Django 利用nginx+redis 实现单点登录(共享session的方法)

最新推荐文章于 2023-04-23 19:41:01 发布
最新推荐文章于 2023-04-23 19:41:01 发布
阅读量2.6k 收藏 2
点赞数
文章标签: django nginx redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Damonhaus/article/details/122403188
版权

最近,在做一个项目,需要把以前写的django项目统一到一个新的django项目中,并保持所有系统的登录状态,即单点登录。搜了一圈,方法很多,但要在其中,选择最快速上线的确实不简单。又说用SSO系统,有的说用CAS认证,有的说用jwt机密token。最后,我选择了共享session。

    思路十分清晰,共享session就是把cookie存的session_id的session信息通过一个公共的媒介存储下来,所有系统统一读写。由于django有各种数据库引擎,可以借用其中一个,方便实现单点登录。

在3个Django 正常运行的情况下,我们需要安装nginx和redis服务。这里不展开说nginx和redis的安装。

(一)nginx服务配置(反向代理)

server {
    listen    10011; #监听的端口
    server_name   xxx.xxx.com;#域名名称(这里做了脱敏)
    #autoindex on;
    charset    utf-8;

    client_max_body_size 10M;

    location / {
            proxy_redirect off; #关闭强制重定向(如果需要设置http跳https可以在这里设置)
            uwsgi_pass 127.0.0.1:1234; #设置代理服务器和端口(这里使用了uwsgi服务)
            #proxy_pass http://192.168.1.123;#不用uwsgi 的socket设置也可以直接代理http服务
            include uwsgi_params;#uwsgi代理设置需要带上
            proxy_cookie_path / /; #设置代理的cookie路径
            fastcgi_buffer_size 64k;#如果返回数据过大需要设置代理的buffer大小
            fastcgi_buffers 32 32k;
            fastcgi_busy_buffers_size 128k;
            proxy_set_header Host $host;#设置代理的header配置
            proxy_set_header Referer $http_referer;
            proxy_set_header Cookie $http_cookie; 
            proxy_set_header X-Real-Ip $remote_addr;
            proxy_set_header X-Forwarded-For $remote_addr;
            #proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            add_header Access-Control-Allow-Origin $http_origin; #允许跨域
            add_header Access-Control-Allow-Methods *;
            add_header Access-Control-Max-Age 3600;
            add_header Access-Control-Allow-Credentials true;
            add_header Access-Control-Allow-Headers true;
            
            }
    }

反向代理设置后 如上配置,代理的路径为"/",则代理时只需要对应的ip或域名 以及端口,路径后的内容将自动代理。这时所有Django服务都设置再同一个nginx代理服务器下,即可完成一半的配置操作。

(二)Django setting配置

接下来配置Django的setting

有几个地方需要配置:

(1)SECRET_KEY

SECRET_KEY需要是每个Django服务都要相同,才能共享session。个人认为是Django的一个唯一加密串。配置如下:

加密字符串可以是任意字符串,但每个Django服务的该字符串要相同。

(2)redis缓存机制配置

一开始提到的DJango 缓存机制就是在setting的这里配置的

# redis配置
CACHES = {
     "default": {#设置数据库名称
         "BACKEND": "django_redis.cache.RedisCache",
         "LOCATION": "redis://ip:6379/15",#ip为脱敏信息,设置redis的数据库位置为15号数据库
         "OPTIONS": {
             "CLIENT_CLASS": "django_redis.client.DefaultClient",
             "CONNECTION_POOL_KWARGS": {"max_connections": 100},
             "PASSWORD": "密码"#密码为脱敏信息
         }
     },
    "session":{ #设置数据库名称
        "BACKEND": "django_redis.cache.RedisCache",
         "LOCATION": "redis://ip:6379/1",
         "OPTIONS": {
             "CLIENT_CLASS": "django_redis.client.DefaultClient",
             "CONNECTION_POOL_KWARGS": {"max_connections": 100},
             "PASSWORD": "密码"#密码为脱敏信息
         }
     },
 }

SESSION_ENGINE = 'django.contrib.sessions.backends.cache' #这里只用到缓存 没有用到数据库,其他机制可以按需配置
SESSION_CACHE_ALIAS = 'session' #指定选择的缓存数据库

