二次开发Jumpserver用户登录认证模块,调用独立认证接口(一)

最新推荐文章于 2024-04-30 09:25:11 发布
最新推荐文章于 2024-04-30 09:25:11 发布
阅读量1.3k 收藏 1
点赞数
文章标签: python 后端 数据库
原文链接:http://www.cnblogs.com/mageguoshi/p/5755120.html
版权

一、概述

Jumpserver用的是python的django框架开发,所以主要完成两个事情:

1、开发自己的认证后台

  一个认证后台就是要实现如下两个方法的类: get_user(id) 和 authenticate(**credentials) 。

     方法 get_user 返回一个 User 对象,参数 id 可以是用户名或者数据库ID。

   方法authenticate(**credentials)可以使用密码、token或者已有的认证接口实现身份认证,返回User对象。如果你的认证后台的User模型不是继承Django自带认证后台的 AbstractUser,每个User还需要创建一个对应的Django User对象,这样就可以继续沿用Django认证后台其他强大的功能。


2、指定认证后台    

  Django维护了一个用于检查认证的后台列表。 当调用 django.contrib.auth.authenticate() ,Django会尝试对其认证后台进行遍历认证。 如果第一个认证方法失败,Django会尝试认证第二个,以此类推,一直到尝试完。

 

  认证后台列表在AUTHENTICATION_BACKENDS设置中进行指定。

       下面开始实现Jumpserver用户认证模块二次开发

二、修改juser\models class User(根据自己的需要增加attribute) 

