Django集成CAS单点登录的方法示例


Posted in Python onJune 10, 2019

CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。

CAS 的通讯流程图如下(图片来自Google图库):

Django集成CAS单点登录的方法示例

对于本文用户可感知的层面,认证过程如下:

  1. 前端访问后端登录接口
  2. 后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接
  3. 用户登录,浏览器发送请求到 CAS 服务器进行认证
  4. CAS 认证通过,将本次登录保存到会话,返回回调地址给后端
  5. 后端返回重定向请求给前端
  6. 前端重定向到跳转登录前的页面

中间涉及到的 TGT 处理逻辑已经由开源 CAS Client(python-cas) 实现。

要注意,CAS 服务器本身有一些过滤条件,例如域名白名单等,因此接入的时候需要将新系统的域名或 IP 加入 CAS 服务端配置中。

出于安全考虑,CAS 一般不支持跨域,因此前后端分离开发时可能比较麻烦。(似乎有解决方案,但是未尝试过)

接入 CAS

因为是第一次接触 CAS ,为了方便调试,我在本地直接启动一个 CAS 服务端用于调试。

CAS 客户端也就是集成于我们实际开发的Django代码中。

CAS 服务端

GitHub 中有很多 CAS 项目,我选了一个基于 Django 的 django-mama-cas 应用。

配置

创建 django-cas-server 项目:

django-admin startproject django-cas-server

安装 django-mama-cas 依赖:

pip install django-mama-cas

INSTALLED_APPS 中添加 'mama_cas' 应用:

settings.py

INSTALLED_APPS = [
  ...
  'mama_cas',
]

添加 mama_cas 应用中的路由:

urls.py

urlpatterns += [url(r'', include('mama_cas.urls'))]

配置 CAS 信息:

MAMA_CAS_SERVICES = [
  {
    # 必填项,此项为**Client** IP:Port,相当于白名单
    'SERVICE': 'http://127.0.0.1:8000',
    # 回调模式,具体参考官方文档
    'CALLBACKS': [
      'mama_cas.callbacks.user_model_attributes',
    ],
  },
]

使用

# 使用任意端口都可,此处我使用 30000
python manage.py runserver 0.0.0.0:30000

服务启动后,可以访问 http://0.0.0.0:30000/login 到达 CAS 登录页面。

问题来了,用户名密码是什么呢?

我着实花了点时间才解决这个问题———— django-mama-cas 默认使用的是 django.auth 模块 User ,使用 django-admin 创建超级用户,该用户也就可以用于登录 CAS :

python manage.py createsuperuser

输入用户密码即完成超级用户创建,接着使用这个用户登录即可。

CAS 客户端

Python 有开源的 CAS 客户端 python-cas ,由于我使用的 Django 开发后端,因此直接选用封装好 python-cas 的 Django 应用 django-cas-ng

配置

同样需要先安装依赖:

pip install django-cas-ng

settings.py 中的 INSTALLED_APPSAUTHENTICATION_BACKENDS 两处添加 django-cas-ng 的配置:

settings.py

INSTALLED_APPS = (
  # ... other installed apps
  'django_cas_ng',
)

AUTHENTICATION_BACKENDS = (
  'django.contrib.auth.backends.ModelBackend',
  'django_cas_ng.backends.CASBackend',
)

同时参考准备接入的 CAS 地址和版本,添加几个对应的配置:

# CAS 的地址
CAS_SERVER_URL = 'http://127.0.0.1:30000'
# CAS 版本
CAS_VERSION = '3'
# 存入所有 CAS 服务端返回的 User 数据。
CAS_APPLY_ATTRIBUTES_TO_USER = True

添加登入登出的路由(这两部分逻辑已由 django-cas-ng 完成,可以直接使用。如果需要扩展,可以参照源码自己实现即可):

urls.py

import django_cas_ng.views as cas_views
urlpatterns = [
  ...
  path('login/', django_cas_ng.views.LoginView.as_view(), name='cas_ng_login'),
  path('logout/', django_cas_ng.views.LogoutView.as_view(), name='cas_ng_logout'),
]

调试

启动当前服务:

python manage.py runserver

访问 http://127.0.0.1:8000/login ,网页将会跳转到 http://127.0.0.1:30000/login?service=http://127.0.0.1:8000 CAS 登录页面(注意端口不同),登录成功后将会跳转回来。