SESSION_COOKIE_AGE = 60*5 #设置cookie的有效时长
SESSION_COOKIE_NAME = 'session' #设置相同的session再cookie中的名称,默认是session_id
SESSION_COOKIE_HTTPONLY=False #设置是否httponly
#SESSION_COOKIE_DOMAIN = '.domain.com' #设置cookie的作用域
# Application definition

(3)Django 中间件配置

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',#配置session的中间件
    'django.middleware.common.CommonMiddleware',
    #'django.middleware.csrf.CsrfViewMiddleware', #这里注释了csrf认证模块,怀疑可以不用关闭csrf,但未实际操作过
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

(三)实操排坑

(1)session冲突

配置完成后,出现某个Django登录后,再跳到另一个Django,前面的那个Django直接跳回登录页面。即两个Django的session发生冲突。

其他人的解决方法是:设置不同的sessionID在cookie中的key值或使用不同的域名。

但这就不能实现单点登录了。所以我排查了配置文件,发现原来有的Django服务设置了SSL,所以要统一所有django的SSL证书,不然就会出现上述的session冲突问题。

Damonhaus
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
django-simple-sso, django-auth-ldap, python-ldap 单点登录(一)
foryou2013的博客
06-27 1800
一、django-simple-sso 的使用 1.1 安装 pip install django-simple-sso 1.2 新建3个工程,工程名SSO1,SSO2,SSO3,SSO1作为sso的服务端,SSO2和SSO3作为两个测试客户端。 1.3 服务端SSO1配置 1.3.1 新建名为AppServer的应用,在settings.py中注册 ``` INSTALLED_APPS = [ ...
单点登录nginx代理及开发环境调试配置
weixin_34128534的博客
11-16 537
最近做项目,遇到单点登录方法是在前端做nginx代理。应用系统需要配合做如下调整:1、使用“*.顶级域名”访问,确保可以和KAM共享cookie2、对来自Nginx代理的访问放开登录认证(安全起见,对来自其他IP的访问应该禁止)3、应用系统从请求头kam_remote_user中读取登录用户(Nginx会将登录用户写入请求头)4、如果应...
Docker部署Django+Mysql+Redis+Gunicorn+Nginx实现
01-11
一. 前言 docker技术现在非常火热,通过容器构建项目环境,运行效率和部署效率都很不错。所以最近抽空看了一些教程,然后将博客部署方式改为了docker,感觉网上没有特别好的关于 docker 部署 django 项目的教程,特意写了这篇文章,算是记录自己的心得。 本次教程的测试环境为 Deepin ,主要侧重于 容器的编排 和 Django 相关部署知识,一些细节方面,例如环境依赖安装,不会讲得特别详细。由于是在本地测试,所以在配置 nginx 相关信息时,将配置 http 代理而非 https 代理。 二. 环境依赖 部署方式选择了 docker 加 docker-compose,因此需
Django集成CAS单点登录方法示例
09-19
主要介绍了Django集成CAS单点登录方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python ssologin_django-sso单点登陆的实现
weixin_33334733的博客
02-09 574
环境准备环境规格:python3.5django2.0django-simple-sso-0.14环境安装:pip installdjango-simple-sso-0.14环境说明:opstest01为django应用,作为服务端使用,端口8001testsso为django应用,作为客户端使用,端口8000单点概念参考:https://www.cnblogs.com/morethink/p/...
django sso django-mama-cas django-cas-ng 实现单点登录
qq_37107304的博客
12-27 2521
sso单点登录 单点登录:Single Sign On,简称SSO,SSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 django-mama-cas 这个插件在django实现了cas服务端的功能 django-cas-ng 这个插件在django...
75. Django 集成 CAS 实现 SSO 单点登陆
DevOps海洋的渔夫@专栏
11-11 3037
需求在公司平台的开发中,由于内部平台越来越多,本次要求我们开发的平台需要同步公司的 OA 账号。那么怎么同步呢?简单来说就是采用 CAS 服务机制,实现 CAS 服务完成多应用单点登陆 ...
Nginx+Lua实现sso单点登录(请求鉴权+获取用户Session信息)
qq_43147161的博客
02-18 4157
Nginx+Lua实现sso单点登录
使用Pycharm配置Django后端程序实现登录和注册
qq_51625706的博客
04-23 3960
