【Node-RED】安全登陆时,账号密码设置

【Node-RED】安全登陆时,账号密码设置


前言

Node-RED 在初始下载完成时,登录是无账号密码的。基于安全性考虑,本期博文介绍在安全登陆时,如何进行账号密码设置 。当然,此处可以参考官方使用指南Securing Node-RED,里面有更为详细的介绍。而本博文只对用到的进行日志记录,方便后续回顾查看

实现步骤

密码生成

在使用指南中,对于密码有如下介绍:

Note that the passwords are securely hashed using the bcrypt algorithm.

翻译过来,就是:请注意,密码是使用bcrypt算法安全散列的

这里涉及到了NodeJS 的bcryptjs 依赖,当然,可以采用下载依赖然后生成密码的方式实现。但在官方指南中,对于密码生成,提供了2种方式,比较而言,可能更加方便。

由于下载的最新版本是 v3.1.1,因此可采用第一种方式进行密码生成:

powershell 复制代码
node-red admin hash-pw

对应会输出加密后的密码。

setting.js 文件修改

完成密码设置后,打开NodeRed的设置文件setting.js ,如果没有找到,也可以在cmd 中输入开启指令node-red,输出的Settings file 路径即为我们需要打开的文件路径。

将文件中如下代码,注释打开:

javascript 复制代码
adminAuth: {
        type: "credentials",
        users: [{
            username: "admin",
            password: "$2b$08$igJZH0SQceXYgbNXqlFTzus7QnN2/8MYs0Tx1/LNst69KU9nIWQZ.",
            permissions: "*"
        },
        {
            username: "admin1",
            password: "$2b$08$nM1gIJDoaq/msTjpR9Md4eK/C0YTMXW6EHMEdI84BiCL3A2hawIKO",
            permissions: "read"
        }]
    },

可以直接定位adminAuth 查找,应该只有一处注释代码,还有一个是说明。我这边是已经修改过的代码

修改完成后,重启即可。

安全权限

笼统的说,支持的权限有2种:

  • 只读(read)
  • 可读写(*)

但在Node-RED 0.14后,可以进行更加细致的设置,如登录时长等等,官方说明文档中都有详细介绍,可以直接参考使用Securing Node-RED

相关推荐
白帽小丑1 小时前
# 一次 MySQL DELETE 误操作的数据恢复尝试实录
数据库·mysql
Dxy12393102162 小时前
MySQL索引完整教程:创建、查看、修改、删除与日常管理
前端·javascript·mysql
技术不好的崎鸣同学3 小时前
[ACTF2020 新生赛]Exec 思路及解法
算法·安全·web安全
端庄的战斗机4 小时前
javascript 设计模式(文章很长,请自备瓜子,水果和眼药水)
开发语言·javascript·设计模式
Quincy_Freak4 小时前
信创内网数据规范实践:银河麒麟下SQLite本地数据安全管理方案
数据库·sqlite·arm·数据库管理·大数据分析·银河麒麟·aarch64
2601_962683896 小时前
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘
数据库·人工智能·sql
前端毕业班6 小时前
uni-app 小程序支持 teleport 了
前端·javascript·vue.js
酱学编程6 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
东风破_7 小时前
LLM 为什么记不住你?无状态、messages 和上下文管理
javascript·人工智能
shushangyun_7 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习