总结

CAS 本身逻辑需要理解,但是毕竟是成熟的单点登录架构,一般都存在开源的客户端实现,代码量不多,多调试多参考文档配置即可。

参考

https://github.com/jbittel/django-mama-cas
https://django-mama-cas.readthedocs.io/en/latest/
https://github.com/mingchen/django-cas-ng

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python操作mysql中文显示乱码的解决方法
Oct 11 Python
Python 爬虫之超链接 url中含有中文出错及解决办法
Aug 03 Python
浅析Python3爬虫登录模拟
Feb 07 Python
Python多线程原理与用法详解
Aug 20 Python
pandas读取csv文件,分隔符参数sep的实例
Dec 12 Python
python爬虫超时的处理的实例
Dec 19 Python
PyQt QListWidget修改列表项item的行高方法
Jun 20 Python
在linux下实现 python 监控usb设备信号
Jul 03 Python
Django1.11配合uni-app发起微信支付的实现
Oct 12 Python
Python imageio读取视频并进行编解码详解
Dec 10 Python
pandas DataFrame运算的实现
Jun 14 Python
详解python模块pychartdir安装及导入问题
Oct 22 Python
详解Python中的测试工具
Jun 09 #Python
Python中函数参数匹配模型详解
Jun 09 #Python
Python程序包的构建和发布过程示例详解
Jun 09 #Python
Python面向对象之继承和多态用法分析
Jun 08 #Python
Python基本数据结构之字典类型dict用法分析
Jun 08 #Python
Python学习笔记基本数据结构之序列类型list tuple range用法分析
Jun 08 #Python
Python面向对象之类的封装操作示例
Jun 08 #Python
You might like
PHP4实际应用经验篇(9)
2006/10/09 PHP
很实用的一个完整email发送程序
2006/10/09 PHP
Window 7/XP 安装Apache 2.4与PHP 5.4 的过程详解
2013/06/02 PHP
Windows下的PHP安装文件线程安全和非线程安全的区别
2014/04/23 PHP
php计算程序运行时间的简单例子分享
2014/05/10 PHP
Yii2.0中的COOKIE和SESSION用法
2016/08/12 PHP
PHP开发实现微信退款功能示例
2017/11/25 PHP
Laravel定时任务的每秒执行代码
2019/10/22 PHP
javascript 时间比较实现代码
2009/10/28 Javascript
两个select之间option的互相添加操作(jquery实现)
2009/11/12 Javascript
javascript showModalDialog,open取得父窗口的方法
2010/03/10 Javascript
js各种验证文本框输入格式(正则表达式)
2010/10/22 Javascript
Jquery中getJSON在asp.net中的使用说明
2011/03/10 Javascript
7款风格新颖的jQuery/CSS3菜单导航分享
2013/04/23 Javascript
jquery提示效果实例分析
2014/11/25 Javascript
深入浅析同源策略和跨域访问
2015/11/26 Javascript
jQuery过滤选择器用法示例
2016/09/12 Javascript
webpack 4.0.0-beta.0版本新特性介绍
2018/02/10 Javascript
vue.js获得当前元素的文字信息方法
2018/03/09 Javascript
如何使用puppet替换文件中的string
2018/12/06 Javascript
vue-cli项目使用mock数据的方法(借助express)
2019/04/15 Javascript
基于layPage插件实现两种分页方式浅析
2019/07/27 Javascript
vue+iview实现文件上传
2020/11/17 Vue.js
归纳整理Python中的控制流语句的知识点
2015/04/14 Python
Python cookbook(数据结构与算法)从序列中移除重复项且保持元素间顺序不变的方法
2018/03/13 Python
python批量修改图片大小的方法
2018/07/24 Python
python 实现图片旋转 上下左右 180度旋转的示例
2019/01/24 Python
PyTorch 对应点相乘、矩阵相乘实例
2019/12/27 Python
python实现数字炸弹游戏
2020/07/17 Python
Pycharm Available Package无法显示/安装包的问题Error Loading Package List解决
2020/09/18 Python
非常漂亮的CSS3百叶窗焦点图动画
2016/02/24 HTML / CSS
Booking.com西班牙:全球酒店预订
2018/03/30 全球购物
Nisbets爱尔兰:英国最大的厨房和餐饮设备供应商
2019/01/26 全球购物
百日安全活动总结
2014/05/04 职场文书
2016年幼儿园教师政治学习心得体会
2016/01/23 职场文书
VMware虚拟机安装 Windows Server 2022的详细图文教程
2022/09/23 Servers