基于Django集成CAS实现流程详解


Posted in Python onNovember 28, 2020

前言

单点登录(Single Sign On,SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
有多种开源的单点登录方案,其中,CAS(Central Authentication Service)是Yale University开发的、应用比较广泛的一种实现。

CAS概述

CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一种手段。

对于本文用户可感知的层面,认证过程如下:

  • 前端访问后端登录接口
  • 后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接
  • 用户登录,浏览器发送请求到 CAS 服务器进行认证
  • CAS 认证通过,将本次登录保存到会话,返回回调地址给后端
  • 后端返回重定向请求给前端
  • 前端重定向到跳转登录前的页面
  • 中间涉及到的 TGT 处理逻辑已经由开源 CAS Client(python-cas) 实现。
  • 要注意,CAS 服务器本身有一些过滤条件,例如域名白名单等,因此接入的时候需要将新系统的域名或 IP 加入 CAS 服务端配置中。

接入 CAS

因为是第一次接触 CAS ,为了方便调试,我在本地直接启动一个 CAS 服务端用于调试。

CAS 客户端也就是集成于我们实际开发的Django代码中。

CAS 服务端配置

GitHub 中有很多 CAS 项目,我选了一个基于 Django 的 django-mama-cas 应用。

创建 django-cas-server 项目:

django-admin startproject django-cas-server

安装 django-mama-cas 依赖:

pip install django-mama-cas

在 INSTALLED_APPS 中添加 'mama_cas' 应用:

settings.py

settings.py
INSTALLED_APPS = [
 ...
 'mama_cas',
]

添加 mama_cas 应用中的路由:

urls.py

urlpatterns += [url(r'', include('mama_cas.urls'))]

配置 CAS 信息:

MAMA_CAS_SERVICES = [
 {
  # 必填项,此项为**Client** IP:Port,相当于白名单
  'SERVICE': 'http://127.0.0.1:8000',
  # 回调模式,具体参考官方文档
  'CALLBACKS': [
   'mama_cas.callbacks.user_model_attributes',
  ],
 },
]

使用

python manage.py runserver 0.0.0.0:9000

服务启动后,可以访问 http://0.0.0.0:9000/login 到达 CAS 登录页面。

django-mama-cas 默认使用的是 django.auth 模块 User ,使用 django-admin 创建超级用户,该用户也就可以用于登录 CAS :

CAS 客户端

Python 有开源的 CAS 客户端 python-cas ,由于我使用的 Django 开发后端,因此直接选用封装好 python-cas 的 Django 应用 django-cas-ng 。

先安装依赖:

pip install django-cas-ng

在 settings.py 中的 INSTALLED_APPS 和 AUTHENTICATION_BACKENDS 两处添加 django-cas-ng 的配置:

settings.py

INSTALLED_APPS = (
 # ... other installed apps
 'django_cas_ng',
)
 
AUTHENTICATION_BACKENDS = (
 'django.contrib.auth.backends.ModelBackend',
 'django_cas_ng.backends.CASBackend',
)

同时参考准备接入的 CAS 地址和版本,添加几个对应的配置:

# CAS 的地址
CAS_SERVER_URL = 'http://127.0.0.1:30000'
# CAS 版本
CAS_VERSION = '3'
# 存入所有 CAS 服务端返回的 User 数据。
CAS_APPLY_ATTRIBUTES_TO_USER = True

添加登入登出的路由(这两部分逻辑已由 django-cas-ng 完成,可以直接使用。如果需要扩展,可以参照源码自己实现即可):

urls.py

import django_cas_ng.views as cas_views
urlpatterns = [
 ...
 path('login/', django_cas_ng.views.LoginView.as_view(), name='cas_ng_login'),
 path('logout/', django_cas_ng.views.LogoutView.as_view(), name='cas_ng_logout'),
]

调试

启动当前服务:

python manage.py runserver

访问 http://127.0.0.1:8000/login ,网页将会跳转到 http://127.0.0.1:30000/login?service=http://127.0.0.1:8000 CAS 登录页面(注意端口不同),登录成功后将会跳转回来。

