Node-RED - 编辑器添加用户认证

Node-RED编辑器和Admin Api支持下面两种身份认证方式

1、基于用户名、密码和身份认证

2、针对任何OAuth/OpenID提供程序(如Twitter或GitHub)的身份验证

※ 说明:

本例中只实现 基于用户名、密码和身份认证 ,如果想了解基于OAuth/OpenID的身份认证请参见【官方文档-Securing Node-RED

二、设置身份认证
1、启用身份认证的配置文件
1)、配置文件位置

配置身份认证的配置文件是 settings.js,位置是在Node-RED的用户目录

序号 系统 位置
1 Windows C:\Users\用户名.node-red\settings.js
2 Linux ~/.node-red/settings.js,或/home/用户名/.node-red/settings.js

※ 说明:

  • 如果您还未运行Node-RED,在Node-RED的用户目录还没有配置文件,您可以手动复制node-red/packages/node_modules/node-red/settings.js 到目标位置。
  • 也可以在在Node-RED启动时,通过命令行参数--settings指定配置文件。

2)、配置文件加载机制

  • 当Node-RED启动时,就会从Node-RED的用户目录查找settings.js,如果没有找到,就把默认配置文件复制到Node-RED的用户目录并使用它。
  • 或者在Node-RED启动时,通过命令行参数--settings指定不同的配置文件。

2、在编辑器或Admin API上启用身份认证
1)、在配置文件启用身份认证

将setting.js文件中下面的代码解注即可

bash 复制代码
/** To password protect the Node-RED editor and admin API, the following
 * property can be used. See http://nodered.org/docs/security.html for details.
 */
adminAuth: {
    type: "credentials",
    users: [{
        username: "admin",
        password: "$2a$08$cbwARregfRdxFgxFdeaTMeHM72JXqCG4N78o61aUQg1NvOec3VrLO",
        permissions: "*"
    }]
},

注意:在Node RED的早期版本中,可以使用设置httpAdminAuth在编辑器上启用HTTP基本身份验证。此选项已弃用,不应使用

※ 说明:

users:是一个用户身份对象数组,可以配置多个身份对象,且每个用户具有不同的权限。

password:密码是使用bcrypt算法安全散列的,上面是根据下面命令对123456加密后的密码。

2)、生成Hash密码

方式一:进入Node-RED安装目录,并通过node -e命令来生成

bash 复制代码
 node -e "console.log(require('bcryptjs').hashSync(process.argv[1], 8));" 您的密码

方式二:如果您是通过安装的方式安装并运行的Node-RED,则可以通过node-red命令来生成

bash 复制代码
node-red admin hash-pw

方式三: 采用第三方加密网站进行在线加密 Bcrypt加密/校验

相关推荐
死也不注释7 小时前
【第零章编辑器开发与拓展】
unity·编辑器
死也不注释8 小时前
【第一章编辑器开发基础第二节编辑器布局_2GUI中滚动列表(2/4)】
编辑器
死也不注释8 小时前
【第一章编辑器开发基础第二节编辑器布局_3GUI元素和布局大小(3/4)】
unity·编辑器
珹洺15 小时前
Linux操作系统从入门到实战(七)详细讲解编辑器Vim
linux·编辑器·vim
渊兮旷兮16 小时前
vscode 安装 esp ide环境
ide·vscode·编辑器
梦仔生信进阶17 小时前
【windows办公小助手】比文档编辑器更好用的Notepad++轻量编辑器
编辑器·notepad++
死也不注释18 小时前
【第一章编辑器开发基础第二节编辑器布局_3间距控制(4/4)】
编辑器
西瓜有点饿20 小时前
解决问题:在cmd中能查看到pnpm版本,在vscode终端中却报错
vscode·编辑器
is081520 小时前
vim扩展
linux·编辑器·vim
晚风_END1 天前
Linux|服务器|二进制部署nacos(不是集群,单实例)(2025了,不允许还有人不会部署nacos)
linux·运维·服务器·数据库·编辑器·个人开发