CN117354051A - 一种Opensearch Dashboards统一登录实现方法及系统 - Google Patents
一种Opensearch Dashboards统一登录实现方法及系统 Download PDFInfo
- Publication number
- CN117354051A CN117354051A CN202311639609.9A CN202311639609A CN117354051A CN 117354051 A CN117354051 A CN 117354051A CN 202311639609 A CN202311639609 A CN 202311639609A CN 117354051 A CN117354051 A CN 117354051A
- Authority
- CN
- China
- Prior art keywords
- opensearch
- dashboards
- database
- management unit
- background management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 20
- 238000004891 communication Methods 0.000 claims abstract description 5
- 238000013475 authorization Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 4
- 238000006243 chemical reaction Methods 0.000 claims description 3
- 238000003032 molecular docking Methods 0.000 abstract description 2
- 210000004258 portal system Anatomy 0.000 abstract description 2
- 230000004048 modification Effects 0.000 description 6
- 238000012986 modification Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 3
- 238000009434 installation Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 230000009849 deactivation Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000945 filler Substances 0.000 description 1
- 238000011900 installation process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9558—Details of hyperlinks; Management of linked annotations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
- G06F3/0482—Interaction with lists of selectable items, e.g. menus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04842—Selection of displayed objects or displayed text elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开一种Opensearch Dashboards统一登录实现方法及系统,其中,所述系统包括后台管理单元、Opensearch Dashboards和数据库,后台管理单元与Opensearch Dashboards分别与数据库通信连接。本发明使得Opensearch Dashboards支持对接统一登录,用户仅需登录一个门户系统账号即可实现对Opensearch Dashboards的登录。
Description
技术领域
本发明涉及网络通信技术领域,具体地说是一种Opensearch Dashboards统一登录实现方法及系统。
背景技术
Opensearch Dashboards是一个用于管理和可视化数据的工具,旨在与OpenSearch一起使用,它主要关注于搜索引擎的配置、索引管理和查询分析等功能,但是Opensearch Dashboards并不支持对接统一登录。其中,OpenSearch 是一个完全开源的搜索和分析套件,包括OpenSearch(源自 Elasticsearch 7.10.2)和OpenSearchDashboards(源自Kibana 7.10.2)。它提供了一系列功能,例如内置安全性、异常检测、警报、可观察性体验等。Amazon OpenSearch Service提供由AWS管理的OpenSearch和Kibana安装。要将OpenSearch Dashboards与AmazonOpenSearch Service结合使用,需要一个基于资源的策略来指定角色和 IP 地址。
发明内容
为此,本发明所要解决的技术问题在于提供一种Opensearch Dashboards统一登录实现方法及系统,使得Opensearch Dashboards支持对接统一登录,用户仅需登录一个门户系统账号即可实现对Opensearch Dashboards的登录。
为解决上述技术问题,本发明提供如下技术方案:
一种Opensearch Dashboards统一登录实现方法,具体步骤如下:
