详解Django CAS 解决方案
CAS单点登录主要是为了解决主系统和子系统的统一登录问题,能够做到任意一个子系统登录成功后,再登录其他子系统后不再需要认证,让用户不用重复地进行登录认证。CAS单点登录的方案很多,并且大多数都是采用session的方式,而本文结合个人实践,着重讨论django cas token的解决方案。
本方案中,cas客户端和服务端都采用了开源项目,服务端是django-mama-cas,而客户端是django-cas-ng。
CAS Server
服务端相比于客户端要简单地多,根据html" target="_blank">github步骤一步步下载和配置就好。
下载
pip install django-mama-cas
配置
# settings.py INSTALLED_APPS = ( 'mama_cas', ) # 重要!,service是client的IP,是个数组,可以在后面添加SERVICE的HOST:PORT。 MAMA_CAS_SERVICES = [ { 'SERVICE': 'http://127.0.1.1:8000', 'CALLBACKS': [ 'mama_cas.callbacks.user_model_attributes', # 返回除了password的所有Field # 'mama_cas.callbacks.user_name_attributes', # 只返回 username ], 'LOGOUT_ALLOW': True, 'LOGOUT_URL': 'http://127.0.1.1:8000/accounts/callback', }, ] # urls.py url(r'', include('mama_cas.urls')),
Client
首先是一些基本的客户端配置,比如server ip等,但是django-cas-ng默认是通过session的方式认证的,而我们需要通过token的方式认证,所以如果想继续用django-cas-ng来解决问题,那要么查看它是否有原生支持的接口,要么改源码。改源码可能不大友好,所以我优先研究了一下django-cas-ng的原生支持,无意中发现view-wrappers-example可以继承它原生的登录接口做一些封装,而我们完全通过继承原生的登录方法,然后加入我们的token相关代码。所以urls.py里面登录的方法我们写的是我们写在view.py中封装的登录方法,而并非默认的。
# settings.py
INSTALLED_APPS = (
# ... other installed apps
'django_cas_ng',
)
AUTHENTICATION_BACKENDS = (
'django_cas_ng.backends.CASBackend',
)
# 注意:这是cas server的地址
CAS_SERVER_URL = 'http://127.0.0.1:8000'
# 存入所有CAS 服务端返回的user数据。
CAS_APPLY_ATTRIBUTES_TO_USER = True
# urls.py
import view import *
url(r'^accounts/login$', cas_login, name='cas_login'),
#view.py
from django_cas_ng import views as baseviews
from django.views.decorators.csrf import csrf_exempt
@csrf_exempt
def cas_login(request, **kwargs):
r = baseviews.login(request, **kwargs)
if not request.user.is_anonymous():
token = get_token(request)
if token:
r.set_cookie('token', token)
else:
print 'Get token error'
else:
print('User is anonymous')
return r
def get_token(request, *args, **kwargs):
user = request.user
try:
request_hash = AuthToken.get_request_hash(request)
try:
token = generate_token() # function used to geneate token, this place won't show more detail codes
token.refresh()
except IndexError:
pass
except Exception as e:
print e
return False
return token.key
生成token的方法我就不详细描述了,这边主要提供了一个思路,我们将django-cas-ng原生的登录方法进行了继承,然后生成token并放到了session当中。
总结
本文主要为CAS Token方案提供一个思路,如果集成进已有项目中,肯定会遇到很多细节问题,不过万变不离其宗,我们首先要熟悉手中运用的工具,然后要善于在此基础之上根据自己的定制需求进行开发,多看看文档和源码,每一次可能都会有新的发现。
Refer
使用django-mama-cas快速搭建CAS服务
Django实现CAS+OAuth2
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持小牛知识库。
-
本文向大家介绍详解SpringBoot统一响应体解决方案,包括了详解SpringBoot统一响应体解决方案的使用技巧和注意事项,需要的朋友参考一下 前言 最近在优化自己之前基于Spring AOP的统一响应体的实现方案。 什么是统一响应体呢?在目前的前后端分离架构下,后端主要是一个RESTful API的数据接口。 但是HTTP的状态码数量有限,而随着业务的增长,HTTP状态码无法很好地表示业务中
-
本文向大家介绍详解SpringMVC解决跨域的两种方案,包括了详解SpringMVC解决跨域的两种方案的使用技巧和注意事项,需要的朋友参考一下 1. 什么是跨域 跨域,即跨站HTTP请求(Cross-site HTTP request),指发起请求的资源所在域不同于请求指向资源所在域的HTTP请求。 2. 跨域的应用情景 当使用前后端分离,后端主导的开发方式进行前后端协作开发时,常常有如下情景:
-
本文向大家介绍详解ftp环境配置解决方案(vsftpd),包括了详解ftp环境配置解决方案(vsftpd)的使用技巧和注意事项,需要的朋友参考一下 1、 安装vsftpd组件 安装命令:[root@ink4t ~]# sudo apt-get install vsftpd 安装完后,有/etc/vsftpd/vsftpd.conf 文件,是vsftp的配置文件。 2、 添加一个ftp用户 此用户就
-
本文向大家介绍MySQL 整表加密解决方案 keyring_file详解,包括了MySQL 整表加密解决方案 keyring_file详解的使用技巧和注意事项,需要的朋友参考一下 说明 MySql社区版从5.7.11开始支持基于表的数据加密方案,模块名为keyring_file,支持加密整张表。这种是加密方式其实是基于文件加密的,一旦mysqld读取key启动后,将会解密整张表的数据,在mysql
-
本文向大家介绍详解MySQL实时同步到Oracle解决方案,包括了详解MySQL实时同步到Oracle解决方案的使用技巧和注意事项,需要的朋友参考一下 1 需求概述 将MySQL5.6生产库多张表的数据实时同步到Oracle11g数据仓库,MySQL历史数据700G,平均每天产生50G左右日志文件,MySQL日志空间50G,超过后滚动删除日志文件。整个同步过程不可影响MySQL业务操作。 2 技术
-
本文向大家介绍详解Spring Bean的循环依赖解决方案,包括了详解Spring Bean的循环依赖解决方案的使用技巧和注意事项,需要的朋友参考一下 如果使用构造函数注入,则可能会创建一个无法解析的循环依赖场景。 什么是循环依赖 循环依赖其实就是循环引用,也就是两个或则两个以上的bean互相持有对方,最终形成闭环。比如A依赖于B,B依赖于C,C又依赖于A。如下图: 注意,这里不是函数的循环调用,