dashboard 登陆密码进行非对称加密

Yifei_Jia · 2024 年4 月 18 日 03:17

【TiDB 使用环境】生产环境
【TiDB 版本】v6.5.8
【复现路径】v6.5以上版本和之前版本登录密码加密
【遇到的问题：问题现象及影响】
我们平台管理系统有一个自动获取dashboard授权码功能，升级后不兼容。
调用登录接口，成功后再调用获取分享码接口。

想了解具体怎么加密的，方便我们继续使用原来的功能。

Jasper · 2024 年4 月 18 日 03:21

新版本增加了对登陆密码进行非对称加密的的步骤。
token 的获取可以参考登录界面的登录流程：

通过 api 获取 /api/user/login_info 获取公钥等信息
通过 api /api/user/login 进行登录，payload 为 username 和 password，如果第一步存在公钥，则需要使用公钥对 password 进行加密

参考代码：

github.com

pingcap/tidb-dashboard/blob/master/ui/packages/tidb-dashboard-for-op/public/test-portal/index.html

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8" />
    <link rel="icon" href="/favicon.ico" />
    <meta name="viewport" content="width=device-width, initial-scale=1" />
    <title>TiDB Dashboard iframe Test</title>
    <script>
      function changeApp(app) {
        console.log('app:', app)
        const dashboard = document.getElementById('dashboard')
        dashboard.src = `http://localhost:3001/dashboard/#/${app}`
      }

      window.onload = function () {
        const dashboard = document.getElementById('dashboard')
        const token =
          'eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJleHAiOjE1OTIwMjUzMjgsIm9yaWdfaWF0IjoxNTkxOTM4OTI4LCJwIjoibkZyZGh1OXlxdnNOSnBXS1daUUlUTkRPakJFMTc4eExQaXc3Y1g4eGxrNFlxMXBRWXVUU1BLVHdNQXIwM2VDajhvTnJuWDc5ZEFDQWZtblBzZXcwaXhnQWdaR1kveU1pMXNqUUc4L1VkMy9McDJKUTN5elMifQ.ynPM1S2jOBvnEcRJgZK-FEaUuhNCI16GCUXKdYs9T18'
        dashboard.contentWindow.postMessage(
          {

该文件已被截断。显示原文

呢莫不爱吃鱼 · 2024 年4 月 18 日 23:26