BI工具——superset(master)接口鉴权

开干

继承关系:
SupersetSecurityManager->SecurityManager->BaseSecurityManager->AbstractSecurityManager->BaseManager
其中除了第一个,其他的类已经是在flask_appbuilder范畴,可见是基于flask_appbuilder。

__init__.py中

custom_sm = app.config.get('CUSTOM_SECURITY_MANAGER') or SupersetSecurityManager
if not issubclass(custom_sm, SupersetSecurityManager):
    raise Exception(
        """Your CUSTOM_SECURITY_MANAGER must now extend SupersetSecurityManager,
         not FAB's security manager.
         See [4565] in UPDATING.md""")

appbuilder = AppBuilder(
    app,
    db.session,
    base_template='superset/base.html',
    indexview=MyIndexView,
    security_manager_class=custom_sm,
    update_perms=utils.get_update_perms_flag(),
)

如果没有传入security_manager_class参数,appbuilder将会使用from flask_appbuilder.security.sqla.manager import SecurityManager(即SupersetSecurityManager的父类)作为security_manager。

所有配置基本都在BaseSecurityManager类中,

...
    def __init__(self, appbuilder):
        super(BaseSecurityManager, self).__init__(appbuilder)
        app = self.appbuilder.get_app
...
    authdbview = AuthDBView
    """ Override if you want your own Authentication DB view """

并且通过flask_appbuilder提供的方法获取配置类型的方法

def auth_type(self):
    return self.appbuilder.get_app.config['AUTH_TYPE']

找到superset项目的config.py文件中,

from flask_appbuilder.security.manager import AUTH_DB
...
AUTH_TYPE = AUTH_DB

因此,默认的鉴权方式是AUTH_DB,flask_appbuilder的base.py中appbuilder类下

...
    @property
    def get_url_for_login(self):
        return url_for("%s.%s" % (self.sm.auth_view.endpoint, "login"))

    @property
    def get_url_for_logout(self):
        return url_for("%s.%s" % (self.sm.auth_view.endpoint, "logout"))
...

可见使用AUTH_TYPE指定的鉴权方式对登入登出进行校验。

BaseView类中

...
    # If endpoint name is not provided, get it from the class name
    self.endpoint = endpoint or self.__class__.__name__
...

鉴权

现在来看看appbuilder内对登录的鉴权逻辑,

class AuthDBView(AuthView):
    login_template = 'appbuilder/general/security/login_db.html'

    @expose('/login/', methods=['GET', 'POST'])
    def login(self):
        if g.user is not None and g.user.is_authenticated():
            return redirect(self.appbuilder.get_url_for_index)
        form = LoginForm_db()
        if form.validate_on_submit():
            # 调用 auth_user_db 验证,内部调用 check_password_hash 
            # 比对表单中的password和数据库的哈希值是否匹配
            user = self.appbuilder.sm.auth_user_db(form.username.data, form.password.data)
            if not user:
                flash(as_unicode(self.invalid_login_message), 'warning')
                return redirect(self.appbuilder.get_url_for_login)
            # 验证通过调用login_user生成认证信息
            login_user(user, remember=False)
            return redirect(self.appbuilder.get_url_for_index)
        return self.render_template(self.login_template,
                               title=self.title,
                               form=form,
                               appbuilder=self.appbuilder)

iframe集成superset

  1. superset基本设置
!!先登录后鉴权,登录和鉴权是分离的!!

将PUBLIC_ROLE_LIKE_GAMMA设置为True,并给public角色增加can explore on Superset, can explore json on Superset, all database access on all_database_access三种权限,最后一种看你需要。这种方式会将所有请求视为来自最高权限用户,本质其实就是【无登录有鉴权】,但也仅针对iframe或者chart表详情页无需登录,即可拥有public的权限。

需要关联(设置为Ture)才能使页面上对public角色的权限配置生效

为了明确,这里展示了我这边public现有配置的权限👇


image.png
  1. 如果一个web应用想要集成superset的图表,且要求数据接口仅对特定应用开放,那就需要修改鉴权方式,将原来通过提交用户名和密码的鉴权方式替换为自己的应用认证方式。
    方式如下:
    2.1 继承AuthDBView类,重写login方法,大致逻辑如下:从链接中获取token->对token鉴权->成功或失败跳转(携带参数);
    2.2 继承SupersetSecurityManager类,将AuthDBView子类赋值给authdbview;
    2.3 修改config文件,将SupersetSecurityManager子类赋值给CUSTOM_SECURITY_MANAGER。
    ** 鉴权类的接口我认为都可以放在这个视图下面。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,332评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,508评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,812评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,607评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,728评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,919评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,071评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,802评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,256评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,576评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,712评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,389评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,032评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,798评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,026评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,473评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,606评论 2 350

推荐阅读更多精彩内容