grafana后端权限校验源码分析及二次开发

最新推荐文章于 2025-06-19 13:10:29 发布
最新推荐文章于 2025-06-19 13:10:29 发布
阅读量2.4k 收藏 10
点赞数 1
CC 4.0 BY-SA版权
分类专栏: grafana
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43870533/article/details/109477002
本文深入分析了Grafana后端的权限校验源码,探讨了HTTPServer的启动流程,包括Init和Run方法。重点在于权限校验,通过pkg/middleware/middleware.go中的middleware实现,提出了二次开发的需求,即插入对公司平台token的校验。在pkg/services/auth/skiff_auth.go中添加IsValidUser方法,利用公司接口验证token有效性,并在pkg/setting/setting.go中添加配置项以控制功能开关。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

从github上可以直接下载grafana的开源代码。打开后如果有飘红,可以试一下go mod download。然后来看代码。
pkg包中为主要后端部分的代码。
其中,pkg/cmd/grafana-server/main.go为入口文件;pkg/services包中为具体的逻辑处理;pkg/api中为所有的接口处理;pkg/api/api.go中为接口和方法间的映射。

granfana 启动的时候,会通过 grafana 的 registry 机制自动注册 http server。HTTPServer实现了registry中定义的Service interface,所以启动granfana的时候,会调用 HTTPServer 的Init 方法。Init方法主要初始化HTTPServer struct定义的log以及cache组件。 HTTPServer 实现了registry中定义的BackgroundService方法,所以启动granfana的时候,会调用HTTPServer 的Run方法。Run方法会创建Macaron实例,注册路由,监听http端口,并且处理shutdown逻辑。至此,http server启动完毕。

pkg/middleware/middleware.go中为所有请求进行逻辑处理前的权限校验。可以看到,主要有这几种校验方式:

switch {
   
   
		case initContextWithRenderAuth(ctx, renderService):
		case initContextWithApiKey(ctx):
		case initContextWithBasicAuth(ctx, orgId):
		case initContextWithAuthProxy(remoteCache, ctx, orgId):
		case initContextWithToken(ats, ctx, orgId):
		case initContextWithAnonymousUser(ctx):
		}

initContextWithToken为使用token的校验。这里我们希望使用公司平台的token也能通过校验。(二次开发:)因此创建一个类似方法,case initContextWithSkiffAuth(sas, ctx, orgId): 插入。initContextWithSkiffAuth 方法如下:

func initContextWithSkiffAuth(skiffAuthService models.AuthService, ctx *models.ReqContext, orgId int64) bool {
   
   
	//检查配置开关是否开启,即使用这个方法进行校验是否有效,如未开启,直接返回false。
	//创建pkg/services/auth/skiff_auth.go文件,调用的方法具体见下。
	if !skiffAuthService.IsEnabled() {
   
   
		return false
	}
	//获取到请求头中cookie中包含的token,公司定义这里key为“qz_t”的value值为token。
	skiffToken := ctx.GetCookie("qz_t")
	if ski
最低0.47元/天 解锁文章