class User(AbstractUser):
    USER_ROLE_CHOICES = (
        ('SU', 'SuperUser'),
        ('GA', 'GroupAdmin'),
        ('CU', 'CommonUser'),
    )
    name = models.CharField(max_length=80)
    uuid = models.CharField(max_length=100)
    role = models.CharField(max_length=2, choices=USER_ROLE_CHOICES, default='CU')
    group = models.ManyToManyField(UserGroup)
phone = models.CharField(max_length=64, null=True)
    department = models.CharField(max_length=255, null=True)
    ssh_key_pwd = models.CharField(max_length=200)
三、修改setting
1、增加认证接口url配置 
# myauth use sso
SSO_URL= 'http://192.168.40.133:8080'
DJANGO_AUTH_TOKEN = 'zhoeuhnghuiuewpje9933378p&(po3j43'
2、authentication_backend(指定认证后台) 
# Define Authentic use myauth
AUTHENTICATION_BACKENDS= (
'myauth.myauth_backend.MyAuthBackend', 
)
3、installed_apps增加 myauth  
INSTALLED_APPS= (
'django.contrib.admin',
'django.cont
最低0.47元/天 解锁文章
weixin_30472035
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JumpServer开源堡垒机页面配置
qq_38254635的博客
06-30 2869
JumpServer开源堡垒机页面配置
JUMPSERVER+ZABBIX二次开发
12-20 2967
未完待续 1.apps/assets/models/assets.py 添加字段: zabbix_group_id = models.IntegerField(null=True,blank=True,verbose_name=_('Zabbix Group Id')) null=True 数据库里的字段值可为空 blank=True 表单验证可为空 2.apps/i18n/zh/LC...
jumpserver堡垒机搭建以及部署认证服务器
最新发布
qq_54215818的博客
04-30 630
Jumpserver在线安装及部署CA认证服务器
【原创】jumpsever 堡垒机 api https登录 python ssl https post 验证登录,获取堡垒机token
jxyk2007的专栏
09-16 1143
为了方便公司同事 申请堡垒机账号和开通相应的权限。省去每次人工去添加账号的麻烦 就用fastadmin + python +jumpserver+API 做了一个自助系统,通过公司邮箱填写账号和选择权限,申请成功,发送邮件到公司邮箱,管理人员审批激活权限。 import urllib import urllib.parse import urllib.request from http.client import HTTPSConnection import ssl myhost ="hlw.
jumpserver开源堡垒机
此后如竟没有炬火,我便是唯一的光。
04-28 4004
jumpserver开源堡垒机jumpserver简介 jumpserver简介
运维管理平台 基于jumperserver 二次开发
weixin_33781606的博客
03-21 1319
运维平台是基于jumpserver做的二次开发,目前只是截图显示,代码后续会部分开源,还在不断完善中,欢迎各位同行交流、拍砖,谢谢! nginx各区域访问量 ansible web操作界面 运维文档在线查阅 服务器文件上传下载: > vmware服务器虚拟机管理: 服务器实时日志管理: Zabbix API 调用实时图形展示: Z...
堡垒机Jumpserver的源码部署教程
小丑鱼的专栏
02-14 3187
使用Jumpserver源码部署堡垒机,前后端分离,文章中的nginx配置文件是针对的构建方式,所以在编译时lina和luna使用构建方式,不用运行前端服务。
C# 调用 bartender 打印的示例(二次开发,含说明)
07-15
压缩包中的"BarTender二次开发示例"文件很可能包含了一个完整的C#项目,其中包括了上述步骤的代码示例,你可以通过学习和调试这个示例,进一步了解和掌握如何在自己的项目中调用BarTender进行二次开发。 总的来说,...
AutoCAD二次开发文档(C++ C# 史上最全本)
08-19
AutoCAD是一款广泛应用于工程设计领域的计算机辅助设计软件,其二次开发功能允许用户通过编程扩展其功能,以满足特定需求。本资源集合包含了多种语言和技术,包括C++、C#以及.NET,提供了AutoCAD二次开发的全面指导...
股票软件二次开发dll接口及示例源代码
10-11
本文将深入探讨“股票软件二次开发dll接口及示例源代码”这一主题,主要关注大智慧、交易师(飞狐交易师、徐小明KT交易师)、分析家和通达信这四个主流的股票分析软件。 首先,DLL(Dynamic Link Library)是...
用友致远A8平台二次开发
09-10
二次开发接口】部分详细介绍了可供开发者使用的接口和服务。这部分可能包含接口的分类、功能描述、调用方式等,旨在为开发者提供清晰的操作指引。接口一览和服务列表提供了全面的接口清单,帮助开发者快速定位所需...
支付宝开发接口文档及案例
06-28
支付宝开发接口文档是开发者接入支付宝服务的重要参考资料,它包含了支付宝提供的各种功能的接口说明和使用示例,旨在帮助开发者高效地实现与支付宝系统的交互。在本文中,我们将深入探讨即时到账交易接口、商户接入...
jumpserver二次开发改造方案
shyflea的博客
03-21 8027
jumpserver二次开发改造方案前言1. 如何集成SSH模式的webTerminal页面2. 如何指定用户、主机进入远程主机的SSH界面3. 如何指定用户、主机进入远程主机的图形界面4. 如何指定用户、主机进入远程主机的文件管理界面5. 登录jumpserver鉴权改造6. 如何使jumpserver的菜单页面支持单点集成? 前言 jumpserver堡垒机管理了一套用户、资产、资产系统用户。......
Jumpserver堡垒机二次开发实战
悦分享
08-20 1830
基于该项目进行 jumpserver 二次开发,实现向zabbix推送jumpserver主机。
基于Jumpserver二次开发的堡垒机系统
zsw07的博客
03-27 2369
一、运维堡垒机功能需求 服务器运维,对于互联网公司,是一个常态化,刚需的场景,主要使用人员有运维、DBA、开发、测试,这些人希望能便捷进行服务运维,关注操作体验;从安全或公司管理层面,希望能做好权限控制和安全审计,关注风险。 所以开发出一款易用、易管理、安全性高的的堡垒机,是互联网公司的普遍需求,个人用过商用堡垒机、开源堡垒机,目前公司使用的堡垒机效果比较好,特别感谢之前负责堡垒机开发...
JumpServer V3堡垒机实现SAML2认证
JiangLaoBi的博客
04-13 623
一 、概要Keycloak 是适用于现在应用程序和服务的开源身份和访问管理的解决方案。Keycloak 提供用户联合、强身份认证、用户管理及细粒度权限管理等功能,以求客户在最小的成本下向应用程序和服务添加身份验证等功能。(1) OIDCOIDC(OpenID Connect)在OAuth 2.0上构建了一个身份层,是一个基于OAuth 2.0协议的身份认证标准协议。
Jumpserver界面设置及界面功能
S314118142的博客
09-01 3250
jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
操作指南|JumpServer堡垒机支持通过Passkey进行登录认证
FIT2CLOUD飞致云的博客
11-17 373
有效保障用户的账户密码安全。
Jumpserver入门介绍
热门推荐
imtech的博客
04-16 4万+
大多数的安全设备都接触过,只有堡垒机没有深入了解,所以一直想了解一下堡垒机的安装和使用。市面上好多商业化的物理设备堡垒机,目前没有接触,幸好有有开源的堡垒机 --Jumpserver 。今天安装测试一下。 参考资料:http://docs.jumpserver.org/zh/docs/introduce.html# 一、总体介绍 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU G.........
ControlCAN二次开发接口函数使用详解
"ControlCAN接口函数库(二次开发库)使用说明书" ControlCAN接口函数库是专为二次开发设计的一套库文件,适用于那些希望在自己的软件程序中集成CAN(Controller Area Network)通信功能的开发者。该库提供了丰富的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值