Django实现单点登录(SSO)

最新推荐文章于 2024-11-05 12:14:05 发布
最新推荐文章于 2024-11-05 12:14:05 发布
阅读量3.9k 收藏 7
点赞数 1
分类专栏: python_框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dome_/article/details/115042535
版权
本文介绍了如何使用Django实现单点登录(SSO)。通过共享session和利用Redis,详细阐述了两种SSO的实现方法,包括环境搭建、配置修改和功能测试,展示了SSO在多应用间同步登录状态的实现过程。
摘要由CSDN通过智能技术生成

SSO简介

 

单点登录(Single Sign On)功能是一个非常常用的功能,尤其是我们在多个系统之间需要登录同步的时候,例如我们在登录QQ空间后,再去QQ的其他网站,都是默认登录的状态,这就是单点登录。

 

单点登录有很多种实现方法,这里介绍一个通过共享session的实现方法。实现共享session要做的就是要让多个不同应用共用同一个session,但是session默认的是每个应用一个独立的session和cookie的,所以这里要对session的存储进行配置。

 

除了默认的session存储,我也可以设置让session存储在文件、缓存或者数据库中。

 

如果我们让session存储在一个固定位置或者数据库中,然后我们设置各个应用cookie的domain为父域地址即可实现各个cookie的相同,从而时候各个cookie中存储的sessionID一致。

 

搭建测试环境

 

下面我们来创建两个空的Django项目来进行演示,SSO1和SSO2,这里采用pycharm直接创建两个Django项目,也可以在命令行中使用django-admin startproject sso来创建,其中sso是创建的项目名称。这里也可以使用两个完全相同的项目,在不同地址启动,但是为了演示效果,这里创建了2个。

 

图片

 

创建好两个项目后,我们要给项目写一个模拟的登录,注销的功能。

 

templates文件夹下创建文件login.html文件。这里直接使用之前写过的登录页面的代码,样式就不加了,在SSO1和SSO2中都加入login.html,具体代码为:

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
<!DOCTYPE html><html lang="en"><head>    <meta charset="UTF-8">    <title>Title</title></head><body><div class="login_content">    <div class="page-header" id="page_header">      <h1>登录<small>Login</small></h1>    </div>    <div id="login_form">        <form method="post">          <div class="form-group">            <label for="exampleInputEmail1">Email address</label>            <input type="input" class="form-control" name="usr" id="exampleInputEmail1" placeholder="username">          </div>          <div class="form-group">            <label for="exampleInputPassword1">密码</label>            <input type="password" class="form-control" name="password" id="exampleInputPassword1" placeholder="密码">          </div>          <div id="login_butt">              <button type="submit" class="btn btn-default">登录</button>              <button type="button" class="btn btn-default" onclick="">注册</button>          </div>        </form>    </div></div></body></html>

然后在SSO1文件夹创建一个view.py文件,用来存放视图函数。(这里仅为演示SSO,就不分模块了。)

 

创建文件后的文件目录为:(SSO2项目一样)

  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
.├── SSO1│   ├── __init__.py│   ├── asgi.py│   ├── settings.py│   ├── urls.py│   ├── view.py│   └── wsgi.py├── manage.py├── templates│   └── login.html└── venv    ├── bin    ├── include    ├── lib    └── pyvenv.cfg

 

插入一个小BUG

 

macbook运行环境,pycharm创建的Django应用有时候初始化有个bug,缺少os库,会报错:

 

