您好,登錄后才能下訂單哦!
這篇文章將為大家詳細講解有關Django中CAS的示例分析,小編覺得挺實用的,因此分享給大家做個參考,希望大家閱讀完這篇文章后可以有所收獲。
CAS單點登錄主要是為了解決主系統和子系統的統一登錄問題,能夠做到任意一個子系統登錄成功后,再登錄其他子系統后不再需要認證,讓用戶不用重復地進行登錄認證。CAS單點登錄的方案很多,并且大多數都是采用session的方式,而本文結合個人實踐,著重討論django cas token的解決方案。
本方案中,cas客戶端和服務端都采用了開源項目,服務端是django-mama-cas,而客戶端是django-cas-ng。
CAS Server
服務端相比于客戶端要簡單地多,根據github步驟一步步下載和配置就好。
下載
pip install django-mama-cas
配置
# settings.py INSTALLED_APPS = ( 'mama_cas', ) # 重要!,service是client的IP,是個數組,可以在后面添加SERVICE的HOST:PORT。 MAMA_CAS_SERVICES = [ { 'SERVICE': 'http://127.0.1.1:8000', 'CALLBACKS': [ 'mama_cas.callbacks.user_model_attributes', # 返回除了password的所有Field # 'mama_cas.callbacks.user_name_attributes', # 只返回 username ], 'LOGOUT_ALLOW': True, 'LOGOUT_URL': 'http://127.0.1.1:8000/accounts/callback', }, ] # urls.py url(r'', include('mama_cas.urls')),
Client
首先是一些基本的客戶端配置,比如server ip等,但是django-cas-ng默認是通過session的方式認證的,而我們需要通過token的方式認證,所以如果想繼續用django-cas-ng來解決問題,那要么查看它是否有原生支持的接口,要么改源碼。改源碼可能不大友好,所以我優先研究了一下django-cas-ng的原生支持,無意中發現view-wrappers-example可以繼承它原生的登錄接口做一些封裝,而我們完全通過繼承原生的登錄方法,然后加入我們的token相關代碼。所以urls.py里面登錄的方法我們寫的是我們寫在view.py中封裝的登錄方法,而并非默認的。
# settings.py INSTALLED_APPS = ( # ... other installed apps 'django_cas_ng', ) AUTHENTICATION_BACKENDS = ( 'django_cas_ng.backends.CASBackend', ) # 注意:這是cas server的地址 CAS_SERVER_URL = 'http://127.0.0.1:8000' # 存入所有CAS 服務端返回的user數據。 CAS_APPLY_ATTRIBUTES_TO_USER = True # urls.py import view import * url(r'^accounts/login$', cas_login, name='cas_login'), #view.py from django_cas_ng import views as baseviews from django.views.decorators.csrf import csrf_exempt @csrf_exempt def cas_login(request, **kwargs): r = baseviews.login(request, **kwargs) if not request.user.is_anonymous(): token = get_token(request) if token: r.set_cookie('token', token) else: print 'Get token error' else: print('User is anonymous') return r def get_token(request, *args, **kwargs): user = request.user try: request_hash = AuthToken.get_request_hash(request) try: token = generate_token() # function used to geneate token, this place won't show more detail codes token.refresh() except IndexError: pass except Exception as e: print e return False return token.key
生成token的方法我就不詳細描述了,這邊主要提供了一個思路,我們將django-cas-ng原生的登錄方法進行了繼承,然后生成token并放到了session當中。
關于“Django中CAS的示例分析”這篇文章就分享到這里了,希望以上內容可以對大家有一定的幫助,使各位可以學到更多知識,如果覺得文章不錯,請把它分享出去讓更多的人看到。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。