S1)将Opensearch Dashboards与后台管理单元连接到同一个数据库,实现Opensearch Dashboards与后台管理单元之间的数据共享;
S2)在后台管理单元中的菜单管理模块创建Opensearch Dashboards菜单项并填写Opensearch Dashboards菜单项基本信息,且将Opensearch Dashboards菜单项的类型设置为外部链接;
S3)将Opensearch Dashboards源码的login-page.tsx中的标签Euispacer、EuiText和EuiForm注释掉,其中,Euispacer为前端框架占位符,EuiText为前端框架文本框,EuiForm为前端框架表单。
上述方法,在步骤S1)中,通过如下步骤实现将Opensearch Dashboards与后台管理单元连接到同一个数据库:
S1-1)安装数据库并对数据库进行配置;
S1-2)配置Opensearch Dashboards的数据库设置,打开Opensearch Dashboards的配置文件并添加或修改配置文件中的hosts、bind_dn、password及userbase项,其中,hosts指的是主机地址,bind_dn指的是绑定主键,password指的是密码,userbase指的是默认用户;
S1-3)创建用于对数据库基本信息和数据库用户信息进行初始化的init.ldif文件,并将用户信息绑定到Opensearch Dashboards中内置的角色上;
S1-4)在后台管理单元中添加与数据库身份认证以及授权相关的配置;
S1-5)在后台管理单元中创建新用户并为新用户设置必填属性以及可选属性,由后台管理单元为新用户创建密码并将密码添加到与新用户相关的用户条目中,然后将新用户添加到数据库中。
上述方法,在步骤S1-1)中,对数据库进行配置之后,通过数据库提供的管理工具创建根节点并设置相应的访问权限。
上述方法,在步骤S1-4)中,通过如下步骤在后台管理单元中添加与数据库身份认证以及授权相关的配置:
S1-4-1)在后台管理单元的application.yml中配置ldap.authentication.enabled为true,以开启数据库认证,其中,ldap.authentication.enabled表示的是LDAP启用停用,true表示为是;
S1-4-2)配置authc.enabled为false,禁用Shiro默认的表单认证方式,其中,authc.enabled表示为认证启用停用,false表示为否,Shiro为java安全框架;
S1-4-3)在securityConfig配置类中添加LdapAuthenticationProvider作为认证提供者,其中,LdapAuthenticationProvider表示为LDAP认证提供者;
S1-4-4)对数据库的授权策略进行自定义处理。
上述方法,在步骤S1-5)中,在后台管理单元中创建新用户时,后台管理单元将新用户的用户信息转换成数据库标准格式,再通过MD5加密算法创建密码,然后将密码添加到与新用户相关的用户条目中。其中,MD5算法为信息-摘要算法5。
上述方法,在利用后台管理单元修改密码时,后台管理单元先验证用户输入的旧密码是否正确,如果旧密码正确,则允许用户继续修改密码,反之,则提示用户输入错误;在用户输入新密码之后,后台管理单元利用MD5加密算法对新密码进行加密处理。
上述方法,在步骤S2)中,设置Opensearch Dashboards菜单项的URL属性为外部链接的地址,并利用用于传递用户信息的参数构造URL,其中,URL为接口地址。
一种Opensearch Dashboards统一登录实现系统,包括后台管理单元、OpensearchDashboards和数据库,后台管理单元与Opensearch Dashboards分别与数据库通信连接;后台管理单元中设置有菜单管理模块和Opensearch Dashboards菜单项,且OpensearchDashboards菜单项的类型设置为外部链接;其中,OpensearchDashboards源码的login-page.tsx中的标签Euispacer、EuiText和EuiForm已注释掉。
上述系统,后台管理单元中设有将用户信息转换成数据库标准格式的数据转换模块。
上述系统,后台管理单元中设有内置有MD5加密算法的加密模块。
本发明的技术方案取得了如下有益的技术效果:
1.Opensearch Dashboards存在权限控制的同时可以实现统一登录。
2.Opensearch Dashboards用户、角色信息由其他系统提供。
3.以最小的代码改动量让Opensearch Dashboards自动登录。
4.可以实现Opensearch Dashboards的统一登录,使用户在进行访问时无需重复登录,提升用户的便利性和工作效率。
附图说明
图1为本发明中实现Opensearch Dashboards统一登录的流程图;
图2为本发明中后台管理单元与Opensearch Dashboards实现数据共享的流程图;
图3为添加或修改配置文件中的hosts、bind_dn、password及userbase项的程序代码图;
图4为用户与角色绑定代码图;
图5为本发明中在后台管理单元中添加与数据库身份认证以及授权相关的配置的流程示意图;
图6为本发明中Opensearch Dashboards统一登录实现系统的工作原理图。
具体实施方式
下面结合示例,针对本发明进行进一步说明。
鉴于Opensearch Dashboards不支持对接统一登录,为了让OpensearchDashboards支持对接统一登录,如图1所示,本发明将采取如下步骤来实现OpensearchDashboards统一登录:
S1)将Opensearch Dashboards与后台管理单元连接到同一个数据库,实现Opensearch Dashboards与后台管理单元之间的数据共享;
