【山大智云项目日志】(十)源码分析之seahub-extra

最新推荐文章于 2024-09-16 13:46:43 发布
最新推荐文章于 2024-09-16 13:46:43 发布
阅读量620 收藏
点赞数
分类专栏: 山大智云 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45816464/article/details/121600412
版权

2021SC@SDUSC
上一次博客的结尾简略的引出了decorator.py和middleware.py的一些内容,这次详细分析一下这个文件是做什么用的,以及seahub-extra文件夹下其余的文件。详细代码见github-seahub-extra

1.decorator.py
本身是一个用户登录测试模块,并解决重定向循环问题的替换身份验证修饰符。
2.middleware.py CAS认证中间件

实现管理页面上的CAS身份验证,并在使用之前对系统进行检测是否已经安装本中间件,如果未安装,会给出相应的错误提示。

def process_request(self, request):
error = ("The Django CAS middleware requires authentication "
                 "middleware to be installed. Edit your MIDDLEWARE_CLASSES "
                 "setting to insert 'django.contrib.auth.middleware."
                 "AuthenticationMiddleware'.")
        assert hasattr(request, 'user'), error

对管理页面的未经身份验证的请求转发到CAS登录URL,以及对django.contri.auth.views.login和注销的调用。
函数声明如下,上一篇博客已经将方法体给出,这里不再重新给出。

 def process_view(self, request, view_func, view_args, view_kwargs):

models.py主要负责代理分发会话凭证,和清楚会话凭证。

对session内格式进行设置。

    class Meta:
        unique_together = ('session_key', 'user')
    session_key = models.CharField(max_length=255, blank=True, null=True)
    user = LowerCaseCharField(max_length=255, db_index=True)
    pgtiou = models.CharField(max_length=255, null=True, blank=True)
    pgt = models.CharField(max_length=255, null=True, blank=True)
    date = models.DateTimeField(auto_now_add=True)

清除已删除的Session,首先通过SessionStore获取session,对于未经过认证的用户会话进行删除。

    def clean_deleted_sessions(cls):
        for pgt in cls.objects.all():
            session = SessionStore(session_key=pgt.session_key)
            user = get_user_from_session(session)
            if django.VERSION[0] < 2:
                if not user.is_authenticated:
                    pgt.delete()
            else:
                if not user.is_authenticated:
                    pgt.delete()

由于我们的request应该是当前的HttpRequest对象service,代表我们要检索服务凭证的字符串。该函数返回代理凭证,如果失败或引发ProxyError

def retrieve_pt(cls, request, service)

下面是尝试获取到用户信息和session_key,失败则表名这是一个无效的凭据。

        try:
            pgt = cls.objects.get(user=request.user.username,
                                  session_key=request.session.session_key).pgt
        except cls.DoesNotExist:
            raise ProxyError(
                "INVALID_TICKET",
                "No proxy ticket found for this HttpRequest object"
            )

对于CAS认证错误和其它错误,这里实现了统一将其替换成代理错误。即抓取到CASError和一般Exception,在提示的时候使用的ProxyError。

client = get_cas_client(service_url=service, request=request)
            try:
                return client.get_proxy_ticket(pgt)
            except CASError as error:
                raise ProxyError(*error.args)
            except Exception as e:
                raise ProxyError(e)

signal.py主要对几个服务signals进行监听,包括登录认证时和登出时:

cas_user_authenticated = dispatch.Signal(
    providing_args=['user', 'created', 'attributes', 'ticket', 'service', 'request'],
)

cas_user_logout = dispatch.Signal(
    providing_args=['user', 'session', 'ticket'],
)

utils.py实现了一个工具函数,下面列举一下函数名。

def get_protocol(request) 
def get_redirect_url(request)
def get_service_url(request, redirect_to=None)
def get_cas_client(service_url=None, request=None)
def get_user_from_session(session)

获取请求用的协议,默认为HTTP和安全请求下的HTTPS协议
def get_protocol(request)

重定向到引用页面,如果未设置引用,则重定向到预定义的CAS_REDIRECT_URL页面
def get_redirect_url(request)

为CAS生成应用程序Django服务URL
get_service_url(request, redirect_to=None)

根据CAS_*settigs初始化CASClient
get_cas_client(service_url=None, request=None)

这是返回值,包括服务地址,CAS版本,服务器地址,用户名以及代理的callback等

 return CASClient(
        service_url=service_url,
        version=django_settings.CAS_VERSION,
        server_url=server_url,
        verify_ssl_certificate=django_settings.CAS_SERVER_CERT_VERIFY,
        extra_login_params=django_settings.CAS_EXTRA_LOGIN_PARAMS,
        renew=django_settings.CAS_RENEW,
        username_attribute=django_settings.CAS_USERNAME_ATTRIBUTE,
        proxy_callback=django_settings.CAS_PROXY_CALLBACK
    )