200万优质内容无限畅学
grafana二次开发
12-11 5290
grafana官方地址:https://github.com/grafana/grafana 开发文档:http://docs.grafana.org/project/building_from_source/ grafana官方的readme文档中也有开发文档,但是没有打包的过程,开发文档中有。 按照官方的文档的顺序: 一. 环境准备: mac下打包的话,不能在cento...
学习成长为程序人生职业生涯搭建成就感阶梯
AI天才研究院
04-29 1333
本文针对1-15年经验的程序员群体,构建覆盖技术能力、职业定位、心理建设的三维成长模型。如何避免陷入"重复劳动"的低效成长陷阱?不同职业阶段的核心竞争力该如何构建?技术成就与职业发展的良性循环如何建立?成长阶段解析(5大阶段核心特征)关键成功要素(能力模型/学习机制/实践策略)实战落地框架(技术/项目/规划/心理四维策略)数学模型支撑(成长曲线/复利公式/评估体系)工具资源矩阵(学习/开发/规划工具推荐)成就感阶梯。
Grafana整体二次开发
weixin_42889424的博客
05-10 2706
Grafana整体二次开发
Grafana二次开发重启项目纯前端 !!
最新发布
weixin_44443821的博客
06-19 350
Grafana是一款支持多数据源的开源监控可视化平台,安装部署包括:1)下载安装包完成基础安装;2)修改配置文件(static_root_path)指向前端代码路径;3)从Git获取对应版本前端代码,使用Node 18.12.0执行yarn构建命令;4)重启服务解决可能出现的报错。该平台提供丰富的仪表盘功能和告警服务,可通过Docker快速部署,适合各类数据监控场景。操作中需注意版本匹配和路径配置,遇到问题可尝试重启服务解决。
开源监控利器grafana
weixin_30782293的博客
09-16 308
前言: 做运维的很重要的基础工作就是监控,之前都是统计数据入库,然后前端js图表插件出图,费时费力,可定制性差 前几天接触到了ELK(logstash, elasticsearch, kibana)这套日志收集展示工具集,的确很方便,但是手头没有那么大的存储啊 也不是所有的日志数据都需要,然后就发现了grafana + influxdb的解决方案 简介: 先给出这两个工具的官网...
Grafana汉化二次开发
qq_25815259的博客
08-18 1050
Grafana汉化二次开发
grafana开发与调试
lantuxin的博客
08-06 2197
一、开发环境配置流程 1、基本环境 go版本:15+ nodejs:14+ grafana:7.5.10 gcc:win64 2、下载源码 3、设置环境代理 GOPROXY:https://mirrors.aliyun.com/goproxy/ NPM:--registry=https://registry.npm.taobao.org 安装Yarn:npm install -g yarn 配置Yarn源:yarn config
【Java在线医疗咨询系统后端开发】:核心代码深度解析
[【Java在线医疗咨询系统后端开发】:核心代码深度解析](https://opengraph.githubassets.com/45790750bffa47b6716a4fa123d20d5dc335c64d64b5e2ab4d8c885cab3271c3/ard333/spring-boot-webflux-jjwt) # 摘要 本文...
速度为王:微信小程序后端性能优化的黄金技巧
本文首先概述了微信小程序后端性能优化的重要性及基础架构原理,随后详细探讨了从代码层面到后端架构层面的优化策略,包括代码质量提升、数据库设计优化、微服务性能管理及容器化技术应用。此外,本文还着重分析了...
PPS+TOD接口开发实战:构建高效接口的全程指导
本文全面介绍了PPS+TOD接口开发的过程,包括接口设计原则、TOD协议解析、PPS数据流处理、开发环境搭建、核心功能代码实现及接口测试与部署上线。文中详细阐述了RESTful设计实践、接口版本控制、TOD协议特点和消息...
java grafana_Grafana7二次开发
weixin_39568597的博客
03-02 320
从GitHub上获取最新代码,切换分支到最新稳定版本7.2.1,基于该版本进行二次开发。开发环境:MacOS取完代码后,进入代码目录,执行如下命令:$ brew install node@12编辑.npmrc$ vi ~/.npmrc添加如下内容:sass_binary_site = https://npm.taobao.org/mirrors/node-sass/phantomjs_cdnurl...
Grafana源码编译–Windows
01-08
Grafana源码编译–Windows 准备工作 1、系统:Windows 2、软件: (1)GO:尽量使用跟Grafana源码版本一样的Go版本,通过Github上https://github.com/grafana/grafana/网址,源码根目录下有个go.mod,打开文件,第二行会有说明Go的版本,这点很重要,如果用高版本或新版本,不能保证后面会不会出现坑。 (2)Git:版本没有要求,用于从github中clone源码到本地,用法如下: # 进入某个文件夹 cd F:\GoProjects\src\github.com\grafana # clone源码到该文件夹下 git cl
grafana_api
04-22
python实现grafana api ,进行grafana权限管理,创建用户组,创建用户,文件夹管理,管理仪表盘,管理数据源。
grafana前端二次开发详细流程
codingMan_09的博客
07-17 2083
grafana前端部分进行二次开发的详细流程,附带了全部所需的语言安装和插件安装地址。
Grafana页面二次开发
Kammingo的博客
03-15 2017
1.安装go1.15.5 # wget https://dl.google.com/go/go1.15.5.linux-amd64.tar.gz # rm -rf /usr/local/go/ # tar -zxf go1.15.5.linux-amd64.tar.gz -C /usr/local # vim /etc/profile #golang env config export GO111MODULE=on export GOROOT=/usr/local/go export GOPATH=/ho
Grafana二次开发环境搭建
qq_42944740的博客
03-08 1485
修改D:\software\Gragana833\grafana\conf\defaults.ini文件中的static_root_path属性指向本地 grafana代码 目录下的 public。(我的本地代码路径为E:\east-code\grafana\public)2)安装完成后,请记住安装目录 ,我的是在 D:\software\Gragana833 安装完成后会自动运行,项目启动成功后,浏览器地址栏输入 http://localhost:3000 即可看到Grafana的UI界面。
二次开发 Grafana
weixin_33729196的博客
08-09 2018
下载grafana。通过git克隆到本地开发环境创建一个分支并切换到需要的版本根据官方的安装步骤进行安装可以在yarn install --pure-lockfile之后进行npm run build然后启动grafana:./bin/xxxxx/xxx-server报错处理在go run build.go setup 时报错:go的开发路径配置不正确在npm run build 报错:报错信息:...
Grafana-zabbix源码安装简要说明
weixin_33724570的博客
12-28 244
1、Grafana源码安装 wget https://grafanarel.s3.amazonaws.com/builds/grafana-4.0.2-1481203731.linux-x64.tar.gz tar zxvf grafana-4.0.2-1481203731.linux-x64.tar.gz mv grafana-4.0.2-1481203731 ...
2021-05-10 Grafana源码二次开发环境搭建 Windows 10
涂涂努力ing
05-10 2393
Grafana源码二次开发环境搭建 Windows 10 本文主要目的是为Grafana中datasource用户名和密码进行加密以达到安全的目的 整个大大致流程为输入加密字段的的用户名和密码,通过keycenter agent进行解密然后接入 完成过程: 二次环境配置 从github上获取Grafana源码 Go语言对源码进行修改,接入KeyCenter 版本: GO 1.16.3 GoLand 2020.1.4 Node 10.16.0 yarn 1.22.10 gcc 版本 mingw64 二次开
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值