S2)在后台管理单元中的菜单管理模块创建Opensearch Dashboards菜单项并填写Opensearch Dashboards菜单项基本信息,且将Opensearch Dashboards菜单项的类型设置为外部链接;其中,OpensearchDashboards菜单项基本信息包括菜单的名称及图标;
S3)将Opensearch Dashboards源码的login-page.tsx中的标签Euispacer、EuiText和EuiForm注释掉。在将标签Euispacer、EuiText和EuiForm注释掉后,再对用户进行身份验证时,由生命周期useEffect函数中获取用户信息,获取到的信息通过base64解码得到真实的信息,将信息传递给数据库进行身份验证,如果验证通过则正常进入系统,如果验证失败则提示失败原因并关闭当前页返回后台管理单元登录。其中,useEffect函数为前端框架效果钩子函数。
如图2、图3和图4所示,在步骤S1)中,通过如下步骤实现将OpensearchDashboards与后台管理单元连接到同一个数据库:
S1-1)安装数据库并对数据库进行配置;
S1-2)配置Opensearch Dashboards的数据库设置,打开Opensearch Dashboards的配置文件并添加或修改配置文件中的hosts、bind_dn、password及userbase项;
S1-3)创建用于对数据库基本信息和数据库用户信息进行初始化的init.ldif文件,并将用户信息绑定到Opensearch Dashboards中内置的角色上;
S1-4)在后台管理单元中添加与数据库身份认证以及授权相关的配置;
S1-5)在后台管理单元中创建新用户并为新用户设置必填属性以及可选属性,由后台管理单元为新用户创建密码并将密码添加到与新用户相关的用户条目中,然后将新用户添加到数据库中。其中,可选属性包括电子邮件地址,组织单位等。
在步骤S1-1)中,选择合适的数据库软件(例如OpenLDAP、Microsoft ActiveDirectory)进行安装,而安装数据库软件时可以根据具体的操作系统,选择包管理器、安装程序或者手动的方式进行软件安装并在安装向导的支持下完成安装过程。对数据库的配置包括数据库基本参数的设置,例如监听地址和端口以及管理员账号密码等,而配置文件的位置和语法可能会因为所选的数据库不同而异。在完成数据库的配置之后,创建数据库根节点(Root DN),其中,根节点是数据库目录树的顶级节点,通常使用DistinguishedName(数据库目录树节点唯一标识,DN)表示。本发明中,通过数据库提供的管理工具,如ldapmodify(命令行工具)或图形界面工具创建根节点,并设置相应的访问权限。
如图5所示,在步骤S1-4)中,通过如下步骤在后台管理单元中添加与数据库身份认证以及授权相关的配置:
S1-4-1)在后台管理单元的application.yml中配置ldap.authentication.enabled为true,以开启数据库认证;
S1-4-2)配置authc.enabled为false,禁用Shiro默认的表单认证方式;
S1-4-3)在securityConfig配置类中添加LdapAuthenticationProvider作为认证提供者,实现基于数据库的身份认证功能;
S1-4-4)对数据库的授权策略进行自定义处理,例如在securityConfig配置类中添加LdapAuthoritiesPopulator(LDAP权限填充器),实现基于数据库的角色授权功能。
在步骤S1-5)中,在后台管理单元中创建新用户时,后台管理单元将新用户的用户信息转换成数据库标准格式(如目录cn, 名称sn, 唯一标识uid等),再通过MD5加密算法创建密码,然后将密码添加到与新用户相关的用户条目中。
在利用后台管理单元修改密码时,后台管理单元先验证用户输入的旧密码是否正确,如果旧密码正确,则允许用户继续修改密码,反之,则提示用户输入错误;在用户输入新密码之后,后台管理单元利用MD5加密算法对新密码进行加密处理。在用户输入新密码时,后台管理单元需要检查数据库的密码策略,例如密码复杂度、密码过期时间等规定,以确保新密码符合要求。如果新密码不符合要求,则需要提示用户重新输入符合规范的密码。然后,使用数据库的修改操作更新用户的密码属性。在更新密码时,需要注意一些细节,例如,LDAP(轻量级目录访问协议)使用userPassword(用户密码)属性来存储用户的密码,在更新时需要使用LDAP API提供的相应方法来更新该属性。同时,为了安全起见,通常需要将密码加密后再存储到数据库中。另外,数据库可能会要求密码周期性地过期,需要在更新密码之前检查这些策略并按照规定进行操作。
在步骤S2)中,设置Opensearch Dashboards菜单项的URL属性为外部链接的地址,并利用用于传递用户信息的参数构造URL,其中,所述外部链接的地址可以是其他系统、网站或者具体的页面链接。在URL中可以添加一些参数,例如用户名等信息,使得在点击菜单链接后,可以将用户信息通过参数传递到目标链接的系统中进行处理。
通过步骤S1)~步骤S3)可以构建一个Opensearch Dashboards统一登录实现系统,如图6所示,所述系统包括后台管理单元、Opensearch Dashboards和数据库,后台管理单元与Opensearch Dashboards分别与数据库通信连接;后台管理单元中设置有菜单管理模块、Opensearch Dashboards菜单项、内置有MD5加密算法的加密模块和将用户信息转换成数据库标准格式的数据转换模块,且OpensearchDashboards菜单项的类型设置为外部链接;其中,Opensearch Dashboards源码的login-page.tsx中的标签Euispacer、EuiText和EuiForm已注释掉。
