不背锅运维：Grafana的自动登入（Go和Python分别实现）

不背锅运维

发布于 2022-11-28 09:19:02

1.1K1

发布于 2022-11-28 09:19:02

文章被收录于专栏：监控监控

1. 实现目标

想要达到的目标是：当在浏览器向http://192.168.11.254:3090/auto_login这个地址发起GET请求后能够自动登入Grafana

2. 实现思路

需要额外开发一个API处理来自用户的登录请求，实现思路主要有2点：

通过代码登录grafana，得到cookie
携带这个cookie做重定向

需要注意的地方：为了减少麻烦，这个API程序需要和grafana服务在同一台机器上跑起来，不然会有跨域的问题，跨域的话就不好携带这个cookie了，也不是不能实现，而是处理起来还是比较麻烦。

3. 实现分析

分析cookie

使用合法的账号密码手动登录成功后，服务端会向浏览器写入cookie，key是grafana_session，看下图：

分析登录表单

给到后端的密码字段是user

给到后端的密码字段是password

处理认证的path是/login（其实在地址栏就可以看到，但为了进一步确认还是要分析一下）

该知道的都知道了，下面开始写代码实现这个处理登录请求的API，分享用go和python的实现

4. go的实现

package main

import (
 "io/ioutil"
 "log"
 "net/http"
 "strings"
)

const login_url = "http://192.168.11.254:3000/login"
const home_url = "http://192.168.11.254:3000/"

// 使用admin账号登陆获取cookie，我这里的密码是1qaz#EDC
func GetSession(url string) string {
 method := "POST"
    
 payload := strings.NewReader(`{` + " " + ` "user": "admin",` + " " + ` "password": "1qaz#EDC"` + " " + `}`)

 client := &http.Client{}
 req, err := http.NewRequest(method, url, payload)

 if err != nil {
  log.Println(err)
 }
 req.Header.Add("Content-Type", "application/json")

 res, err := client.Do(req)
 if err != nil {
  log.Println(err)
 }
 defer res.Body.Close()

 body, err := ioutil.ReadAll(res.Body)
 if err != nil {
  log.Println(err)
 }
 log.Println(string(body))
 cookie := res.Cookies()[0].Value
 return cookie
}

// 处理函数
func AutoLogin(w http.ResponseWriter, r *http.Request) {
 session := GetSession(login_url)
 if r.Method == "GET" {
        // 向浏览器写cookie
  cookie := http.Cookie{
   Name:  "grafana_session",
   Value: session,
  }
  http.SetCookie(w, &cookie)
        // 重定向
  http.Redirect(w, r, home_url, http.StatusMovedPermanently)
 }
}

// 拉起http服务和做路由
func Api() {
 http.HandleFunc("/auto_login", AutoLogin)
 err := http.ListenAndServe(":3080", nil)
 if err != nil {
  log.Println("ListenAndserve:", err)
 }
}


func main() {
    Api()
}

5. python的实现

import json
import requests

from flask import Flask, request, redirect, make_response

app = Flask(__name__)

login_url = "http://192.168.11.254:3000/login"
home_url = "http://192.168.11.254:3000/"


def get_session():
  payload = json.dumps({
    "user": "admin",
    "password": "1qaz#EDC"
  })
  headers = {
    'Content-Type': 'application/json'
  }
  response = requests.request("POST", login_url, headers=headers, data=payload)
  cookie = response.cookies.items()[0][1]
  return cookie

@app.route('/auto_login', methods=['GET'])
def auto_login():
  if request.method == 'GET':
    cookie = get_session()
    response = make_response(redirect(home_url))
    response.set_cookie('grafana_session', cookie)
    return response

if __name__ == "__main__":

  app.run("0.0.0.0", 3080)