第三方系統透過iframe巢狀整合grafana

chenhuxy發表於2024-04-18

具體步驟：

開啟允許整合巢狀配置，預設不允許
[security] allow_embedding = true
生成簽名驗證檔案（官網提供三種方式，具體參考官網）
線上生成JWK：https://mkjwk.org/

複製生成的shared key set 到檔案jwks.json中
cat jwks.json
{ "keys": [ { "kty": "oct", "use": "sig", "kid": "FCGNjZstuoQZwCXYgCjSwCsHpo1hs9TTfESoOfZYU-M", "k": "ncUW_G8A_kbkF47L6WP6OmUgjiq4cHyRhvg_9KyYbBUPYXaMvaYR29dxky-NiY0uQsP45Y7LfVgyrDfDpV860GgdJgsVPVT5M1ANgVkACucZMF1JDjaFIlWECWgtSkx1BTHYQiOavFI4rIIm09KUoLLBZ9XxmU_ilPFdtV5EUb-dn1QCzJn_Lo7R-0voBfFFYCOnL8tRk07lzaaBMnEtnc1s9EC6qGLHxY2Ivppbihls-GMZCGTbn2C9iYMY4k1EvIjvBn3FcqYlCDj7Zbt3hwMCy9XXZ0hEDKF25maDIA2cTbbC1dPsHcfGl7Jr7K2v3C9VZK45lEj1Wd9Huo7KaQ", "alg": "HS256" } ] }
生成jwt
token加密解密站點：https://jwt.io/

具體引數配置如下，可根據需要修改，注意："your-256-bit-secret"是jwks.json中的“k”的值，不修改使用下面已生成jwt即可
`HEADER

{
"alg": "HS256",
"typ": "JWT",
"kid": "FCGNjZstuoQZwCXYgCjSwCsHpo1hs9TTfESoOfZYU-M"
}

PAYLOAD

{
"sub": "hy-dev-user",
"name": "hy-dev-user",
"iat": 1713418413,
"exp": 4869092013,
"iss": "https://my-token-issuer",
"org": "hy",
"role": "Viewer"
}
cat grafana-jwt.txteyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkZDR05qWnN0dW9RWndDWFlnQ2pTd0NzSHBvMWhzOVRUZkVTb09mWllVLU0ifQ.eyJzdWIiOiJoeS1kZXYtdXNlciIsIm5hbWUiOiJoeS1kZXYtdXNlciIsImlhdCI6MTcxMzQxODQxMywiZXhwIjo0ODY5MDkyMDEzLCJpc3MiOiJodHRwczovL215LXRva2VuLWlzc3VlciIsIm9yZyI6Imh5Iiwicm9sZSI6IlZpZXdlciJ9.8NL2dpKjpUp_MzLzyit-388mCMAo0SzCHLLcFJZ1nrY4. 修改相關配置 cat grafana.ini[auth.jwt]
enabled = true
header_name = X-JWT-Assertion
role_attribute_path = contains(info.roles[], 'admin') && 'Admin' || contains(info.roles[], 'editor') && 'Editor' || 'Viewer'
jwk_set_file =conf/jwks.json (定義簽名驗證檔案)
expect_claims = {"iss": "https://my-token-issuer", "org": "hy"}
allow_assign_grafana_admin = false
skip_org_role_sync = true
username_claim = sub
email_claim = email
auto_sign_up = true
url_login = true`

在現有系統中整合配置

                     <div class="card-body">
                         <iframe src="https://xxx.com/grafana/d/aka/be9e3f56-70f9-509c-9efd-be6e2c0b5292?orgId=1&auth_token=eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCIsImtpZCI6IkZDR05qWnN0dW9RWndDWFlnQ2pTd0NzSHBvMWhzOVRUZkVTb09mWllVLU0ifQ.eyJzdWIiOiJoeS1kZXYtdXNlciIsIm5hbWUiOiJoeS1kZXYtdXNlciIsImlhdCI6MTcxMzQxODQxMywiZXhwIjo0ODY5MDkyMDEzLCJpc3MiOiJodHRwczovL215LXRva2VuLWlzc3VlciIsIm9yZyI6Imh5Iiwicm9sZSI6IlZpZXdlciJ9.8NL2dpKjpUp_MzLzyit-388mCMAo0SzCHLLcFJZ1nrY" width="100%" scrolling="No" height="730px" frameborder="0">

                         </iframe>
                     </div>

防止頁面被iframe惡意巢狀
2015-03-09
巢狀
iframe巢狀（等寬高比自適應：aspectRatio）
2024-03-10
巢狀
透過整合所有系統元件來簡化運動控制
2020-09-03
元件
bootstrap 柵格系統列巢狀列偏移
2019-03-05
boot巢狀
頁面巢狀，介面套娃，除了用iframe，還有其他方式嗎？
2024-05-07
巢狀
透過 ulimit 改善系統效能
2013-09-16
MIT
儲存過程中巢狀事務
2012-12-06
儲存過程巢狀
jquery獲取低程式碼平臺iframe巢狀的父級元素指定元素
2024-04-13
jQuery巢狀
線上直播系統原始碼，flutter 巢狀滑動實現
2021-11-03
原始碼Flutter巢狀
less巢狀
2017-11-12
巢狀
Datalist巢狀
2008-09-10
巢狀
MYsql-儲存過程-遊標的巢狀
2009-03-07
MySql儲存過程巢狀
透過 Filebeat 收集 ubuntu 系統日誌
2019-07-03
Ubuntu
CRM系統透過特性如何選擇？
2023-04-23
?透過系統pid檢視sql
2016-07-04
SQL
透過CRM系統改變傳統工作模式
2021-01-20
模式
集合框架-集合的巢狀遍歷（HashMap巢狀HashMap）
2017-05-01
框架巢狀HashMap
集合框架-集合的巢狀遍歷（HashMap巢狀ArrayList）
2017-05-01
框架巢狀HashMap
集合框架-集合的巢狀遍歷（ArrayList巢狀HashMap）
2017-05-01
框架巢狀HashMap
集合框架-集合的巢狀遍歷（多層巢狀）
2017-05-01
框架巢狀
vue路由巢狀
2020-12-18
Vue路由巢狀
angular 巢狀路由
2018-01-23
Angular巢狀路由
迴圈_巢狀
2016-10-10
巢狀
集合的巢狀
2017-03-13
巢狀
盒子的巢狀
2017-04-28
巢狀
oracle巢狀表
2009-02-28
Oracle巢狀
Oracle 巢狀表
2012-05-15
Oracle巢狀
列表巢狀操作
2024-03-05
巢狀
easyui 中iframe巢狀頁面，大彈窗自適應居中的解決方法。$('#win').window()
2017-03-27
UI巢狀
透過Docker啟動Solace，並在Spring Boot透過JMS整合Solace
2023-01-22
DockerSpring Boot
透過Python指令碼理解系統程式
2021-09-09
Python指令碼
如何透過CRM系統進行合同管理？
2022-12-06
透過交換機系統提高網路效率
2016-06-20
透過ssh工具啟動VNC，Windows系統如何透過ssh工具啟動VNC
2020-06-06
VNCWindows
如何透過iPaaS快速整合SAP ERP
2023-03-28
win10系統如何透過命令關閉系統賬戶_win10透過命令關閉系統賬戶的步驟
2020-08-30
Win10
【easyUI】datagrid 通過formatter讀取巢狀資料
2017-04-06
UIORM巢狀
Locust 任務巢狀
2020-05-18
巢狀

第三方系統透過iframe巢狀整合grafana

相關文章