1、进入Pycham之后点击文件新建项目选择新建Django项目,在跟多设置中的模板文件夹用来存发登录所需要的前端页面,注意选择正确的python解释器。4、 在models.py文件中中编写创建数据表的代码并在终端使用命令python manage.py migrate迁移到migrations中。: 这个文件中可以自定义django管理工具,比如设置在管理界面能够管理的项目,或者通过重新定义与系统管理有关的类对象,向管理功能增加新的内容。4、在Django中创建一个登录注册的应用。
单点登录,配置跨域代理
weixin_43897062的博客
10-17 529
单点登录
django-mama-cas, Django 中央身份验证服务( CAS ) 单点登录(Single Sign-On) 服务器.zip
09-18
django-mama-cas, Django 中央身份验证服务( CAS ) 单点登录(Single Sign-On) 服务器 MamaCAS MamaCAS是 Django 中央认证服务( CAS ) 单一登录和单一注销服务器。 它实现了 CAS 1.0.2.0和 3.0协议,包括一些可选的特性。是单一登录和单一注销网络协议,允许用户在提供凭据后访问多个
django-sso:基于django的统一的认证系统
02-04
基于django单点登录系统 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校正,如果通过校正,应该返回给用户一个认证的分数--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的替代,应用系统接受到请求之后会把ticket进行认证系统进行校验,检查ticket的合法性。如果通过校准,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。 主要功能 系统共享 认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标
web单点登录系统例子
10-10
简单的单点登录系统,可以用于参考 。
django-利用session机制实现唯一登录的例子
09-17
主要介绍了django-利用session机制实现唯一登录的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django demo 简单登陆注册实现
01-14
使用的是自带的sqlite数据库,下载后大家记得修改settings.py里的数据库配置,改成本机上的绝对路径
Django+Nginx+Redis开发网上商城.zip
09-29
Django+Nginx+Redis开发网上商城
Python版医院挂号系统,基于Django+MySQL+Redis,支持支付宝扫码付款。
06-27
Python版医院挂号系统,基于Django+MySQL+Redis,支持支付宝扫码付款。运行程序前请先申请支付宝API及支付宝公钥和私钥,可登录支付宝开放平台申请。 患者:登录、注册、挂号(选择科室、选择医生、选择时间、填写...
Django + Uwsgi + Nginx 实现生产环境部署的方法
09-20
Django的部署可以有很多方式,采用nginx+uwsgi的方式是其中比较常见的一种方式。这篇文章主要介绍了Django + Uwsgi + Nginx 实现生产环境部署,感兴趣的小伙伴们可以参考一下
elasticsearch+Nginx+django+cas+mysql实现单点登录认证
gwfy007的博客
04-21 1213
elasticsearch+Nginx+django+cas+mysql平台搭建 系统结构功能图: 系统简介: 1.django项目放到了nginx容器中,采用的是nginx+uwsgi的方案。django访问端口5050。 nginx listen 8000端口,访问8000端口会转到5050 端口 2.nginx反向代理elasticsearch,elasticsearch...
django 单点登录
最新发布
01-06
Django实现单点登录可以使用django-cas-ng库。下面是一个简单的介绍和演示: 1. 首先,安装django-cas-ng库: ```shell pip install django-cas-ng ``` 2. 在Django项目的settings.py文件中添加以下配置: ```python INSTALLED_APPS = [ ... 'django_cas_ng', ... ] AUTHENTICATION_BACKENDS = [ 'django.contrib.auth.backends.ModelBackend', 'django_cas_ng.backends.CASBackend', ] CAS_SERVER_URL = 'https://your-cas-server-url' CAS_LOGOUT_COMPLETELY = True ``` 3. 在urls.py文件中添加以下路由配置: ```python from django.urls import path from django_cas_ng import views as cas_views urlpatterns = [ ... path('accounts/login/', cas_views.LoginView.as_view(), name='cas_ng_login'), path('accounts/logout/', cas_views.LogoutView.as_view(), name='cas_ng_logout'), ... ] ``` 4. 在模板中添加登录和注销链接: ```html {% if user.is_authenticated %} <a href="{% url 'cas_ng_logout' %}">Logout</a> {% else %} <a href="{% url 'cas_ng_login' %}">Login</a> {% endif %} ``` 5. 运行Django项目并访问登录页面,点击登录链接将会跳转到CAS服务器进行认证。认证成功后,用户将被重定向回Django项目,并且已经登录。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值