Django集成CAS单点登录的方法示例


Posted in Python onJune 10, 2019

CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。

CAS 的通讯流程图如下(图片来自Google图库):

Django集成CAS单点登录的方法示例

对于本文用户可感知的层面,认证过程如下:

  1. 前端访问后端登录接口
  2. 后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接
  3. 用户登录,浏览器发送请求到 CAS 服务器进行认证
  4. CAS 认证通过,将本次登录保存到会话,返回回调地址给后端
  5. 后端返回重定向请求给前端
  6. 前端重定向到跳转登录前的页面

中间涉及到的 TGT 处理逻辑已经由开源 CAS Client(python-cas) 实现。

要注意,CAS 服务器本身有一些过滤条件,例如域名白名单等,因此接入的时候需要将新系统的域名或 IP 加入 CAS 服务端配置中。

出于安全考虑,CAS 一般不支持跨域,因此前后端分离开发时可能比较麻烦。(似乎有解决方案,但是未尝试过)

接入 CAS

因为是第一次接触 CAS ,为了方便调试,我在本地直接启动一个 CAS 服务端用于调试。

CAS 客户端也就是集成于我们实际开发的Django代码中。

CAS 服务端

GitHub 中有很多 CAS 项目,我选了一个基于 Django 的 django-mama-cas 应用。

配置

创建 django-cas-server 项目:

django-admin startproject django-cas-server

安装 django-mama-cas 依赖:

pip install django-mama-cas

INSTALLED_APPS 中添加 'mama_cas' 应用:

settings.py

INSTALLED_APPS = [
  ...
  'mama_cas',
]

添加 mama_cas 应用中的路由:

urls.py

urlpatterns += [url(r'', include('mama_cas.urls'))]

配置 CAS 信息:

MAMA_CAS_SERVICES = [
  {
    # 必填项,此项为**Client** IP:Port,相当于白名单
    'SERVICE': 'http://127.0.0.1:8000',
    # 回调模式,具体参考官方文档
    'CALLBACKS': [
      'mama_cas.callbacks.user_model_attributes',
    ],
  },
]

使用

# 使用任意端口都可,此处我使用 30000
python manage.py runserver 0.0.0.0:30000

服务启动后,可以访问 http://0.0.0.0:30000/login 到达 CAS 登录页面。

问题来了,用户名密码是什么呢?

我着实花了点时间才解决这个问题———— django-mama-cas 默认使用的是 django.auth 模块 User ,使用 django-admin 创建超级用户,该用户也就可以用于登录 CAS :

python manage.py createsuperuser

输入用户密码即完成超级用户创建,接着使用这个用户登录即可。

CAS 客户端

Python 有开源的 CAS 客户端 python-cas ,由于我使用的 Django 开发后端,因此直接选用封装好 python-cas 的 Django 应用 django-cas-ng

配置

同样需要先安装依赖:

pip install django-cas-ng

settings.py 中的 INSTALLED_APPSAUTHENTICATION_BACKENDS 两处添加 django-cas-ng 的配置:

settings.py

INSTALLED_APPS = (
  # ... other installed apps
  'django_cas_ng',
)

AUTHENTICATION_BACKENDS = (
  'django.contrib.auth.backends.ModelBackend',
  'django_cas_ng.backends.CASBackend',
)

同时参考准备接入的 CAS 地址和版本,添加几个对应的配置:

# CAS 的地址
CAS_SERVER_URL = 'http://127.0.0.1:30000'
# CAS 版本
CAS_VERSION = '3'
# 存入所有 CAS 服务端返回的 User 数据。
CAS_APPLY_ATTRIBUTES_TO_USER = True

添加登入登出的路由(这两部分逻辑已由 django-cas-ng 完成,可以直接使用。如果需要扩展,可以参照源码自己实现即可):

urls.py

import django_cas_ng.views as cas_views
urlpatterns = [
  ...
  path('login/', django_cas_ng.views.LoginView.as_view(), name='cas_ng_login'),
  path('logout/', django_cas_ng.views.LogoutView.as_view(), name='cas_ng_logout'),
]

调试

启动当前服务:

python manage.py runserver

访问 http://127.0.0.1:8000/login ,网页将会跳转到 http://127.0.0.1:30000/login?service=http://127.0.0.1:8000 CAS 登录页面(注意端口不同),登录成功后将会跳转回来。

