一台机器上跑起来,不然会有跨域的问题,跨域的话就不好携带这个cookie了,也不是不能实现,而是处理起来还是比较麻烦。
3. 实现分析
- 分析cookie
使用合法的账号密码手动登录成功后,服务端会向浏览器写入cookie,key是grafana_session,看下图:
- 分析登录表单
给到后端的密码字段是user
给到后端的密码字段是password
处理认证的path是/login(其实在地址栏就可以看到,但为了进一步确认还是要分析一下)
该知道的都知道了,下面开始写代码实现这个处理登录请求的API,分享用go和python的实现
4. go的实现
package main
import (
"io/ioutil"
"log"
"net/http"
"strings"
)
const login_url = "http://192.168.11.254:3000/login"
const home_url = "http://192.168.11.254:3000/"
// 使用admin账号登陆获取cookie,我这里的密码是1qaz#EDC
func GetSession(url string) string {
method := "POST"
payload := strings.NewReader(`{` + " " + ` "user": "admin",` + " " + ` "password": "1qaz#EDC"` + " " + `}`)
client := &http.Client{}
req, err := http.NewRequest(method, url, payload)
if err != nil {
log.Println(err)
}
req.Header.Add("Content-Type", "application/json")
res, err := client.Do(req)
if err != nil {
log.Println(err)
}
defer res.Body.Close()
body, err := ioutil.ReadAll(res.Body)
if err != nil {
log.Println(err)
}
log.Println(string(body))
cookie := res.Cookies()[0].Value
return cookie
}
// 处理函数
func AutoLogin(w http.ResponseWriter, r *http.Request) {
session := GetSession(login_url)
if r.Method == "GET" {
// 向浏览器写cookie
cookie := http.Cookie{
Name: "grafana_session",
Value: session,
}
http.SetCookie(w, &cookie)
// 重定向
http.Redirect(w, r, home_url, http.StatusMovedPermanently)
}
}
// 拉起http服务和做路由
func Api() {
http.HandleFunc("/auto_login", AutoLogin)
err := http.ListenAndServe(":3080", nil)
if err != nil {
log.Println("ListenAndserve:", err)
}
}
func main() {
Api()
}
5. python的实现
import json
import requests
from flask import Flask, request, redirect, make_response
app = Flask(__name__)
login_url = "http://192.168.11.254:3000/login"
home_url = "http://192.168.11.254:3000/"
def get_session():
payload = json.dumps({
"user": "admin",
"password": "1qaz#EDC"
})
headers = {
'Content-Type': 'application/json'
}
response = requests.request("POST", login_url, headers=headers, data=payload)
cookie = response.cookies.items()[0][1]
return cookie
@app.route('/auto_login', methods=['GET'])
def auto_login():
if request.method == 'GET':
cookie = get_session()
response = make_response(redirect(home_url))
response.set_cookie('grafana_session', cookie)
return response
if __name__ == "__main__":
app.run("0.0.0.0", 3080)
6. 测试效果
代码写完了,下面测试测试效果,go和python的实现,最终达到的目的是一样的,请分别自行测试哈。
在浏览器访问:http://192.168.11.254:3090/auto_login
完成自动登录
写在最后:在go的实现中,第一次登入后且正常注销,再次通过API登录时,重定向到目标地址时向浏览器写入cookie会失败,导致直接去到登录页面,清除浏览器的历史记录和cookie(主要是清理掉cookie)啥的就能正常进入,这个问题我还在深入排查。知道怎么解决的盆友麻烦私聊我,感激不尽。
本文转载于(喜欢的盆友关注我们哦):https://mp.weixin.qq.com/s/FNt4DYZ3kMQuC3VaeDbOUg
分类:
监控
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 无需6万激活码!GitHub神秘组织3小时极速复刻Manus,手把手教你使用OpenManus搭建本
· Manus爆火,是硬核还是营销?
· 终于写完轮子一部分:tcp代理 了,记录一下
· 别再用vector<bool>了!Google高级工程师:这可能是STL最大的设计失误
· 单元测试从入门到精通