总结

CAS 本身逻辑需要理解,但是毕竟是成熟的单点登录架构,一般都存在开源的客户端实现,代码量不多,多调试多参考文档配置即可。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python连接池实现示例程序
Nov 26 Python
使用Python获取Linux系统的各种信息
Jul 10 Python
跟老齐学Python之变量和参数
Oct 10 Python
python去除所有html标签的方法
May 05 Python
python实现自动更换ip的方法
May 05 Python
Python pass详细介绍及实例代码
Nov 24 Python
Python和C/C++交互的几种方法总结
May 11 Python
Django中cookie的基本使用方法示例
Feb 03 Python
解决python图像处理图像赋值后变为白色的问题
Jun 04 Python
python 实时调取摄像头的示例代码
Nov 25 Python
python opencv肤色检测的实现示例
Dec 21 Python
Python中第三方库Faker的使用详解
Apr 02 Python
Django haystack实现全文搜索代码示例
Nov 28 #Python
windows下python 3.9 Numpy scipy和matlabplot的安装教程详解
Nov 28 #Python
关于Python 解决Python3.9 pandas.read_excel(‘xxx.xlsx‘)报错的问题
Nov 28 #Python
Python self用法详解
Nov 28 #Python
Python3.9最新版下载与安装图文教程详解(Windows系统为例)
Nov 28 #Python
python安装sklearn模块的方法详解
Nov 28 #Python
Django-silk性能测试工具安装及使用解析
Nov 28 #Python
You might like
在apache下限制每个虚拟主机的并发数!!!!
2006/10/09 PHP
php处理json时中文问题的解决方法
2011/04/12 PHP
深入探讨<br />和 \r\n两者有什么区别??
2013/06/05 PHP
thinkphp中多表查询中防止数据重复的sql语句(必看)
2016/09/22 PHP
php实现快速对二维数组某一列进行组装的方法小结
2019/12/04 PHP
jQuery温习篇 强大的JQuery选择器
2010/04/24 Javascript
JS高级笔记
2011/07/13 Javascript
利用js实现遮罩以及弹出可移动登录窗口
2013/07/08 Javascript
JS获取Table中td值的方法
2015/03/19 Javascript
简述JavaScript中正则表达式的使用方法
2015/06/15 Javascript
jQuery获取当前点击的对象元素(实现代码)
2016/05/19 Javascript
JavaScript注入漏洞的原理及防范(详解)
2016/12/04 Javascript
JavaScript 限制文本框不可输入英文单双引号的方法
2016/12/20 Javascript
Bootstrap Search Suggest使用例子
2016/12/21 Javascript
静态页面实现 include 引入公用代码的示例
2017/09/25 Javascript
基于wordpress的ajax写法详解
2018/01/02 Javascript
详解react关于事件绑定this的四种方式
2018/03/09 Javascript
javascript设计模式 ? 组合模式原理与应用实例分析
2020/04/14 Javascript
python实现的生成随机迷宫算法核心代码分享(含游戏完整代码)
2014/07/11 Python
跟老齐学Python之Python安装
2014/09/12 Python
python在html中插入简单的代码并加上时间戳的方法
2018/10/16 Python
Python基于Logistic回归建模计算某银行在降低贷款拖欠率的数据示例
2019/01/23 Python
Linux下升级安装python3.8并配置pip及yum的教程
2020/01/02 Python
Python基础之列表常见操作经典实例详解
2020/02/26 Python
Django高并发负载均衡实现原理详解
2020/04/04 Python
Python绘制全球疫情变化地图的实例代码
2020/04/20 Python
瑞士首家网上药店折扣店:McDrogerie
2020/12/22 全球购物
工程承包协议书
2014/04/22 职场文书
2015元旦晚会主持词(开场白+结束语)
2014/12/14 职场文书
2015年世界环境日演讲稿
2015/03/18 职场文书
观后感的写法
2015/06/19 职场文书
毕业赠语大全
2015/06/23 职场文书
水浒传读书笔记
2015/06/25 职场文书
矛盾论读书笔记
2015/06/29 职场文书
工作感想范文
2015/08/07 职场文书
部门主管竞聘书
2015/09/15 职场文书