本实施例中,用户可以通过后台管理单元对用户角色进行修改。在用户对用户角色进行修改之前,后台管理单元首先要对用户进行权限验证,以确保用户具有足够的权限来修改角色信息,具体地来讲,可以通过访问控制列表(ACL)或其他权限管理机制来实现权限验证。只有权限验证通过的用户才能进行角色的添加或删除操作;否则,后台管理单元将拒绝用户的请求。用户提供新的角色信息后,后台管理单元使用数据库的修改操作来更新用户的uniqueMember属性。在这个过程中,后台管理单元会根据用户提供的新角色信息,进行对比并确保修改前后的用户角色列表中只有新增或删除了对应的角色。对于添加角色的操作,后台管理单元会向uniqueMember(唯一成员)属性中添加新的角色DN(DistinguishedName);而对于删除角色的操作,则会从uniqueMember属性中移除对应的角色DN。
在用户登录后台管理单元后,用户点击Opensearch Dashboards菜单项后,就会跳转对应的地址,同时将用户名和密码用base64加密后拼接到地址上,完成用户信息的传递,同时完成Opensearch Dashboards统一登录,用户无需二次登录。
利用后台管理单元、Opensearch Dashboards和数据库构建一个统一身份认证系统,并提供一个统一的登录界面。用户只需在该统一登录界面输入用户名和密码进行认证。在OpensearchDashboards中集成该统一身份认证系统的认证能力,使得OpensearchDashboards能够接收并验证用户的登录凭证。在Opensearch Dashboards的权限管理模块中,根据用户的身份信息和角色权限进行细粒度的访问控制,确保用户只能访问其具备权限的数据和功能。通过以上措施,可以实现OpensearchDashboards的统一登录,使用户在进行访问时无需重复登录,提升用户的便利性和工作效率。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本专利申请权利要求的保护范围之中。
Claims (10)
1.一种Opensearch Dashboards统一登录实现方法,其特征在于,具体步骤如下:
S1)将Opensearch Dashboards与后台管理单元连接到同一个数据库,实现OpensearchDashboards与后台管理单元之间的数据共享;
S2)在后台管理单元中的菜单管理模块创建Opensearch Dashboards菜单项并填写Opensearch Dashboards菜单项基本信息,且将Opensearch Dashboards菜单项的类型设置为外部链接;
S3)将Opensearch Dashboards源码的login-page.tsx中的标签Euispacer、EuiText和EuiForm注释掉。
2.根据权利要求1所述的方法,其特征在于,在步骤S1)中,通过如下步骤实现将Opensearch Dashboards与后台管理单元连接到同一个数据库:
S1-1)安装数据库并对数据库进行配置;
S1-2)配置Opensearch Dashboards的数据库设置,打开Opensearch Dashboards的配置文件并添加或修改配置文件中的hosts、bind_dn、password及userbase项;
S1-3)创建用于对数据库基本信息和数据库用户信息进行初始化的init.ldif文件,并将用户信息绑定到Opensearch Dashboards中内置的角色上;
S1-4)在后台管理单元中添加与数据库身份认证以及授权相关的配置;
S1-5)在后台管理单元中创建新用户并为新用户设置必填属性以及可选属性,由后台管理单元为新用户创建密码并将密码添加到与新用户相关的用户条目中,然后将新用户添加到数据库中。
3.根据权利要求2所述的方法,其特征在于,在步骤S1-1)中,对数据库进行配置之后,通过数据库提供的管理工具创建根节点并设置相应的访问权限。
4.根据权利要求2所述的方法,其特征在于,在步骤S1-4)中,通过如下步骤在后台管理单元中添加与数据库身份认证以及授权相关的配置:
S1-4-1)在后台管理单元的application.yml中配置ldap.authentication.enabled为true,以开启数据库认证;
S1-4-2)配置authc.enabled为false,禁用Shiro默认的表单认证方式;
S1-4-3)在securityConfig配置类中添加LdapAuthenticationProvider作为认证提供者;
S1-4-4)对数据库的授权策略进行自定义处理。
5.根据权利要求2所述的方法,其特征在于,在步骤S1-5)中,在后台管理单元中创建新用户时,后台管理单元将新用户的用户信息转换成数据库标准格式,再通过MD5加密算法创建密码,然后将密码添加到与新用户相关的用户条目中。
6.根据权利要求5所述的方法,其特征在于,在利用后台管理单元修改密码时,后台管理单元先验证用户输入的旧密码是否正确,如果旧密码正确,则允许用户继续修改密码,反之,则提示用户输入错误;在用户输入新密码之后,后台管理单元利用MD5加密算法对新密码进行加密处理。
7.根据权利要求1所述的方法,其特征在于,在步骤S2)中,设置OpensearchDashboards菜单项的URL属性为外部链接的地址,并利用用于传递用户信息的参数构造URL。
8.一种Opensearch Dashboards统一登录实现系统,其特征在于,包括后台管理单元、Opensearch Dashboards和数据库,后台管理单元与Opensearch Dashboards分别与数据库通信连接;后台管理单元中设置有菜单管理模块和Opensearch Dashboards菜单项,且Opensearch Dashboards菜单项的类型设置为外部链接;其中,Opensearch Dashboards源码的login-page.tsx中的标签Euispacer、EuiText和EuiForm已注释掉。
