Django接入公司LDAP服务器(仅登录认证)

最新推荐文章于 2024-04-30 21:42:07 发布
最新推荐文章于 2024-04-30 21:42:07 发布
阅读量966 收藏 5
点赞数
文章标签: django 服务器 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mastersk/article/details/123412546
版权

只是LDAP登录认证,没有用户修改删除分组等操作

使用Django自带的登录认证

django.contrib.auth

然后在settings.py中配置即可,不需要自己再封装函数

 配置参考django中ldap验证的三种方式,你需要哪种?_Tian丶Yuting-CSDN博客_django ldap

登录认证
from django.contrib.auth import authenticate,login,logout


def loginSubmit(request):
	result = {
		'code': 0,
		'msg': 'success',
	}
	username = request.POST.get('username', None)
	password = request.POST.get('password', None)
	if username and password:
		username = username.strip()
		try:
			ldap_user = authenticate(username=username, password=password)
			# 验证通过后,可以看到,本地user表中,会自动添加一条同步的用户信息
			if ldap_user:
				login(request, ldap_user)
		except Exception as e:
			result["msg"] = e
	return JsonResponse(result, safe=False)

还可以使用@login_required装饰器,拦截未登录状态其他url访问

自己也封装了一个类,不使用Django的登录认证(还是Django自带的好用

ladplogin.py

import ldap
from testPlatform import settings

# 加载log配置
import logging
logger = logging.getLogger()

'''
实现LDAP用户登录验证,首先获取用户的dn,然后再验证用户名和密码
'''

# 登陆 地址
LDAP_URI = settings.AUTH_LDAP_SERVER_URI
# 登陆 账户
LDAP_USER = settings.AUTH_LDAP_BIND_DN
# 登陆 密码
LDAP_PASS = settings.AUTH_LDAP_BIND_PASSWORD
# 默认 区域
BASE_DN = settings.base_dn


class LDAPTool(object):
    def __init__(self,
                 ldap_uri=None,
                 base_dn=None,
                 user=None,
                 password=None):
        """
        初始化
        :param ldap_uri: ldap_uri
        :param user: 默认用户
        :param password: 默认密码
        :return:
        """
        if not ldap_uri:
            ldap_uri = LDAP_URI
        if not base_dn:
            self.base_dn = BASE_DN
        if not user:
            self.admin_user = LDAP_USER
        if not password:
            self.admin_password = LDAP_PASS
        try:
            self.ldapconn = ldap.initialize(ldap_uri)
            # 绑定用户名、密码
            self.ldapconn.simple_bind_s(self.admin_user, self.admin_password)
        except ldap.LDAPError as e:
            logger.error('ldap conn失败,原因为: %s' % str(e))

    def ldap_search_dn(self, user, psw):
        """
        # 根据表单提交的用户名,检索该用户的dn,一条dn就相当于数据库里的一条记录。
        :param user: 用户名
        :param psw: 用户密码
        :return:
        """
        obj = self.ldapconn
        obj.protocal_version = ldap.VERSION3
        searchScope = ldap.SCOPE_SUBTREE
        retrieveAttributes = None
        searchFilter = "sAMAccountName=" + user
        try:
            ldap_result_id = obj.search(
                base=self.base_dn,
                scope=searchScope,
                filterstr=searchFilter,
                attrlist=retrieveAttributes
            )
            result_type, result_data = obj.result(ldap_result_id, 0)
            if result_type == ldap.RES_SEARCH_ENTRY:
                userDN = result_data[0][0]
                loginre = self.login_ldap(userDN, psw)
                return loginre
            else:
                logger.error('ldap search %s 失败,用户不存在' % user)
                return '用户名不存在'
        except ldap.LDAPError as e:
            logger.error('ldap search %s 失败,原因为: %s' % (user, str(e)))

    def login_ldap(self, userDN, psw):
        try:
            result = self.ldapconn.simple_bind_s(userDN, psw)
            if result:
                return 1
        except ldap.LDAPError as e:
            logger.error("登录LDAP用户%s失败,原因为: %s" % (userDN, str(e)))
            return "密码错误"

