SSO 单点登录
单点登录(Single Sign On)功能是一个非常常用的功能,尤其是我们在多个系统之间需要登录同步的时候。比如访问腾讯视频和QQ音乐,我登录完QQ音乐后,不想在腾讯视频再登陆一次,可以利用单点登录实现。大家可以去试一下y.qq.com和v.qq.com,在任意平台登录,再访问其他平台无需再登录一次。
Django简单利用session共享实现
首先随便起两个django服务,可以是同一个服务,不同端口亦可,但是要求是同一个二级域名,这很重要。
依次访问两个服务(简称为A、B)的登录页面,登录A成功,访问B发现没有自动登录。这是理所应当的,因为cookie只能被同源获取,默认情况下cookie domain设置为一级域名;而session也仅存储在服务cache内,其他服务获取不到。
现在针对这两个问题来修改配置:
- 设置cookie domain,允许二级域名共享cookie
- 设置session存储方式,多服务共享session
settings配置
# 配置cookie domain(这里是我的IP,如果是域名则设置二级域名)
SESSION_COOKIE_DOMAIN = '192.168.91.128'
# 配置session以文件的形势存储
SESSION_ENGINE = 'django.contrib.sessions.backends.file'
# 设置session存储位置,这里设为绝对路径(mkdir -p /home/xxx/test/sso/session)
SESSION_FILE_PATH = '/home/xxx/test/sso/session'
# 种session name
SESSION_COOKIE_NAME = "sessionid"
重启A、B服务。
登录A站点成功,种cookie:7tur0
访问B站点,发现自动免登录,自携带cookie:7tur0
简单的Django - SSO实验成功了。同理可以用redis做cache,实现session共享;或是jwt + cas做SSO。按照公司的需求来