一次Django SSO简单实现

于 2022-11-17 10:07:02 发布
阅读量570 收藏
点赞数 1
分类专栏: Python 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40647516/article/details/127890131
版权

SSO 单点登录

单点登录(Single Sign On)功能是一个非常常用的功能,尤其是我们在多个系统之间需要登录同步的时候。比如访问腾讯视频和QQ音乐,我登录完QQ音乐后,不想在腾讯视频再登陆一次,可以利用单点登录实现。大家可以去试一下y.qq.com和v.qq.com,在任意平台登录,再访问其他平台无需再登录一次。

Django简单利用session共享实现

首先随便起两个django服务,可以是同一个服务,不同端口亦可,但是要求是同一个二级域名,这很重要。

依次访问两个服务(简称为A、B)的登录页面,登录A成功,访问B发现没有自动登录。这是理所应当的,因为cookie只能被同源获取,默认情况下cookie domain设置为一级域名;而session也仅存储在服务cache内,其他服务获取不到。

现在针对这两个问题来修改配置:

  1. 设置cookie domain,允许二级域名共享cookie
  2. 设置session存储方式,多服务共享session

settings配置

# 配置cookie domain(这里是我的IP,如果是域名则设置二级域名)
SESSION_COOKIE_DOMAIN = '192.168.91.128'
# 配置session以文件的形势存储
SESSION_ENGINE = 'django.contrib.sessions.backends.file'
# 设置session存储位置,这里设为绝对路径(mkdir -p /home/xxx/test/sso/session)
SESSION_FILE_PATH = '/home/xxx/test/sso/session'
# 种session name
SESSION_COOKIE_NAME = "sessionid"