  •  
  •  
  •  
  •  
最低0.47元/天 解锁文章
开源项目推荐:Django-CAS-NG —— 简化你的单点登录实现
gitblog_00189的博客
08-28 438
开源项目推荐:Django-CAS-NG —— 简化你的单点登录实现 项目地址:https://gitcode.com/gh_mirrors/dj/django-cas-ng 项目介绍 在当前的互联网环境下,用户体验的重要性不言而喻,而简化登录过程是提升体验的关键之一。Django-CAS-NG正是为此而生,它是一个针对Django框架的中央认证服务(Central Authentication...
django-sso单点登陆的实现
weixin_30566111的博客
04-03 2752
环境准备   环境规格:     python3.5     django2.0     django-simple-sso-0.14   环境安装:     pip installdjango-simple-sso-0.14   环境说明:     opstest01为django应用,作为服务端使用,端口8001     testssodjango应用,作为客户端使用,端...
Django基础教程:实现简单登录注册功能
最新发布
weixin_32312889的博客
11-05 1574
本文还有配套的精品资源,点击获取 简介:Django是一个流行的Python Web开发框架,它提供了包括数据库管理、用户认证系统和模板语言等在内的众多功能。本教程将演示如何使用Django创建一个简单的用户登录和注册系统。通过创建项目和应用、配置数据库、设计用户模型、编写视图函数、设置URL路由、创建表单和模板,以及应用中间件,开发者可以学习Django用户认证的完整流程...
75. Django 集成 CAS 实现 SSO 单点登陆
DevOps海洋的渔夫@专栏
11-11 3289
需求在公司平台的开发中,由于内部平台越来越多,本次要求我们开发的平台需要同步公司的 OA 账号。那么怎么同步呢?简单来说就是采用 CAS 服务机制,实现 CAS 服务完成多应用单点登陆 ...
Django-SSO-Server: 实现简单高效的单点登录系统
gitblog_00060的博客
04-05 835
Django-SSO-Server: 实现简单高效的单点登录系统 去发现同类优质开源项目:https://gitcode.com/ 在现代Web应用中,单点登录(Single Sign-On, SSO)已成为提高用户体验和管理复杂网络环境的关键技术。 是一个基于Django框架构建的开源SSO服务器,旨在帮助开发者轻松地为他们的应用程序添加安全、可扩展的SSO功能。 项目简介 Django-SSO...
Django 利用nginx+redis 实现单点登录(共享session的方法)
Damonhaus的博客
01-10 3058
最近,在做一个项目,需要把以前写的django项目统一到一个新的django项目中,并保持所有系统的登录状态,即单点登录。搜了一圈,方法很多,但要在其中,选择最快速上线的确实不简单。又说用SSO系统,有的说用CAS认证,有的说用jwt机密token。最后,我选择了共享session。 思路十分清晰,共享session就是把cookie存的session_id的session信息通过一个公共的媒介存储下来,所有系统统一读写。由于django有各种数据库引擎,可以借用其中一个,方便实现单点登录。 在..
Django 实现单点登录SSO
程序员小乐
04-08 2017
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Do not deliberately pursue certain things,...
Django集成CAS单点登录的方法示例
12-31
CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一中手段。 CAS 的通讯流程图如下(图片来自Google图库): 对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 ...
Django简易单点登录SSO系统使用指南
资源摘要信息:"django-simple-sso是一个基于Django框架的简单单点登录(SSO)解决方案,它遵循简单SSO规范(DRAFT)。SSO是一种让用户只用一组登录凭证(用户名和密码)就可以访问多个应用程序的技术。该解决方案涉及...
基于 Python Django 实现单点登录系统.zip
01-27
在本文中,我们将深入探讨如何基于 Django 实现一个单点登录(Single Sign-On,SSO)系统,这是一个允许用户在一个域内登录后访问多个相互信任的应用系统而无需再次登录的功能。 1. Django 框架基础: Django 遵循...
django-oauth-toolkit(1.2.0) 单点登陆测试
jiafeitutu的博客
05-26 1346
django-oauth-toolkit 可以让django作为认证中心,常用的有两个版本:1.2.0 支持传统的auth2认证.2.2.0 这是最新版 支持OAuth 2.0 扩展协议 PKCE 协议这里我们用1.2.0作为演示,因为我发现微信的单点登陆接口也没有使用PKCE. 为了降低难度(偷懒),那就用1.2.0做演示吧.
django-mama-cas, Django 中央身份验证服务( CAS ) 单点登录(Single Sign-On) 服务器.zip
09-18
django-mama-cas, Django 中央身份验证服务( CAS ) 单点登录(Single Sign-On) 服务器 MamaCAS MamaCAS是 Django 中央认证服务( CAS ) 单一登录和单一注销服务器。 它实现了 CAS 1.0.2.0和 3.0协议,包括一些可选的特性。是单一登录和单一注销网络协议,允许用户在提供凭据后访问多个
django-sso:Django中的简单SSO实现
05-01
django-sso Django中的简单SSO实现 如何开始 $ python consumer.py migrate $ python provider.py migrate $ python provider.py createsuperuser $ python consumer.py runserver 127.0.0.1:8000 & python provider.py runserver 127.0.0.1:9000
Django demo 简单登陆注册实现
01-14
使用的是自带的sqlite数据库,下载后大家记得修改settings.py里的数据库配置,改成本机上的绝对路径
django-simple-sso
05-28
django-simple-sso 文献资料 请参阅REQUIREMENTS在额外的依赖文件: Django简单SSO规范(DRAFT) 术语 服务器 该服务器是Django网站,其中包含所有用户信息并验证用户身份。 客户 客户端是一个Django网站,它使用Server通过SSO提供登录。 它不包含任何用户信息。 钥匙 标识客户的唯一密钥。 该密钥可以公开。 秘密 服务器和单个客户端之间共享的密钥。 此机密绝不能与服务器和客户端以外的任何人共享,并且不得未经加密地传输。 工作流程 用户希望通过单击“登录”按钮登录到客户端。 可以使用next GET参数传递最初请求的URL。 客户端的Python代码向服务器发出HTTP请求以请求身份验证令牌,这称为“请求令牌请求” 。 服务器返回一个请求令牌。 客户端使用请求令牌(授权请求)将用户重定向到服务器上的视图。 如果用户未登录服
DJango实现免密码直接登录用户的方法(常见于单点登录
symstandsun的博客
02-07 624
user.backend = 'django.contrib.auth.backends.ModelBackend' //调用django身份认证后端方法。user=User.objects.get(username=usernm) //通过用户名直接查库返回用户的实例对象。(1)在app中添加authbackend.py。auth.login(request, user) //直接登录用户。if user: //如返回的用户对象不为空。
python ssologin_django 实现单点登录 sso
weixin_39849070的博客
12-09 501
为了简化开发流程,使用了django 的用户管理机制。项目中需要实现sso单点登录,保障系统能够整合到原有旧平台中。(1)在app中添加authbackend.py 。 yourapp/auth_backend.pyfrom django.contrib.auth.backends import ModelBackendfrom django.contrib.auth.models import ...
python3版本中Django-2.1.3+Django-cas-ng-3.6.0 实现单点登录
weixin_30488313的博客
04-02 440
由于很多业务需要人员登录之后才可以进行对应的操作,不同的操作对应着不同的权限,登录需要通过域账户等方式登录,因此需要通过单点登录实现第一步登录权限的控制, 在早期曾配置过 Django-1.11 + Django-cas_ng_3.5.9 的单点配置,发现和Django-2.1.3+Django-cas-ng-3.6.0 实现单点登录配置还是有较大的区别,因此在这里做下记录,方便以后的查阅。 ...
Django集成Atlassian Crowd SSO实现单点登录
3. 单点登录SSO): 单点登录SSO)是一种用户身份验证过程,允许用户使用一组登录凭证访问多个应用程序。SSO的优点是减少了用户需要记住的用户名和密码的数量,提高了用户体验,并且方便了IT管理,因为用户资料和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值