9.根据权利要求8所述的系统,其特征在于,后台管理单元中设有将用户信息转换成数据库标准格式的数据转换模块。
10.根据权利要求8所述的系统,其特征在于,后台管理单元中设有内置有MD5加密算法的加密模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311639609.9A CN117354051B (zh) | 2023-12-04 | 2023-12-04 | 一种Opensearch Dashboards统一登录实现方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311639609.9A CN117354051B (zh) | 2023-12-04 | 2023-12-04 | 一种Opensearch Dashboards统一登录实现方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117354051A true CN117354051A (zh) | 2024-01-05 |
CN117354051B CN117354051B (zh) | 2024-02-20 |
Family
ID=89363513
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311639609.9A Active CN117354051B (zh) | 2023-12-04 | 2023-12-04 | 一种Opensearch Dashboards统一登录实现方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117354051B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020035584A1 (en) * | 2000-05-09 | 2002-03-21 | Paul Scheier | icFoundation web site development software and icFoundation biztalk server 2000 integration |
CN105005608A (zh) * | 2015-07-07 | 2015-10-28 | 中国科学院遥感与数字地球研究所 | 基于OpenSearch轻量级卫星数据分布式协同服务系统 |
CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
CN112235265A (zh) * | 2020-09-29 | 2021-01-15 | 上海药明康德新药开发有限公司 | 一种外网访问项目进度系统与方法 |
WO2021068518A1 (zh) * | 2019-10-12 | 2021-04-15 | 山东英信计算机技术有限公司 | 一种身份认证方法、系统、电子设备及存储介质 |
CN112784136A (zh) * | 2019-11-05 | 2021-05-11 | 阿里巴巴集团控股有限公司 | 数据查询方法、装置及电子设备 |
-
2023
- 2023-12-04 CN CN202311639609.9A patent/CN117354051B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20020035584A1 (en) * | 2000-05-09 | 2002-03-21 | Paul Scheier | icFoundation web site development software and icFoundation biztalk server 2000 integration |
CN105005608A (zh) * | 2015-07-07 | 2015-10-28 | 中国科学院遥感与数字地球研究所 | 基于OpenSearch轻量级卫星数据分布式协同服务系统 |
CN106612246A (zh) * | 2015-10-21 | 2017-05-03 | 星际空间(天津)科技发展有限公司 | 一种模拟身份的统一认证方法 |
WO2021068518A1 (zh) * | 2019-10-12 | 2021-04-15 | 山东英信计算机技术有限公司 | 一种身份认证方法、系统、电子设备及存储介质 |
CN112784136A (zh) * | 2019-11-05 | 2021-05-11 | 阿里巴巴集团控股有限公司 | 数据查询方法、装置及电子设备 |
CN112235265A (zh) * | 2020-09-29 | 2021-01-15 | 上海药明康德新药开发有限公司 | 一种外网访问项目进度系统与方法 |
Non-Patent Citations (1)
Title |
---|
林巧;庄卫华;梁正和;: "基于JBoss的统一身份认证管理系统设计", 河海大学常州分校学报, no. 04 * |
Also Published As
Publication number | Publication date |
---|---|
CN117354051B (zh) | 2024-02-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11327898B2 (en) | Systems and methods for centrally managed host and network firewall services | |
JP6263537B2 (ja) | Ldapベースのマルチテナント・インクラウド・アイデンティティ管理システム | |