重启A、B服务。

登录A站点成功,种cookie:7tur0

 访问B站点,发现自动免登录,自携带cookie:7tur0

 简单的Django - SSO实验成功了。同理可以用redis做cache,实现session共享;或是jwt + cas做SSO。按照公司的需求来

士多碧莉
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python ssologin_django-sso单点登陆的实现
weixin_33334733的博客
02-09 590
环境准备环境规格:python3.5django2.0django-simple-sso-0.14环境安装:pip installdjango-simple-sso-0.14环境说明:opstest01为django应用,作为服务端使用,端口8001testssodjango应用,作为客户端使用,端口8000单点概念参考:https://www.cnblogs.com/morethink/p/...
django 实现统一登录(未完待续)
千载悠悠
01-27 7380
django 实现统一登录 前言 公司的各种运维平台、工具越来越多,搞得用户需要记住不同平台不同的密码,当然,用户可以选择各个平台都使用一个密码,奈何我身后坐着一个超烦的安全,天天瞎搞。忍无可忍,终于要祭出大招。搞一把统一登录。 前期需求分析,及技术调研 其实就是看看能不能找到可以直接拿来抄的。 不要重复造轮子么。 找啊找啊找啊找。对比了不同统一登录的实现方式,或简单、或复杂。
Django 实现单点登录(SSO
程序员小乐
04-08 1874
点击上方 "编程技术圈"关注,星标或置顶一起成长后台回复“大礼包”有惊喜礼包!每日英文Do not deliberately pursue certain things,...
django-sso:基于django的统一的认证系统
02-04
基于django的单点登录系统 实现机制 当用户第一次访问应用系统1的时候,因为还没有登录,会被引导到认证系统中进行登录;根据用户提供的登录信息,认证系统进行身份校正,如果通过校正,应该返回给用户一个认证的分数--ticket;用户再访问别的应用的时候就会将这个ticket带上,作为自己认证的替代,应用系统接受到请求之后会把ticket进行认证系统进行校验,检查ticket的合法性。如果通过校准,用户就可以在不用再次登录的情况下访问应用系统2和应用系统3了。 主要功能 系统共享 认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标
75. Django 集成 CAS 实现 SSO 单点登陆
DevOps海洋的渔夫@专栏
11-11 3102
需求在公司平台的开发中,由于内部平台越来越多,本次要求我们开发的平台需要同步公司的 OA 账号。那么怎么同步呢?简单来说就是采用 CAS 服务机制,实现 CAS 服务完成多应用单点登陆 ...
django-sso:Django中的简单SSO实现
05-01
Django中的简单SSO实现 如何开始 $ python consumer.py migrate $ python provider.py migrate $ python provider.py createsuperuser $ python consumer.py runserver 127.0.0.1:8000 & python provider.py ...
django_sso:Django框架实现OAuth2
04-01
在"django_sso"项目中,我们看到的是一个基于Django实现OAuth2身份验证服务的实例。 首先,让我们了解OAuth2的基本概念。OAuth2主要分为四个角色:资源所有者(Resource Owner)、客户端(Client)、资源服务器...
django-simple-sso
05-28
Django简单SSO规范(DRAFT) 术语 服务器 该服务器是Django网站,其中包含所有用户信息并验证用户身份。 客户 客户端是一个Django网站,它使用Server通过SSO提供登录。 它不包含任何用户信息。 钥匙 标识客户的...
django-crowd-auth:适用于Django应用程序的Atlassian Crowd SSO集成
05-11
该软件包包括一个身份验证后端和一个身份验证中间件,以将Django的身份验证系统与Atlassian Crowd集成在一起。 当针对Crowd对用户进行身份验证时,将在Django中检索其嵌套组并对其进行镜像。 用法 要针对Crowd对...
django-oauth2-sso:简单的OAuth2身份验证和SSO实体到本地Django用户模型的自动映射
05-10
Django Oauth2客户端和用户配置生成状态: PyPI:动机SSO设置起来可能是一件棘手的事情,特别是如果您的组织具有自定义的OAuth2 SSO提供程序,该提供程序以与Django哲学不兼容的方式返回有关用户的信息。 该插件允许...
django-mama-cas, Django 中央身份验证服务( CAS ) 单点登录(Single Sign-On) 服务器.zip
09-18
django-mama-cas, Django 中央身份验证服务( CAS ) 单点登录(Single Sign-On) 服务器 MamaCAS MamaCAS是 Django 中央认证服务( CAS ) 单一登录和单一注销服务器。 它实现了 CAS 1.0.2.0和 3.0协议,包括一些可选的特性。是单一登录和单一注销网络协议,允许用户在提供凭据后访问多个
Django+JWT实现Token认证的实现方法
09-19
主要介绍了Django+JWT实现Token认证的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
详解Django配置JWT认证方式
09-16
主要介绍了Django 配置JWT认证方式,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django-sso-server:A user friendly Django SSO server(一个用户友好的Django单点登录服务器)(ldap&&企业微信扫码)
05-04
一个用户友好的Django单点登录系统(ldap&&企业微信扫码) 1 . 功能简介: 总览 本系统为用于实现基于ldap验证或(和)企业微信扫码验证的单点登录系统 通过加解密cookie以及验证api的方式实现单点登录 1 . 登录页 登录...
Django实现CAS+OAuth2的方法示例
09-18
在本文中,我们将深入探讨如何使用Django...总的来说,Django实现CAS+OAuth2提供了强大的SSO和权限控制功能,适合多系统间的身份验证和授权需求。通过以上步骤和配置,开发者可以构建一个安全且易于管理的认证系统。
django-sso单点登陆的实现
weixin_30566111的博客
04-03 2698
环境准备   环境规格:     python3.5     django2.0     django-simple-sso-0.14   环境安装:     pip installdjango-simple-sso-0.14   环境说明:     opstest01为django应用,作为服务端使用,端口8001     testssodjango应用,作为客户端使用,端...
django多网站用户统一认证方案:django-simple-sso
麻烦处...
02-27 2584
简述   代码与文档:https://github.com/ojii/django-simple-sso   原理: 写道 项目分服务器端和客户端,客户端原本是没有用户信息的,他的所有用户登录操作都会去服务器端验证,当验证通过,服务器端会向客户端发送用户信息,客户端则保存用户信息,用该用户进行登录   简易流程图:     django-simple-sso的安装 写道...
Django实现用户登录
热门推荐
我的天空 我的梦
08-08 2万+
Django实现用户登录
Django—用户认证系统(前期配置)
piduocheng0577的博客
03-22 133
配置 主要的操作包括: 1. create_user 创建⽤户 2. authenticate 验证登录 3. login 记住⽤户的登录状态 4. logout 退出登录 5. is_authenticated 判断⽤户是否登录 6. @login_required 判断⽤户是否登录的装饰器 1. 在setting.py的INSTALLED_APPS INSTALLED_APPS...
django-simple-sso实现单点登录
最新发布
05-12
Django-simple-sso是一个用于Django应用程序的单点登录(SSO)解决方案。它允许用户通过一个统一的登录页面,使用一个凭证登录多个Django应用程序,从而实现单点登录。 下面是使用django-simple-sso实现单点登录的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值