[原创]django+ldap+memcache实现单点登录+统一认证

最新推荐文章于 2023-05-26 20:28:28 发布
最新推荐文章于 2023-05-26 20:28:28 发布
阅读量152 收藏
点赞数
文章标签: ldap python php
原文链接:http://www.cnblogs.com/caseast/p/6084124.html
版权

前言

由于公司内部的系统越来越多,为了方便用户使用,通过django进行了单点登录和统一认证的尝试,目前实现了django项目的单点登录和非django项目的统一认证,中间波折挺多,涉及的技术包括django\memcache\ldap等,如果有时间的话,后边会逐步更新博客分开介绍实现过程。
sso的实现相对复杂,期间也调研了如cas+ldap,最后采取了一种学习成本较低的方式,即通过mc共享session方式实现单点登录。有兴趣并且懂java的同学可以自行了解cas。应该是一种更成熟的sso解决方案
此外,目前单点登录只支持django项目,其他系统只能完成到统一认证,后续还需提供一套http接口以便其他语言的项目可以接入

实现过程

请参考以下这一堆博客
ldap部署相关,ldap双机\LAM配置管理\ldap备份还原
[原创]django+ldap实现统一认证部分一(django-auth-ldap实践)
[原创]django+ldap实现统一认证部分二(python-ldap实践)
[原创]django+ldap实现单点登录(装饰器和缓存)

逻辑图示意

807193-20161121002910529-1546954656.png

效果展示

807193-20161121004056013-1827612233.png
登录首页:可以实现用户的注册、登录、重置密码,实际通过python-ldap模块来操作ldap集群
ldap集群的搭建请参考后边博客
807193-20161121004423763-78242823.png
登录后的用户首页,如接入完成的下游系统,可以根据下游系统的权限自动进行登录,退出后全部系统退出
登录判定成功后,会刷新下游系统的账户信息,以避免出现下游系统与统一认证系统信息不一致现象
807193-20161121004840904-173457662.png
使用了开源的基于php开发的ldap管理工具ldap account manager(简称lam),用于更方便的从ldap查询或管理用户,包括sso系统自带admin权限、和用户是否具有登录权限,均可通过此平台统一控制
807193-20161122234309721-635135323.png
也可以使用ldap经典的树形结构展示,我通过划分成3个group(管理员、员工、黑名单),对权限进行基础控制

结语

目前已经开发完毕并投入生产,期间还有个稍复杂的地方,就是一些下游系统已经运行一段时间,拥有了一些账户,这个导入工作可以通过lam进行,但lam不支持中文,还需要进行一个utf-8的转换。
后续会更新多篇博客对完整实现方式进行介绍,希望可以给需要的人带来一些帮助。

