Django集成CAS单点登录的方法示例
作者:严北 发布时间:2023-02-20 14:51:09
CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。
CAS 的通讯流程图如下(图片来自Google图库):
对于本文用户可感知的层面,认证过程如下:
前端访问后端登录接口
后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接
用户登录,浏览器发送请求到 CAS 服务器进行认证
CAS 认证通过,将本次登录保存到会话,返回回调地址给后端
后端返回重定向请求给前端
前端重定向到跳转登录前的页面
中间涉及到的 TGT 处理逻辑已经由开源 CAS Client(python-cas) 实现。
要注意,CAS 服务器本身有一些过滤条件,例如域名白名单等,因此接入的时候需要将新系统的域名或 IP 加入 CAS 服务端配置中。
出于安全考虑,CAS 一般不支持跨域,因此前后端分离开发时可能比较麻烦。(似乎有解决方案,但是未尝试过)
接入 CAS
因为是第一次接触 CAS ,为了方便调试,我在本地直接启动一个 CAS 服务端用于调试。
CAS 客户端也就是集成于我们实际开发的Django代码中。
CAS 服务端
GitHub 中有很多 CAS 项目,我选了一个基于 Django 的 django-mama-cas
应用。
配置
创建 django-cas-server
项目:
django-admin startproject django-cas-server
安装 django-mama-cas
依赖:
pip install django-mama-cas
在 INSTALLED_APPS
中添加 'mama_cas'
应用:
settings.py
INSTALLED_APPS = [
...
'mama_cas',
]
添加 mama_cas
应用中的路由:
urls.py
urlpatterns += [url(r'', include('mama_cas.urls'))]
配置 CAS 信息:
MAMA_CAS_SERVICES = [
{
# 必填项,此项为**Client** IP:Port,相当于白名单
'SERVICE': 'http://127.0.0.1:8000',
# 回调模式,具体参考官方文档
'CALLBACKS': [
'mama_cas.callbacks.user_model_attributes',
],
},
]
使用
# 使用任意端口都可,此处我使用 30000
python manage.py runserver 0.0.0.0:30000
服务启动后,可以访问 http://0.0.0.0:30000/login
到达 CAS 登录页面。
问题来了,用户名密码是什么呢?
我着实花了点时间才解决这个问题———— django-mama-cas
默认使用的是 django.auth
模块 User
,使用 django-admin
创建超级用户,该用户也就可以用于登录 CAS :
python manage.py createsuperuser
输入用户密码即完成超级用户创建,接着使用这个用户登录即可。
CAS 客户端
Python 有开源的 CAS 客户端 python-cas
,由于我使用的 Django 开发后端,因此直接选用封装好 python-cas
的 Django 应用 django-cas-ng
。
配置
同样需要先安装依赖:
pip install django-cas-ng
在 settings.py
中的 INSTALLED_APPS
和 AUTHENTICATION_BACKENDS
两处添加 django-cas-ng
的配置:
settings.py
INSTALLED_APPS = (
# ... other installed apps
'django_cas_ng',
)
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend',
'django_cas_ng.backends.CASBackend',
)
同时参考准备接入的 CAS 地址和版本,添加几个对应的配置:
# CAS 的地址
CAS_SERVER_URL = 'http://127.0.0.1:30000'
# CAS 版本
CAS_VERSION = '3'
# 存入所有 CAS 服务端返回的 User 数据。
CAS_APPLY_ATTRIBUTES_TO_USER = True
添加登入登出的路由(这两部分逻辑已由 django-cas-ng
完成,可以直接使用。如果需要扩展,可以参照源码自己实现即可):
urls.py
import django_cas_ng.views as cas_views
urlpatterns = [
...
path('login/', django_cas_ng.views.LoginView.as_view(), name='cas_ng_login'),
path('logout/', django_cas_ng.views.LogoutView.as_view(), name='cas_ng_logout'),
]
调试
启动当前服务:
python manage.py runserver
访问 http://127.0.0.1:8000/login
,网页将会跳转到 http://127.0.0.1:30000/login?service=http://127.0.0.1:8000
CAS 登录页面(注意端口不同),登录成功后将会跳转回来。
总结
CAS 本身逻辑需要理解,但是毕竟是成熟的单点登录架构,一般都存在开源的客户端实现,代码量不多,多调试多参考文档配置即可。
参考
https://github.com/jbittel/django-mama-cas
https://django-mama-cas.readthedocs.io/en/latest/
https://github.com/mingchen/django-cas-ng
来源:https://juejin.im/post/5cfbbdfae51d4510835e0271
猜你喜欢
- 本文实例讲述了Python列表list操作符。分享给大家供大家参考,具体如下:#coding=utf8''''
- 注:因为最近想用一下Python做一些简单小游戏的开发作为项目练手之用,而Pygame模块里面提供了大量的有用的方法和属性。今天我们就在之前
- 来蓝色一直都在潜水,很少写帖子,太对不起大家了.下面和大家探讨一个话题,希望能引起大家的兴趣.关于H1,一直都想和大家讨论H1用法的问题,可
- 每个产品诞生的背后都凝结着一位或是多位设计师的心血,在产品的诞生过程中文化、科技、环保、创意等这些方方面面的细节集结成一个绚丽的故事,因为有
- If...Then...Else 语句的一种变形,即添加任意多个 ElseIf 子句以扩充 If...Then...Else 语句的功能,允
- 分析数字中经常是3个数字一组,之后跟一个逗号,因此规律为:***,***,***正则式[a-z]+,[a-z]?import resen =
- 1.断点调试是啥?难不难?断点调试其实并不是多么复杂的一件事,简单的理解无外呼就是打开浏览器,打开sources找到js文件,在行号上点一下
- asp分页,是学习使用asp编程经常遇到的问题,也算是一个经典的问题。本文介绍了一个asp分页源代码例子,希望对初学者有所帮助,本程序文件名
- 问题:SQL Server 2000中设计表时如何得到自动编号字段?解答:具体步骤如下:①像Access中的自动编号字段右键你的表-->
- 前言python数据类型是不允许改变的,这就意味着如果改变 Number 数据类型的值,将重新分配内存空间。下面话不多说,来看看详细的介绍吧
- 3. 品味“决定”艺术作品的好坏,设计的好坏则来自主观意见我们在鉴赏艺术作品时,用看法来表达当时的感觉,而你的品味则会左右你的看法。以一个有
- <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN&
- python字符串连接的方法,一般有以下三种:方法1:直接通过加号(+)操作符连接website = 'python' +
- 利用 CSS 来实现对象的垂直居中有许多不同的方法,比较难的是选择那个正确的方法。我下面说明一下我看到的好的方法和怎么来创建一个好的居中网站
- php多进程实现PHP有一组进程控制函数(编译时需要–enable-pcntl与posix扩展),使得php能在nginx系统中实现跟c一样
- XML是一个精简的SGML,它将SGML的丰富功能与HTML的易用性结合到Web的应用中。XML保留了SGML的可扩展功能,这使XML从根本
- 当使用MySQL做站点的时候,肯定会有不知道的错误发生,怎么记录呢?以下是具体解决方法:class.method &n
- 阅读上一篇:浏览器中的内存泄露 4.内存泄露的解决方案显式类型转换 首先说说最容易处理的情况 对于类型转换造成的错误,我们可以通过显式类型转
- 概述从今天开始我们将开启一段自然语言处理 (NLP) 的旅程. 自然语言处理可以让来处理, 理解, 以及运用人类的语言, 实现机器语言和人类
- 本文实例讲述了python在windows命令行下输出彩色文字的方法。分享给大家供大家参考。具体分析如下:默认情况下python在控制台输出