US8260273B2 (en) | Method and system for establishing a service relationship between a mobile communication device and a mobile data server for connecting to a wireless network | |
US7865573B2 (en) | Method, system and devices for communicating between an internet browser and an electronic device | |
US8418168B2 (en) | Method and system for performing a software upgrade on an electronic device connected to a computer | |
KR102062026B1 (ko) | 서비스로서 디바이스들을 제공하는 방법 | |
EP1233636B1 (en) | System and method for over the air configuration security | |
US20160164913A9 (en) | Access control to files based on source information | |
WO2014062395A1 (en) | Configuring and providing profiles that manage execution of mobile applications | |
CN111786969A (zh) | 单点登录方法、装置及系统 | |
US11616853B2 (en) | Dynamic domain discovery and proxy configuration | |
CN102945337A (zh) | Subversion用户密码在线自助管理方法和系统 | |
EP2795522B1 (en) | Techniques to store secret information for global data centers | |
CA2632510C (en) | A method, system and devices for communicating between an internet browser and an electronic device | |
EP2128760A1 (en) | A method and system for performing a software upgrade on an electronic device connected to a computer | |
KR101233934B1 (ko) | 지능형 통합 보안 관리 시스템 및 방법 | |
CN111614476A (zh) | 设备配置方法、系统和装置 | |
US20040148372A1 (en) | Web-browser based heterogeneous systems management tool | |
CN117354051B (zh) | 一种Opensearch Dashboards统一登录实现方法及系统 | |
CA2632509C (en) | A method and system for performing a software upgrade on an electronic device connected to a computer | |
Kim et al. | Vulnerability detection mechanism based on open API for multi-user's convenience | |
CA2632484C (en) | A method and system for establishing a service relationship between a mobile communication device and a mobile data server for connecting to a wireless network | |
CN116405573B (zh) | 基于面向服务架构的系统、通信方法、计算机程序产品 | |
US8788681B1 (en) | Method and apparatus for autonomously managing a computer resource using a security certificate | |
CN116720166A (zh) | 用户管理方法、装置、终端设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP03 | Change of name, title or address | ||
CP03 | Change of name, title or address |
Address after: 110041 No. 156, Baita Road, Dadong District, Shenyang City, Liaoning Province Patentee after: Mingyang Dianshi Technology (Shenyang) Co.,Ltd. Country or region after: China Address before: Room 03-6, 20th Floor, Building A1, No. 11 Tawan Street, Huanggu District, Shenyang City, Liaoning Province, 110036 Patentee before: Mingyang Dianshi Technology (Shenyang) Co.,Ltd. Country or region before: China |