转载于:https://www.cnblogs.com/caseast/p/6084124.html

weixin_30216561
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DJango实现免密码直接登录用户的方法(常见于单点登录
symstandsun的博客
02-07 542
user.backend = 'django.contrib.auth.backends.ModelBackend' //调用django身份认证后端方法。user=User.objects.get(username=usernm) //通过用户名直接查库返回用户的实例对象。(1)在app中添加authbackend.py。auth.login(request, user) //直接登录用户。if user: //如返回的用户对象不为空。
django-sso单点登陆实现
weixin_30566111的博客
04-03 2698
环境准备   环境规格:     python3.5     django2.0     django-simple-sso-0.14   环境安装:     pip installdjango-simple-sso-0.14   环境说明:     opstest01为django应用,作为服务端使用,端口8001     testsso为django应用,作为客户端使用,端...
Django 利用nginx+redis 实现单点登录(共享session的方法)
Damonhaus的博客
01-10 2732
最近,在做一个项目,需要把以前写的django项目统一到一个新的django项目中,并保持所有系统的登录状态,即单点登录。搜了一圈,方法很多,但要在其中,选择最快速上线的确实不简单。又说用SSO系统,有的说用CAS认证,有的说用jwt机密token。最后,我选择了共享session。 思路十分清晰,共享session就是把cookie存的session_id的session信息通过一个公共的媒介存储下来,所有系统统一读写。由于django有各种数据库引擎,可以借用其中一个,方便实现单点登录。 在..
python3版本中Django-2.1.3+Django-cas-ng-3.6.0 实现单点登录
weixin_30488313的博客
04-02 413
由于很多业务需要人员登录之后才可以进行对应的操作,不同的操作对应着不同的权限,登录需要通过域账户等方式登录,因此需要通过单点登录实现第一步登录权限的控制, 在早期曾配置过 Django-1.11 + Django-cas_ng_3.5.9 的单点配置,发现和Django-2.1.3+Django-cas-ng-3.6.0 实现单点登录配置还是有较大的区别,因此在这里做下记录,方便以后的查阅。 ...
django-oauth-toolkit(1.2.0) 单点登陆测试
jiafeitutu的博客
05-26 1067
django-oauth-toolkit 可以让django作为认证中心,常用的有两个版本:1.2.0 支持传统的auth2认证.2.2.0 这是最新版 支持OAuth 2.0 扩展协议 PKCE 协议这里我们用1.2.0作为演示,因为我发现微信的单点登陆接口也没有使用PKCE. 为了降低难度(偷懒),那就用1.2.0做演示吧.
django+vue分离项目实战.rar
09-03
在本资源"django+vue分离项目实战.rar"中,我们将探讨如何使用现代Web开发技术Django和Vue.js来实现一个完整的前后端分离的实战项目。这个项目需要的基础环境包括Python 3.6及以上版本、Django的最新版、Node.js的...
python + django +admin 后台+mysql 实现 物业管理系统
04-30
管理员登录之后,可以对业主信息进行管理,对住户宠物,车辆进行管理,对停车位进行管理,对小区管理,对房产管理,对小区活动管理,对小区资产进行管理 维修员可以查看哪个地方需要维修,查看小区的各种各样的信息...
使用Django+MySQL实现的在线电影推荐系统源码.zip
05-08
使用Django+MySQL实现的在线电影推荐系统源码 使用Django+MySQL实现的在线电影推荐系统源码 使用Django+MySQL实现的在线电影推荐系统源码 使用Django+MySQL实现的在线电影推荐系统源码 使用Django+MySQL实现...
python+Django+layui 实现web 列表增删改查
04-30
在本项目中,我们利用Python的Web框架Django和前端组件库layui来构建一个功能完备的Web应用,实现了数据的列表展示、增加、删除和修改等CRUD(Create, Read, Update, Delete)操作。以下是关于这个实例的详细知识点...
django项目django+vue项目.zip
11-21
django项目django项目django+vue项目.zipdjango项目django+vue项目.zipdjango项目django+vue项目.zipdjango项目django+vue项目.zipdjango项目django+vue项目.zipdjango项目django+vue项目.zipdjango项目django+vue...
Django集成CAS单点登录的方法示例
09-19
主要介绍了Django集成CAS单点登录的方法示例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Spring+LDAP实现单点登录
07-12
去掉JAR包了。Spring+LDAP实现单点登录SSO 单点登录 LDAP SPRING
OpenIAM:开源统一登陆认证平台,如果你想实现类似阿里云,腾讯云那样的多系统统一登陆平台,那么这个项目就是你需要的
05-14
#扫码登录 1.调用生成二维码接口,将随机用户标识包含在url中,形如: WEB@aef5f08daeff41b49b183a880f38d791 2.通过APP扫描解析出url,然后调用验证接口,传入随机用户标识,用户号进行绑定 3.WEB前端不断轮询查询随机用户标识是否验证通过,通过则生成cookie,保存获取的用户信息
基于JA-SIG CAS统一认证平台(sso)白cj设计与实现 (2013年)
04-23
基于JA-SIG CAS框架,设计、实现了一个单点登录统一认证平台,为大型网站提供安全统一的用户身份认证服务。统一认证平台分为SSO CAS服务器端和CAS客户端,服务器端采用SSL加密协议的https方式部署,客户端采用http方式部署。平台运用Spring Securit、Spring Remote、Hibernate3、Struts 2.2等技术,以及PGTIOU(代理授权许可证索引)、PGT(代理授权许可证)、PT(代理许可证)、ST(服务许可证)、TGC(Ticket凭证存放cookie)等关键
统一认证系统
12-05
完整的一个项目,数据库也有!是天眼教室教学项目,下载后导入IDEA,配置好JDBC等配置!即可启动项目
[原创]django+ldap实现单点登录(装饰器和缓存)
weixin_30241919的博客
11-22 235
前言 参考本系列之前的文章,我们已经搭建了ldap并且可以通过django来操作ldap了,剩下的就是下游系统的接入了,现在的应用场景,我是分了2个层次,第一层次是统一认证,保证各个系统通过ldap来维护统一的用户名和密码,第二层次就是sso单点登录,即一个系统登录,其他系统即是登录状态,一个系统登出,其他系统也自动登出,也就是我们登录公司内部的N个系统,其实总共只需要登录一次即可。 目前,dja...
小强统一认证中心开源介绍
热门推荐
程序员小强的博客
02-07 1万+
小强统一认证中心开源了,集SSO单点+用户权限全家桶,支持多平台,多系统。同一账号,一点登录,多平台共享。新业务系统无需开发登录与用户权限,对接认证中心即可。干掉重复工作。
统一身份认证系统
03-18
开源的统一身份认证系统,有助于新加入csdn的萌新拿来练手。这是一个简略版的完整项目
Oauth2统一登录平台源代码
03-18
OAuth2.0几乎成了当今第三方平台的一个标准中的标准(我不知道几年后会出3.0),那既然是一个标准,为什么就不能用一个相对标准的类库或项目来实现呢?翻遍整个china的开源项目,就别说是C#了,连java、php都没有这样的现成项目,那老朽就卖一把老,继续为各
django+layui+原生sql语句实现登录详细
最新发布
06-08
好的,我可以为您提供一些关于 Django + layui + 原生 SQL 语句实现登录的详细信息。 首先,Django 是一个基于 Python 的 Web 应用程序框架,它可以帮助您快速地构建 Web 应用程序。Layui 是一个流行的前端 UI 框架,它提供了许多易于使用的 UI 组件和样式。原生 SQL 语句是一种直接与数据库进行交互的方式,它可以让您更加灵活地操作数据。 下面是一些实现登录的步骤: 1. 创建 Django 项目并安装必要的包,包括 Django、pymysql 等。 2. 定义数据库模型,可以使用 Django 自带的 ORM,也可以使用原生 SQL 语句。例如,可以创建一个名为 User 的模型,其中包含用户名和密码: ```python class User(models.Model): username = models.CharField(max_length=50) password = models.CharField(max_length=50) ``` 3. 创建登录页面,并使用 Layui 的表单组件和 AJAX 技术提交表单数据。 4. 在后端编写登录验证逻辑,可以使用原生 SQL 语句查询数据库中是否存在对应的用户名和密码。 ```python def login(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') user = User.objects.raw('SELECT * FROM user WHERE username=%s AND password=%s', [username, password]) if user: # 登录成功 return JsonResponse({'code': 0, 'msg': '登录成功'}) else: # 登录失败 return JsonResponse({'code': 1, 'msg': '用户名或密码错误'}) ``` 5. 在前端根据后端返回的结果进行相应的处理,例如跳转到首页或者显示错误提示信息。 希望这些信息能对您有所帮助,如有任何问题或需要进一步了解,请随时告诉我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值