在view.py中调用这个类,使用session保存登录状态

def loginSubmit(request):
	result = {
		'code': 0,
		'msg': 'success',
	}
	username = request.POST.get('username', None)
	password = request.POST.get('password', None)
	if username and password:
		username = username.strip()
		try:
			res = LDAPTool().ldap_search_dn(username, password)
			if res == 1:
				request.session['is_login'] = True
				request.session['user_name'] = username
			else:
				result["msg"] = res
		except Exception as e:
			result["msg"] = e
	return JsonResponse(result, safe=False)

mastersk
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django + Taro 前后端分离项目实现企业微信登录
虚幻私塾
04-07 1827
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 前言 还是最近在做的一个小项目,后端用的是Django搭配RestFramework做接口,前端第一次尝试用京东开源的Taro框架来做多端(目前需要做用于企业微信的H5端和微信小程序) 本文记录一下企业微信登录的流程,上周看文档看得头晕晕的,其实很简单,封装好了就几行代码的事~
python ldap3获取所有用户信息_Python使用LDAP做用户认证的方法
weixin_39968722的博客
12-02 1981
LDAP(Light Directory Access Portocol)是轻量目录访问协议,基于X.500标准,支持TCP/IP。LDAP目录以树状的层次结构来存储数据。每个目录记录都有标识名(Distinguished Name,简称DN),用来读取单个记录,一般是这样的:cn=username,ou=people,dc=test,dc=com几个关键字的含义如下:base dn:LDAP目录...
ldap作为django后端用户登录验证的实现
01-19
每个公司在运维平台化过程中,如果以开始没有规划,免不了全面开花,会做成好多个平台,然后每个平台都有自己的认证体系,等平台多了,记录这些账号就变得非常烦人,如果用不同的密码,对人的记忆力是个挑战,所以基于此,大部分公司会有部署Ldap系统,来统一运维系统的账号管理,像我们常用的jenkins也可以做对接到ldap上,这样所有的系统就可以统一用ldap认证,然后根据不同的人来设置不同的权限,那django怎么使用ldap来做后端验证呢,操作接入非常简单,整个过程可以几乎不改我们之前的代码任何逻辑。 我们先进行第一步,安装依赖,ldapdjango-auth-ldapdjango-auth-l
Django登录并使用LDAP认证
zhulianseu的专栏
05-16 2228
近期在练手Django,前期网站前后端已经搭建得差不多了。 后面打算加入LDAP进行后台数据库登录授权,使用的Django的admin界面。 Django的admin界面还是很开发友好的,省区了很多数据库展示开发的工作,可以搜索“Django二次开发”发现更多的内容。 虽然很快就能搜到Django LDAP方案代码,但是我发现我为了装ldap相关库,竟然踩了些坑。总结一下,给有需要的同学。 方案:djangoldap验证的三种方式,你需要哪种?_Tian, Yuting的博客-CSDN博客_dja
Django实现注册登录功能
m0_67345482的博客
06-21 7166
Django注册登录基础模板
使用Django自带的登录模块实现登录功能(包含token实现))
麦浪z
12-14 3394
1.创建虚拟环境,创建项目mysite,创建app user 2.前端发送登录请求。 //前端使用vue,axios需要自己做相关配置 //LoginForm:{ // username: "admin", // password: 123456 // }, const {data:res} = this.$axios.get("api/users/login",{ params:this.LoginForm }) 3.在Django..
Django项目接入LDAP用户认证
QQ1057081261的专栏
07-13 2370
如果第一次登录django中没有此用户,ldap中有,可以自动在django中将用户复制过去,并指定权限。# 设定django第一采用ldap权限认证,如果ldap中没有用户,再使用django中的用户认证。#定义用户可以完全操作admin后台的组是哪个,前面ldap中已经创建了这个组,并加入了指定用户。#定义用户可以登录admin后台的组是哪个,前面ldap中已经创建了这个组,并加入了指定用户。# ldap的用户搜索的路径,可以使用LDAP的客户端查看用户的搜索路径。# ldap用户组的搜索路径。
基于Python+Django的项目实战-web服务统一身份认证协议设计(附源码+论文)
2301_76953549的博客
07-03 820
本次就是利用了Python语言技术来通过B/S结构的方式搭建一款能够帮助用户记录多应用系统登录名和密码的系统,通过统一的管理和统一的授权模式,减少数据信息冗余度,提高对密码管理的安全性,为用户提供认证登录的便捷度。
django多网站用户统一认证方案:django-simple-sso
麻烦处...
02-27 2518
