怎么设置Node-RED用户名与密码

# 怎么设置Node-RED用户名与密码

Node-RED作为一款流行的低代码物联网编程工具，默认情况下启动时不启用身份验证。但在生产环境中，为保障系统安全，配置用户名和密码是必要的。本文将详细介绍三种设置方法。

## 方法一：通过配置文件设置

### 1. 定位配置文件
Node-RED的主配置文件通常位于用户目录下的`.node-red/settings.js`：
```bash
~/.node-red/settings.js

2. 修改认证配置

取消以下代码块的注释并修改：

adminAuth: {
    type: "credentials",
    users: [{
        username: "admin",
        password: "$2a$08$zZWtXTja0fB1pzD4sMyMy...", // bcrypt加密后的密码
        permissions: "*"
    }]
}

3. 生成加密密码

使用Node-RED自带的工具生成：

node-red-admin hash-pw

或在Node.js环境中运行：

const bcrypt = require('bcryptjs');
const saltRounds = 8;
bcrypt.hash("你的明文密码", saltRounds).then(hash => console.log(hash));

方法二：通过环境变量设置

1. 设置环境变量

Linux/macOS：

export NODE_RED_USERNAME="admin"
export NODE_RED_PASSWORD="加密密码"

Windows：

set NODE_RED_USERNAME=admin
set NODE_RED_PASSWORD=加密密码

2. 修改配置引用

在settings.js中配置：

adminAuth: {
    type: "credentials",
    users: [{
        username: process.env.NODE_RED_USERNAME,
        password: process.env.NODE_RED_PASSWORD,
        permissions: "*"
    }]
}

方法三：多用户配置（高级）

支持多用户不同权限的配置示例：

adminAuth: {
    type: "credentials",
    users: [
        {
            username: "admin",
            password: "$2a$08$...",
            permissions: "*" // 超级管理员
        },
        {
            username: "editor",
            password: "$2a$08$...",
            permissions: "read.write" // 可读写
        },
        {
            username: "viewer",
            password: "$2a$08$...",
            permissions: "read" // 只读
        }
    ]
}

验证配置

1. 重启Node-RED服务：

node-red-restart

1. 访问Web界面时将看到登录框：

http://localhost:1880

常见问题解决

1. 密码错误

• 确认使用bcrypt加密
• 检查是否有特殊字符转义问题

2. 配置不生效

• 确认修改的是正确的settings.js文件
• 检查Node-RED服务是否正常重启

3. 忘记密码

需要通过重新编辑配置文件或使用node-red-admin hash-pw生成新密码。

安全建议

1. 定期更换密码
2. 不要使用默认用户名”admin”
3. 考虑启用HTTPS（需额外配置）
4. 生产环境建议结合OAuth等第三方认证

提示：开发环境可暂时关闭认证，但生产环境务必启用！配置完成后建议测试不同权限账户的实际访问效果。 “`