最后就是从会话中获取用户信息,如果获取会话密钥key失败,则无法获取到用户id,所以相当于获取到了一个匿名用户。

def get_user_from_session(session):
    try:
        user_id = session[SESSION_KEY]
        backend_path = session[BACKEND_SESSION_KEY]
        backend = load_backend(backend_path)
        return backend.get_user(user_id) or AnonymousUser()
    except KeyError:
        return AnonymousUser()

views.py —— CAS login/logout replacement views,就是登录和登出对应页面的替换。
在登录时,cas认证过程:

第一步,用户请求A服务url

第二步,A服务判断url是否要走cas认证过滤器,需要走,则请求cas server并附加回调地址,如:cas server?service=A服务url

第三步,cas认证失败,A服务获取到返回信息,走cas认证失败重定向,正常重定向到cas server登陆页

第四步,在cas server登陆页输入用户名密码,验证成功回调A服务url,并附加A服务url?ticket=asdsadasdasda

第五步,A服务校验有ticket,则再次调用cas server的校验服务,cas server?serviceValidate=asdsadasdasda

第六步,cas返回校验结果,如果有效,则返回用户信息

第七步,A服务获取到用户信息,生成登陆凭证,并重定向到认证成功配置页面url

循环

def login(request, next_page=None, required=False)

则是通过解析会话请求,检查是否有指定的url如果有则转到,如果没有则重定向到请求页面。

简而言之,登录对应的服务视图是通过检查会话请求,检查会话凭证,确定重定向的页面进行返回。

登出首先尝试查找与注销信号的当前会话匹配的凭证,然后就是特别重要的一环,即清除当前会话ProxyGrantingTicket和SessionTicket,最后重定向到指定的登出页面。

对于山大统一认证的接口,传给后端传的是rsa密文,账号长度ul,密码长度pl,加上一个隐藏参数lt,另外还有无关紧要的参数,在山大智云登录的时候需要跳转到山东大学统一认证界面,成功则重定向到seafile的服务主页,其通过会话信息解析出用户id,用户名等数据,然后通过seafile服务器将该用户对应的数据信息进行返回,用户则成功进入自己的私有云系统。 那么如果认证失败,则还是停留在认证页面。

代码中还有KRB5认证,详细代码见github-seahub-extra-krb5_auth
在 Kerberos 认证中,最主要的问题是如何证明「你是你」的问题,如当一个 Client 去访问 Server 服务器上的某服务时,Server 如何判断 Client 是否有权限来访问自己主机上的服务,同时保证在这个过程中的通讯内容即使被拦截或篡改也不影响通讯的安全性,这正是 Kerberos 解决的问题

图解:

