基于Django集成CAS实现流程详解


Posted in Python onNovember 28, 2020

前言

单点登录(Single Sign On,SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
有多种开源的单点登录方案,其中,CAS(Central Authentication Service)是Yale University开发的、应用比较广泛的一种实现。

CAS概述

CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一种手段。

对于本文用户可感知的层面,认证过程如下:

  • 前端访问后端登录接口
  • 后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接
  • 用户登录,浏览器发送请求到 CAS 服务器进行认证
  • CAS 认证通过,将本次登录保存到会话,返回回调地址给后端
  • 后端返回重定向请求给前端
  • 前端重定向到跳转登录前的页面
  • 中间涉及到的 TGT 处理逻辑已经由开源 CAS Client(python-cas) 实现。
  • 要注意,CAS 服务器本身有一些过滤条件,例如域名白名单等,因此接入的时候需要将新系统的域名或 IP 加入 CAS 服务端配置中。

接入 CAS

因为是第一次接触 CAS ,为了方便调试,我在本地直接启动一个 CAS 服务端用于调试。

CAS 客户端也就是集成于我们实际开发的Django代码中。

CAS 服务端配置

GitHub 中有很多 CAS 项目,我选了一个基于 Django 的 django-mama-cas 应用。

创建 django-cas-server 项目:

django-admin startproject django-cas-server

安装 django-mama-cas 依赖:

pip install django-mama-cas

在 INSTALLED_APPS 中添加 'mama_cas' 应用:

settings.py

settings.py
INSTALLED_APPS = [
 ...
 'mama_cas',
]

添加 mama_cas 应用中的路由:

urls.py

urlpatterns += [url(r'', include('mama_cas.urls'))]

配置 CAS 信息:

MAMA_CAS_SERVICES = [
 {
  # 必填项,此项为**Client** IP:Port,相当于白名单
  'SERVICE': 'http://127.0.0.1:8000',
  # 回调模式,具体参考官方文档
  'CALLBACKS': [
   'mama_cas.callbacks.user_model_attributes',
  ],
 },
]

使用

python manage.py runserver 0.0.0.0:9000

服务启动后,可以访问 http://0.0.0.0:9000/login 到达 CAS 登录页面。

django-mama-cas 默认使用的是 django.auth 模块 User ,使用 django-admin 创建超级用户,该用户也就可以用于登录 CAS :

CAS 客户端

Python 有开源的 CAS 客户端 python-cas ,由于我使用的 Django 开发后端,因此直接选用封装好 python-cas 的 Django 应用 django-cas-ng 。

先安装依赖:

pip install django-cas-ng

在 settings.py 中的 INSTALLED_APPS 和 AUTHENTICATION_BACKENDS 两处添加 django-cas-ng 的配置:

settings.py

INSTALLED_APPS = (
 # ... other installed apps
 'django_cas_ng',
)
 
AUTHENTICATION_BACKENDS = (
 'django.contrib.auth.backends.ModelBackend',
 'django_cas_ng.backends.CASBackend',
)

同时参考准备接入的 CAS 地址和版本,添加几个对应的配置:

# CAS 的地址
CAS_SERVER_URL = 'http://127.0.0.1:30000'
# CAS 版本
CAS_VERSION = '3'
# 存入所有 CAS 服务端返回的 User 数据。
CAS_APPLY_ATTRIBUTES_TO_USER = True

添加登入登出的路由(这两部分逻辑已由 django-cas-ng 完成,可以直接使用。如果需要扩展,可以参照源码自己实现即可):

urls.py

import django_cas_ng.views as cas_views
urlpatterns = [
 ...
 path('login/', django_cas_ng.views.LoginView.as_view(), name='cas_ng_login'),
 path('logout/', django_cas_ng.views.LogoutView.as_view(), name='cas_ng_logout'),
]

调试

启动当前服务:

python manage.py runserver

访问 http://127.0.0.1:8000/login ,网页将会跳转到 http://127.0.0.1:30000/login?service=http://127.0.0.1:8000 CAS 登录页面(注意端口不同),登录成功后将会跳转回来。

