Django集成CAS单点登录的方法示例
CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。
CAS 的通讯流程图如下(图片来自Google图库):
对于本文用户可感知的层面,认证过程如下:
- 前端访问后端登录接口
- 后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接
- 用户登录,浏览器发送请求到 CAS 服务器进行认证
- CAS 认证通过,将本次登录保存到会话,返回回调地址给后端
- 后端返回重定向请求给前端
- 前端重定向到跳转登录前的页面
中间涉及到的 TGT 处理逻辑已经由开源 CAS Client(python-cas) 实现。
要注意,CAS 服务器本身有一些过滤条件,例如域名白名单等,因此接入的时候需要将新系统的域名或 IP 加入 CAS 服务端配置中。
出于安全考虑,CAS 一般不支持跨域,因此前后端分离开发时可能比较麻烦。(似乎有解决方案,但是未尝试过)
接入 CAS
因为是第一次接触 CAS ,为了方便调试,我在本地直接启动一个 CAS 服务端用于调试。
CAS 客户端也就是集成于我们实际开发的Django代码中。
CAS 服务端
GitHub 中有很多 CAS 项目,我选了一个基于 Django 的 django-mama-cas 应用。
配置
创建 django-cas-server 项目:
django-admin startproject django-cas-server
安装 django-mama-cas 依赖:
pip install django-mama-cas
在 INSTALLED_APPS 中添加 'mama_cas' 应用:
settings.py
INSTALLED_APPS = [ ... 'mama_cas', ]
添加 mama_cas 应用中的路由:
urls.py
urlpatterns += [url(r'', include('mama_cas.urls'))]
配置 CAS 信息:
MAMA_CAS_SERVICES = [
{
# 必填项,此项为**Client** IP:Port,相当于白名单
'SERVICE': 'http://127.0.0.1:8000',
# 回调模式,具体参考官方文档
'CALLBACKS': [
'mama_cas.callbacks.user_model_attributes',
],
},
]
使用
# 使用任意端口都可,此处我使用 30000 python manage.py runserver 0.0.0.0:30000
服务启动后,可以访问 http://0.0.0.0:30000/login 到达 CAS 登录页面。
问题来了,用户名密码是什么呢?
我着实花了点时间才解决这个问题———— django-mama-cas 默认使用的是 django.auth 模块 User ,使用 django-admin 创建超级用户,该用户也就可以用于登录 CAS :
python manage.py createsuperuser
输入用户密码即完成超级用户创建,接着使用这个用户登录即可。
CAS 客户端
Python 有开源的 CAS 客户端 python-cas ,由于我使用的 Django 开发后端,因此直接选用封装好 python-cas 的 Django 应用 django-cas-ng 。
配置
同样需要先安装依赖:
pip install django-cas-ng
在 settings.py 中的 INSTALLED_APPS 和 AUTHENTICATION_BACKENDS 两处添加 django-cas-ng 的配置:
settings.py
INSTALLED_APPS = ( # ... other installed apps 'django_cas_ng', ) AUTHENTICATION_BACKENDS = ( 'django.contrib.auth.backends.ModelBackend', 'django_cas_ng.backends.CASBackend', )
同时参考准备接入的 CAS 地址和版本,添加几个对应的配置:
# CAS 的地址 CAS_SERVER_URL = 'http://127.0.0.1:30000' # CAS 版本 CAS_VERSION = '3' # 存入所有 CAS 服务端返回的 User 数据。 CAS_APPLY_ATTRIBUTES_TO_USER = True
添加登入登出的路由(这两部分逻辑已由 django-cas-ng 完成,可以直接使用。如果需要扩展,可以参照源码自己实现即可):
urls.py
import django_cas_ng.views as cas_views
urlpatterns = [
...
