福州做网站优化,想学网站设计,优仔电话手表网站,html5企业网站模版【Node-RED】安全登陆时#xff0c;账号密码设置 前言实现步骤密码生成setting.js 文件修改 安全权限 前言
Node-RED 在初始下载完成时#xff0c;登录是无账号密码的。基于安全性考虑#xff0c;本期博文介绍在安全登陆时#xff0c;如何进行账号密码设置。当然#xff… 【Node-RED】安全登陆时账号密码设置 前言实现步骤密码生成setting.js 文件修改 安全权限 前言
Node-RED 在初始下载完成时登录是无账号密码的。基于安全性考虑本期博文介绍在安全登陆时如何进行账号密码设置。当然此处可以参考官方使用指南Securing Node-RED里面有更为详细的介绍。而本博文只对用到的进行日志记录方便后续回顾查看。
实现步骤
密码生成
在使用指南中对于密码有如下介绍 Note that the passwords are securely hashed using the bcrypt algorithm. 翻译过来就是请注意密码是使用bcrypt算法安全散列的。
这里涉及到了NodeJS 的bcryptjs 依赖当然可以采用下载依赖然后生成密码的方式实现。但在官方指南中对于密码生成提供了2种方式比较而言可能更加方便。 由于下载的最新版本是 v3.1.1因此可采用第一种方式进行密码生成
node-red admin hash-pw对应会输出加密后的密码。
setting.js 文件修改
完成密码设置后打开NodeRed的设置文件setting.js 如果没有找到也可以在cmd 中输入开启指令node-red输出的Settings file 路径即为我们需要打开的文件路径。 将文件中如下代码注释打开
adminAuth: {type: credentials,users: [{username: admin,password: $2b$08$igJZH0SQceXYgbNXqlFTzus7QnN2/8MYs0Tx1/LNst69KU9nIWQZ.,permissions: *},{username: admin1,password: $2b$08$nM1gIJDoaq/msTjpR9Md4eK/C0YTMXW6EHMEdI84BiCL3A2hawIKO,permissions: read}]},可以直接定位adminAuth 查找应该只有一处注释代码还有一个是说明。我这边是已经修改过的代码 修改完成后重启即可。
安全权限
笼统的说支持的权限有2种
只读read可读写*
但在Node-RED 0.14后可以进行更加细致的设置如登录时长等等官方说明文档中都有详细介绍可以直接参考使用Securing Node-RED。