简述   代码与文档:https://github.com/ojii/django-simple-sso   原理: 写道 项目分服务器端和客户端,客户端原本是没有用户信息的,他的所有用户登录操作都会去服务器端验证,当验证通过,服务器端会向客户端发送用户信息,客户端则保存用户信息,用该用户进行登录   简易流程图:     django-simple-sso的安装 写道...
djangoldap验证的三种方式,你需要哪种?
Tian丶Yuting
02-08 2976
方法一:django中settings添加ldap验证及自动记录用户信息到本地user表中,感觉麻烦的可以看方法二 # settings配置 import ldap from django_auth_ldap.config import LDAPSearch AUTHENTICATION_BACKENDS = ( # 配置为先使用LDAP认证,如通过认证则不再使用后面的 'django_auth_ldap.backend.LDAPBackend', # 本地用户验证,如果不需要的,可以
Django项目中添加ldap登陆认证功能的实现
12-25
最近在开发一个Django项目过程中,碰到了通过ldap认证用户登录的需求。由于之前都是自己写密码加密、用户登录等逻辑,连Django自带的认证模块都没用过,无奈网上关于django配置ldp的资料实在不全。因此,自己摸索了一种简单的实现方式,记录于此。 开发环境 Centos7.2下安装pycharm,并通过X转发至Winodws桌面进行开发 安装pyenv,使用virtualenv 3.6.2 Archives 安装开发过程中需要用到的第三方库,django, mysqlclient等等….这里就不多赘述了 若需参考django开发环境配置和django项目的部署,可以参考我另外
django rest framework 实现用户登录认证详解
09-18
主要介绍了django rest framework 实现用户登录认证详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django-auth-ldap:针对 LDAP 服务进行身份验证的 Django 身份验证后端
08-05
使用 LDAPDjango 身份验证 这是针对 LDAP 服务进行身份验证的 Django 身份验证后端。 配置可以像单个专有名称模板一样简单,但有许多丰富的配置选项可用于处理用户、组和权限。 文档: : PyPI: ://pypi.org/...
详解Django-auth-ldap 配置方法
12-24
公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份...
Django后台项目开发实战一
weixin_72949205的博客
04-29 294
开发环境使用 Anaconda, IDE 使用 pycharm。
Django后台项目开发实战四
weixin_72949205的博客
04-30 391
用户可以浏览工作列表以及工作详情。
python Django 的内置权限系统或自定义模型来存储更复杂的角色和权限关系
最新发布
shixuegen的专栏
04-30 538
Django 中,管理用户权限和角色通常涉及到使用 Django 的内置权限系统或自定义模型来存储更复杂的角色和权限关系。如果你的前端和后端是分开的,你可能希望使用 Django REST framework 来创建 RESTful API,以便前端可以请求和更新权限数据。验证和授权: 确保后端 API 进行了适当的验证和授权,以防止未授权的用户访问或修改权限数据。显示权限: 前端根据接收到的权限信息,使用 Element UI 组件显示用户的当前权限。然后返回更新后的权限状态给前端。
Django后台项目开发实战三
weixin_72949205的博客
04-30 358
优化添加职位功能。
基于python的舞蹈经验分享交流网站django+vue
专注分享bishe530的博客
04-30 220
首页、舞蹈知识、舞蹈发布、用户分享、舞蹈考级、舞蹈论坛、舞蹈咨询、个人中心、后台管理等信息管理功能,从而达到对舞蹈网站的高效管理。舞蹈网站主要是借助计算机,通过对舞蹈网站所需的信息管理,增加用户的选择,同时也方便对广大用户信息的及时查询、修改以及对用户信息的及时了解。
django接入chatgpt
01-13
Django是一个用于建立Web应用程序的开源Python框架,而ChatGPT是一个人工智能聊天机器人模型。要在Django接入ChatGPT,需要进行以下步骤: 1. 安装ChatGPT:首先,需要从OpenAI官方网站获取ChatGPT模型的API密钥,并使用该密钥将ChatGPT模型下载到本地。 2. Django项目配置:在Django项目的设置文件中,添加ChatGPT所需的相关配置,包括API密钥、模型路径等。确保将ChatGPT的配置信息与Django项目的配置文件连接起来。 3. 创建视图函数:在Django项目中创建一个接收用户请求并调用ChatGPT模型的视图函数。可以使用Django的内置视图函数或自定义视图函数来实现。 4. 处理用户输入:在视图函数中获取用户输入的文本,并将其作为输入传递给ChatGPT模型进行处理。可以使用Django的请求对象来获取用户输入数据。 5. 调用ChatGPT:使用API密钥和模型路径,将用户输入传递给ChatGPT模型进行处理。可以使用ChatGPT提供的Python API来进行调用,并获取机器人生成的回复。 6. 构建并返回响应:将ChatGPT生成的回复构建成Django的响应对象,并将其返回给用户。可以使用Django内置的HttpResponse类或JsonResponse类来构建响应。 7. 前端展示:在前端页面中将用户的请求和ChatGPT生成的回复展示出来,可以使用Django的模板语言来渲染页面。 通过以上步骤,我们就可以在Django项目中成功接入ChatGPT,并实现一个基于Web的聊天机器人应用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值