总结

CAS 本身逻辑需要理解,但是毕竟是成熟的单点登录架构,一般都存在开源的客户端实现,代码量不多,多调试多参考文档配置即可。

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持三水点靠木。

Python 相关文章推荐
Python实现Const详解
Jan 27 Python
Python中的日期时间处理详解
Nov 17 Python
python数据分析数据标准化及离散化详解
Feb 26 Python
Python代码块批量添加Tab缩进的方法
Jun 25 Python
python调用tcpdump抓包过滤的方法
Jul 18 Python
解决Python获取字典dict中不存在的值时出错问题
Oct 17 Python
python实现五子棋小游戏
Mar 25 Python
python版百度语音识别功能
Jul 09 Python
tensorflow之获取tensor的shape作为max_pool的ksize实例
Jan 04 Python
基于tensorflow指定GPU运行及GPU资源分配的几种方式小结
Feb 03 Python
Django Xadmin多对多字段过滤实例
Apr 07 Python
Python实现自动签到脚本的示例代码
Aug 19 Python
Django haystack实现全文搜索代码示例
Nov 28 #Python
windows下python 3.9 Numpy scipy和matlabplot的安装教程详解
Nov 28 #Python
关于Python 解决Python3.9 pandas.read_excel(‘xxx.xlsx‘)报错的问题
Nov 28 #Python
Python self用法详解
Nov 28 #Python
Python3.9最新版下载与安装图文教程详解(Windows系统为例)
Nov 28 #Python
python安装sklearn模块的方法详解
Nov 28 #Python
Django-silk性能测试工具安装及使用解析
Nov 28 #Python
You might like
用PHP实现小型站点广告管理(修正版)
2006/10/09 PHP
php中长文章分页显示实现代码
2012/09/29 PHP
WAF的正确bypass
2017/01/05 PHP
laravel 解决多库下的DB::transaction()事务失效问题
2019/10/21 PHP
动态改变textbox的宽高的js
2006/10/26 Javascript
jQuery中的height innerHeight outerHeight区别示例介绍
2014/06/15 Javascript
javascript三种代码注释方法
2016/06/02 Javascript
支持移动端原生js轮播图
2017/02/16 Javascript
Vue 仿百度搜索功能实现代码
2017/02/16 Javascript
Angular.js自定义指令学习笔记实例
2017/02/24 Javascript
ECMAScript6--解构
2017/03/30 Javascript
详解Angular4中路由Router类的跳转navigate
2017/06/09 Javascript
SVG动画vivus.js库使用小结(实例代码)
2017/09/14 Javascript
webpack构建的详细流程探底
2018/01/08 Javascript
Vue项目中添加锁屏功能实现思路
2018/06/29 Javascript
layui结合form,table的全选、反选v1.0示例讲解
2018/08/15 Javascript
jquery的$().each和$.each的区别
2019/01/18 jQuery
js计算两个时间差 天 时 分 秒 毫秒的代码
2019/05/21 Javascript
微信小程序如何实现全局重新加载
2019/06/05 Javascript
微信公众号服务器验证Token步骤图解
2019/12/30 Javascript
antd Select下拉菜单动态添加option里的内容操作
2020/11/02 Javascript
[01:10]为家乡而战!完美世界城市挑战赛全国总决赛花絮
2019/07/25 DOTA
深入探究Python中变量的拷贝和作用域问题
2015/05/05 Python
python 性能提升的几种方法
2016/07/15 Python
django admin 自定义替换change页面模板的方法
2019/08/23 Python
django使用JWT保存用户登录信息
2020/04/22 Python
python实现126邮箱发送邮件
2020/05/20 Python
虚拟机下载python是否需要联网
2020/07/27 Python
python 邮件检测工具mmpi的使用
2021/01/04 Python
html5 sessionStorage会话存储_动力节点Java学院整理
2017/07/06 HTML / CSS
Html5踩坑记之mandMobile使用小记
2020/04/02 HTML / CSS
美国最受欢迎的度假目的地优惠套餐:BookVIP
2018/09/27 全球购物
eVitamins日本:在线购买折扣维生素、补品和草药
2019/04/04 全球购物
教育孩子心得体会
2014/01/01 职场文书
酒店管理专业自荐信
2014/05/23 职场文书
新闻发布会活动策划方案
2014/09/15 职场文书