总结

CAS 本身逻辑需要理解,但是毕竟是成熟的单点登录架构,一般都存在开源的客户端实现,代码量不多,多调试多参考文档配置即可。

参考

https://github.com/jbittel/django-mama-cas
https://django-mama-cas.readthedocs.io/en/latest/
https://github.com/mingchen/django-cas-ng

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
linux下安装easy_install的方法
Feb 10 Python
Python实现3行代码解简单的一元一次方程
Aug 18 Python
python基于Tkinter库实现简单文本编辑器实例
May 05 Python
详解Python中用于计算指数的exp()方法
May 14 Python
Django框架下在URLconf中指定视图缓存的方法
Jul 23 Python
举例讲解Python面向对象编程中类的继承
Jun 17 Python
matplotlib在python上绘制3D散点图实例详解
Dec 09 Python
python实现给scatter设置颜色渐变条colorbar的方法
Dec 13 Python
NumPy排序的实现
Jan 21 Python
利用Python函数实现一个万历表完整示例
Jan 23 Python
Python Numpy之linspace用法说明
Apr 17 Python
详解Flask开发技巧之异常处理
Jun 15 Python
详解Python中的测试工具
Jun 09 #Python
Python中函数参数匹配模型详解
Jun 09 #Python
Python程序包的构建和发布过程示例详解
Jun 09 #Python
Python面向对象之继承和多态用法分析
Jun 08 #Python
Python基本数据结构之字典类型dict用法分析
Jun 08 #Python
Python学习笔记基本数据结构之序列类型list tuple range用法分析
Jun 08 #Python
Python面向对象之类的封装操作示例
Jun 08 #Python
You might like
PHP开发中常用的8个小技巧
2008/08/27 PHP
php ci框架验证码实例分析
2013/06/26 PHP
PHP生成指定长度随机数最简洁的方法
2014/07/14 PHP
护卫神php套件 php版本升级方法(php5.5.24)
2015/05/10 PHP
php实现生成code128条形码的方法详解
2017/07/19 PHP
JS实现时间格式化的方式汇总
2013/10/16 Javascript
JS图像无缝滚动脚本非常好用
2014/02/10 Javascript
jQuery实现点击该行即可删除HTML表格行
2014/10/17 Javascript
jQuery基于图层模仿五星星评价功能的方法
2015/05/07 Javascript
使用AngularJS和PHP的Laravel实现单页评论的方法
2015/06/19 Javascript
Javascript之面向对象--接口
2016/12/02 Javascript
在vue-cli中组件通信的方法
2017/12/16 Javascript
js+canvas实现滑动拼图验证码功能
2018/03/26 Javascript
Node.js console控制台简单用法分析
2019/01/04 Javascript
详解关于html,css,js三者的加载顺序问题
2019/04/10 Javascript
jquery将json转为数据字典的实例代码
2019/10/11 jQuery
JS实现图片切换特效
2019/12/23 Javascript
JavaScript switch语句使用方法简介
2019/12/30 Javascript
JS数组方法push()、pop()用法实例分析
2020/01/18 Javascript
[02:24]DOTA2痛苦女王 英雄基础教程
2013/11/26 DOTA
Pyhton中防止SQL注入的方法
2015/02/05 Python
用Python实现协同过滤的教程
2015/04/08 Python
python中requests和https使用简单示例
2018/01/18 Python
利用Tensorflow构建和训练自己的CNN来做简单的验证码识别方式
2020/01/20 Python
django跳转页面传参的实现
2020/09/17 Python
CSS3实现文字波浪线效果示例代码
2016/11/20 HTML / CSS
领先的钻石和订婚戒指零售商:Diamonds-USA
2016/12/11 全球购物
Jo Malone美国官网:祖玛珑香水
2017/03/27 全球购物
个人简历的自荐信
2013/10/23 职场文书
中青班党性分析材料
2014/02/16 职场文书
品德评语大全
2014/05/05 职场文书
学习心理学心得体会
2016/01/22 职场文书
公司转让协议书
2016/03/19 职场文书
教你利用python实现企业微信发送消息
2021/05/23 Python
vue @click.native 绑定原生点击事件
2022/04/22 Vue.js
数据设计之权限的实现
2022/08/05 MySQL