path('login/', django_cas_ng.views.LoginView.as_view(), name='cas_ng_login'),
path('logout/', django_cas_ng.views.LogoutView.as_view(), name='cas_ng_logout'),
]
调试
启动当前服务:
python manage.py runserver
访问 http://127.0.0.1:8000/login ,网页将会跳转到 http://127.0.0.1:30000/login?service=http://127.0.0.1:8000 CAS 登录页面(注意端口不同),登录成功后将会跳转回来。
总结
CAS 本身逻辑需要理解,但是毕竟是成熟的单点登录架构,一般都存在开源的客户端实现,代码量不多,多调试多参考文档配置即可。
参考
https://github.com/jbittel/django-mama-cas
https://django-mama-cas.readthedocs.io/en/latest/
https://github.com/mingchen/django-cas-ng
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持我们。
相关推荐
-
Django unittest 设置跳过某些case的方法
按理说unittest 中是不应该测试那种外部依赖很强的用例,但是呢,有时候有些接口总是调试好之后怕忘了,就写了一些简单的测试case,想要通过在settings中增加一些配置来开启和关闭这些case,这样的话就可以在正常跑单元测试的时候隔离开这些不怎么正规的测试用例. 环境 * Django1.8 * Python2.7.x unittest 中提供了这么一个装饰器,用起来也很简单.这里是一个百度地图的地理编码API,只想在某些时候跑这个case. 在settings中 test 配置部分增加
-
python django集成cas验证系统
加入cas的好处 cas是什么东西就不多说了,简而言之就是单点登陆系统,一处登陆,全网有权限的系统均可以访问. 一次登陆,多个系统互通 cas一般均放置在内网,加入cas验证则必须要求用户走vpn访问,提高安全性; cas可和域控等系统结合,密码定时过期; 基本认证统一走cas控制,减去开帐号等麻烦事; django 如何使用cas验证 django 的好处就是支持的包多,网上已经有大神做好的相关的app,直接下载.安装就可以了. 我们要做的就是下载.解压拷贝,略微配置下就可以跑了. 至于安装也
-
Django集成CAS单点登录的方法示例
CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段. CAS 的通讯流程图如下(图片来自Google图库): 对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接 用户登录,浏览器发送请求到 CAS 服务器进行认证 CAS 认证通过,将本次登录保存到会话,返回回调地址给后端 后端返回重定向请求给前端 前端重定向到跳转登录前的页面 中间涉及
-
Spring boot security权限管理集成cas单点登录功能的实现
目录 1.Springboot集成Springsecurity 2.部署CASserver 3.配置CASclient 挣扎了两周,Spring security的cas终于搞出来了,废话不多说,开篇! 1.Spring boot集成Spring security 本篇是使用spring security集成cas,因此,先得集成spring security新建一个Spring boot项目,加入maven依赖,我这里是用的架构是Spring boot2.0.4+Spring mvc+Spri
-
Django实现单用户登录的方法示例
最近由于要毕业了写论文做毕设,然后还在实习发现已经好久都没有写博客了.今天由于工作需求,需要用Django实现单用户登录.大概意思就是跟QQ一样的效果,每个账号只能一个地方登录使用,限制账号的登录次数.由于用的是Django自带的认证,然后校验用户是否登录其实就是通过Session实现的.下面就简单分享一下怎么实现的吧. 单用户登录实现 在做用户登录认证的时候Django自带的有is_authenticated()方法.下面就是一个简单的认证过程. if request.user.is_auth
-
Android端实现单点登录的方法详解
前言 单点登录SSO(Single Sign On)说得简单点就是在一个多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任.单点登录在大型网站里使用得非常频繁,例如像阿里巴巴这样的网站,在网站的背后是成百上千的子系统,用户一次操作或交易可能涉及到几十个子系统的协作,如果每个子系统都需要用户认证,不仅用户会疯掉,各子系统也会为这种重复认证授权的逻辑搞疯掉.实现单点登录说到底就是要解决如何产生和存储那个信任,再就是其他系统如何验证这个信任的有效
-
php的sso单点登录实现方法
本文实例讲述了php的sso单点登录实现方法.分享给大家供大家参考.具体分析如下: 这里详细讲到了几点: 1.点击登录跳转到SSO登录页面并带上当前应用的callback地址 2.登录成功后生成COOKIE并将COOKIE传给callback地址 3.callback地址接收SSO的COOKIE并设置在当前域下再跳回到应用1即完成登录 4.再在应用程序需要登录的地方嵌入一个iframe用来实时检测登录状态,代码如下: index.php 应用程序页面: 复制代码 代码如下: <?php hea
-
Android集成新浪微博第三方登录的方法
本文实例讲述了Android集成新浪微博第三方登录的方法.分享给大家供大家参考.具体实现方法如下: 1.下载微博的sdk ,导入微博的jar包两个 android-support-v4.jar和weibosdkcore.jar两个包 2.把新浪微博中的demo_src中SDK中的com,导入到项目中 3.用demo中的constants,主要是参数设置,将里面的参数改成自己的参数. 4.编写代码,主要步骤如下: 复制代码 代码如下: // 初始化微博对象 mWeiboAuth = new Wei
-
Yii2 中实现单点登录的方法
本文介绍了Yii2 中实现单点登录的方法,分享给大家,具体如下: 修改 /common/config/main.php 一.在 config 头部上加上以下代码 <?php // Session 跨域 $host = explode('.', $_SERVER["HTTP_HOST"]); if (count($host) > 2) { define('DOMAIN', $host[1] . '.' . $host[2]); } else { define('DOMAIN'
-
php实现多站点共用session实现单点登录的方法详解
本文实例讲述了php实现多站点共用session实现单点登录的方法.分享给大家供大家参考,具体如下: 最近闲来无事,总结整理下单点登录的问题. 单点登录的基本原理为:客户端共享sesionid,服务器端共享session信息.通过共同的sessionid在服务器端获得相同session信息,即可达到单点登录(即多站点共享用户信息,一处登录,处处可用)的目的. 单点登录分为两种情况: 一.站点部署在同一个服务器,且使用同一个二级域名 这种情况下,比较好解决. 1.首先解决站点在客户端session
-
基于Django集成CAS实现流程详解
前言 单点登录(Single Sign On,SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统. 有多种开源的单点登录方案,其中,CAS(Central Authentication Service)是Yale University开发的.应用比较广泛的一种实现. CAS概述 CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一种手段. 对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接