1. 实现目标
想要达到的目标是:当在浏览器向http://192.168.11.254:3090/auto_login这个地址发起GET请求后能够自动登入Grafana
2. 实现思路
需要额外开发一个API处理来自用户的登录请求,实现思路主要有2点:
- 通过代码登录grafana,得到cookie
- 携带这个cookie做重定向
需要注意的地方:为了减少麻烦,这个API程序需要和grafana服务在同一台机器上跑起来,不然会有跨域的问题,跨域的话就不好携带这个cookie了,也不是不能实现,而是处理起来还是比较麻烦。
3. 实现分析
- 分析cookie
使用合法的账号密码手动登录成功后,服务端会向浏览器写入cookie,key是grafana_session,看下图:
- 分析登录表单
给到后端的密码字段是user
给到后端的密码字段是password
处理认证的path是/login(其实在地址栏就可以看到,但为了进一步确认还是要分析一下)
该知道的都知道了,下面开始写代码实现这个处理登录请求的API,分享用go和python的实现
4. go的实现
package main import ( "io/ioutil" "log" "net/http" "strings" ) const login_url = "http://192.168.11.254:3000/login" const home_url = "http://192.168.11.254:3000/" // 使用admin账号登陆获取cookie,我这里的密码是1qaz#EDC func GetSession(url string) string { method := "POST" payload := strings.NewReader(`{` + " " + ` "user": "admin",` + " " + ` "password": "1qaz#EDC"` + " " + `}`) client := &http.Client{} req, err := http.NewRequest(method, url, payload) if err != nil { log.Println(err) } req.Header.Add("Content-Type", "application/json") res, err := client.Do(req) if err != nil { log.Println(err) } defer res.Body.Close() body, err := ioutil.ReadAll(res.Body) if err != nil { log.Println(err) } log.Println(string(body)) cookie := res.Cookies()[0].Value return cookie } // 处理函数 func AutoLogin(w http.ResponseWriter, r *http.Request) { session := GetSession(login_url) if r.Method == "GET" { // 向浏览器写cookie cookie := http.Cookie{ Name: "grafana_session", Value: session, } http.SetCookie(w, &cookie) // 重定向 http.Redirect(w, r, home_url, http.StatusMovedPermanently) } } // 拉起http服务和做路由 func Api() { http.HandleFunc("/auto_login", AutoLogin) err := http.ListenAndServe(":3080", nil) if err != nil { log.Println("ListenAndserve:", err) } } func main() { Api() }
5. python的实现
import json import requests from flask import Flask, request, redirect, make_response app = Flask(__name__) login_url = "http://192.168.11.254:3000/login" home_url = "http://192.168.11.254:3000/" def get_session(): payload = json.dumps({ "user": "admin", "password": "1qaz#EDC" }) headers = { 'Content-Type': 'application/json' } response = requests.request("POST", login_url, headers=headers, data=payload) cookie = response.cookies.items()[0][1] return cookie @app.route('/auto_login', methods=['GET']) def auto_login(): if request.method == 'GET': cookie = get_session() response = make_response(redirect(home_url)) response.set_cookie('grafana_session', cookie) return response if __name__ == "__main__": app.run("0.0.0.0", 3080)
6. 测试效果
代码写完了,下面测试测试效果,go和python的实现,最终达到的目的是一样的,请分别自行测试哈。
在浏览器访问:http://192.168.11.254:3090/auto_login
完成自动登录
写在最后:在go的实现中,第一次登入后且正常注销,再次通过API登录时,重定向到目标地址时向浏览器写入cookie会失败,导致直接去到登录页面,清除浏览器的历史记录和cookie(主要是清理掉cookie)啥的就能正常进入,这个问题我还在深入排查。知道怎么解决的盆友麻烦私聊我,感激不尽。
