Django实现CAS+OAuth2的方法示例
CAS
Solution
- 使用CAS作为认证协议。
- A作为主要的认证提供方(provider)。
- A保留用户系统,其余系统如xxx/www不保留用户系统,即Provider的实现在A。
- 实现步骤
- xxx选择登录,跳转到LMS的认证界面,CAS读取数据库进行认证,redirect到xxx的界面并且附带ticket在url中,在浏览器中存入Cookie。
- xxx得到ticket后向CAS发送ticket验证有效性。
- xxx允许用户访问内部资源。
django代码
初始化一个client项目
django-adminstartprojectcas-client
InstallDependencies
pipinstalldjango-mama-cas#server pipinstalldjango-cas-ng#client
Server
#settings.py
INSTALLED_APPS=(
'mama_cas',
)
#允许退出登录,可选项
MAMA_CAS_ENABLE_SINGLE_SIGN_OUT=True
#重要!,service是client的IP,是个数组,可以在后面添加SERVICE的HOST:PORT。
MAMA_CAS_SERVICES=[
{
'SERVICE':'http://127.0.1.1:8000',
'CALLBACKS':[
'mama_cas.callbacks.user_model_attributes',#返回除了password的所有Field
#'mama_cas.callbacks.user_name_attributes',#只返回username
],
'LOGOUT_ALLOW':True,
'LOGOUT_URL':'http://127.0.1.1:8000/accounts/callback',
},
]
#urls.py
url(r'',include('mama_cas.urls')),
不要忘记:
python3manage.pymigrate
Client
#settings.py INSTALLED_APPS=( #...otherinstalledapps 'django_cas_ng', ) AUTHENTICATION_BACKENDS=( 'django.contrib.auth.backends.ModelBackend', 'django_cas_ng.backends.CASBackend', ) #也就是LMS的地址 CAS_SERVER_URL='http://127.0.0.1:8000' CAS_VERSION='3' #存入所有CAS服务端返回的user数据。 CAS_APPLY_ATTRIBUTES_TO_USER=True #urls.py importdjango_cas_ng.viewsascas_views url(r'^accounts/login$',cas_views.login,name='cas_ng_login'), url(r'^accounts/logout$',cas_views.logout,name='cas_ng_logout'), url(r'^accounts/callback$',cas_views.views.callback,name='cas_ng_proxy_callback'),
Also:
python3manage.pymigrate
使用流程
- client上选择登录,后台redirect到server的/accounts/login。
- 认证通过,在client上的host下会有登录Cookie,成功登录到系统,重定向到client的主页。
- client上选择退出,后台redirect到server的/accounts/logout。
注意事项
- server与client不能在同一个host下,会发生500内部错误,因为Cookie要存回client的host下。
- 本地测试下,client启动在127.0.1.1:8000的时候,要在settings.py中ALLOWED_HOSTS中添加这个IP。
- client端要实现接收空路由情况,在CASServer认证完毕后,返回地址为根地址。
- client端退出登录同样要经过CASServer,同时要在CASServer中打开允许退出登录。
Oauth2结合CAS搭建认证系统
- 在CAS页面,点击Github登录,利用state参数保存当前页面的service参数。
- 点击确认登陆后,返回state,获取用户数据,重定向到一个处理函数。
- 登录系统,发送ticket,重定向到service。
- 两个request不是同一个request,所以无法用session或cookie保存service的url。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持毛票票。
声明:本文内容来源于网络,版权归原作者所有,内容由互联网用户自发贡献自行上传,本网站不拥有所有权,未作人工编辑处理,也不承担相关法律责任。如果您发现有涉嫌版权的内容,欢迎发送邮件至:czq8825#qq.com(发邮件时,请将#更换为@)进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。