在这里插入图片描述
结合上一次的博客,我们这一次分析完了登录认证系统,下一次博客将去重点分析登录之后的一些服务。

戎歌丷
关注
专栏目录
山大智云项目日志】(二)源码分析seahub-extraseahub源码对比及总结
weixin_45816464的博客
12-13 676
2021SC@SDUSC 这一次是对前三次seahub-extra文件夹中源码分析的一个小总结同时还有部分分析内容会继续展开。 一学期的源码分析我们应该找到两处代码的不同之处,分析其改动对原seafile的影响。对于相同之处先暂时不予以深究,毕竟涉及网络编程的内容我们也不熟悉。 由于当时的分工,我和另一位同学分别负责了seahub-frontend和seahub源码分析,同时对于seahub-extra源码分析任务,和seahub放在一起分析效果会更好,seahub-extra中的源码是上一届学长从se
山大智云项目日志】(一)源码分析seahub-extra
weixin_45816464的博客
12-06 262
2021SC@SDUSC 在seahub-extra-setting中我们了解到extra相比原seahub多了什么内容。对于krb5_auth和cas等和身份认证以及单点登录有关的内容,前两次已经分析。这次主要接上一次源码分析,对seahub-extra剩下的几个文件夹下的代码进行分析EXTRA_INSTALLED_APPS = [ "seahub_extra.search", "seahub_extra.sysadmin_extra", 'seahub_extra.organ
山大智云项目日志】(二)Seahub+Seahub-Extra所用框架用法学习分析
weixin_45816464的博客
10-08 533
2021SC@SDUSC Seahub简介 Seafile官方文档中给出的Seahub简介:Seahub is the web frontend for Seafile。即Seahubseafile的Web前台。经分析Seahub是使用Django框架开发的。 Seahub的文件结构如下:关键代码集中在seahub和frontend包当中。 下面先对文件结构进行分析。 ...
山大智云项目日志】(八)源码分析seahub-frontend-components-toolbar
weixin_45816464的博客
11-14 900
2021SC@SDUSC
山大智云项目日志项目配置和分工
weixin_48250594的博客
09-30 746
2021SC@SDUSC。本次项目名称为山大智云,它是基于Ubuntu 18.04和Seafile进行安装配置,分为前端,API服务器,事件服务器和存储服务器端,旨在实现云存储功能的软件。本文主要介绍该项目的配置工作和小组成员分工。
2021SC@SDUSC-山大智云源码分析(10)
Minori_wen的博客
12-11 1664
2021SC@SDUSC 异步接收消息的searpc客户端 searpc的客户端也支持了异步方法,在demo-async-client.c可以看到其使用方法. 在SearpcClient的定义中,已经为异步方法提供了支持;同时也定义了异步调用rpc函数的一些方法,如searpc_client_async_call__{}等 struct _SearpcClient { TransportCB send; void *arg; AsyncTransportSend async
山东大学项目申报系统后台模板源码 LVBackstageTemplateof.rar
11-26
山东大学项目申报系统后台模板源码 源码描述: 一、源码特点 1、山东大学项目申报系统后台模板,蓝色风格,全套模板,包括登录、项目申报、项目列表、采购进度等17个后台模板页面。 二、菜单功能 1、非实验室经费...
2021SC@SDUSC-山大智云源码分析(1)
Minori_wen的博客
10-10 616
2021SC@SDUSC 目录 前言 Seafile-server 源码分析 ci/run.py /searpc/searpc.go /lib/rpc_table.py /python/seafile/rpcclient.py /python/seaserv/api.py /common/rpc-service.c /server/seaf-server.c 结论 前言 libsearpc是rpc框架,而libevhtp是事件通知框架,两者的作用都是使客户端能够调用到所需要的服务
2021SC@SDUSC-山大智云源码分析(13)
Minori_wen的博客
12-27 1246
2021SC@SDUSC seafile中的rpc过程 根据之前的分析,我已经知道seafile-server的作用之一是提供rpc给前端,即seahub。因此,在seahub源码中,也应存在对searpc的调用。接下来对seahub源码中相关部分进行分析。 在文档中得知,searpc本身并不具有创建服务器和客户端的能力,需要手动使用socket等库建立端口监听,客户端需要自行向服务端建立连接。 因此,主要目的是寻找建立连接部分的代码。 SEARPC机制 在源码可以看到很多地方通过import seaser
Tcl lnit error: Can’t find a usable init.tcl in the following directories 问题解决
梦想闹钟
09-15 412
实际研究后发现,其实py2exe已经把打包需要的lib放在dist文件夹下了,但是打包后的程序运行后却没有去lib下找,而是去找系统自带的环境变量里找,所以找不到。这个问题出现在我用py2exe打包了一个包含tkinter的图形化界面,在当前电脑上运行无问题,在移动到新电脑上后提示报错、getcwd用于获取当前工作目录绝对路径,在设置环境的变量的时候它用的是绝对路径-所以也导致了在当前电脑上能用而移动后不能用。解决方法是在你的程序里重新设置下环境变量,而且是用相对路径的形式。
Python世界:力扣29题两数相除算法实践
来知晓的博客
09-13 412
除法运算本质是减法,从理解原理到真正实现还是有距离,建议初步理解后,不参考任何代码,完全自己复现一遍,体会更深。注意提示:目的就是提醒越界问题:-2^31/-1=2&31,超过了整数表达范围。本问题来自于力扣29题,在做完大数相乘后,顺带也看下两数相除。将两数相除,要求不使用乘法、除法和 mod 运算符。给定两个整数,被除数。
Python办公自动化案例(二):对比两个Excel数据内容并标出不同
衍生星球的博客
09-14 445
在数据处理和分析的日常工作中,我们经常需要比较两个Excel文件的差异。这可能是为了验证数据的一致性、检查数据的准确性,或者在版本控制中追踪更改。手动比较这些文件不仅耗时,而且容易出错。幸运的是,Python的openpyxl库提供了一种自动化这一过程的方法。
JUC从实战到源码:中断机制与API实现
qq_43843951的博客
09-12 1152
在Java中,线程中断是一种机制,用于通知线程应该停止当前正在执行的任务。中断通常用于协同线程之间的合作,以便让线程在适当的时候终止其工作,尤其是在长时间运行的任务或阻塞操作中。通过学了多线程以及synchronized的相关知识,接下来就到了学习线程中断知识。
车辆检测与分类系统源码分享
xuehaikj的博客
09-13 1395
数据集信息展示在本研究中,我们采用了名为“comexit”的数据集,以支持对YOLOv8模型在车辆检测与分类任务中的改进。该数据集专注于交通工具的识别,特别是公共交通和货运车辆,具有明确的应用背景和实用价值。数据集的类别数量为三,具体包括“bus”(公交车)、“car”(小汽车)和“truck”(卡车)。这三类车辆在城市交通和物流系统中扮演着重要角色,因此,准确的检测与分类对于交通管理、智能交通系统以及自动驾驶技术的发展具有重要意义。
opencv学习:calcHist 函数绘制图像直方图及代码实现
mohanyelong的博客
09-13 1477
opencv学习:calcHist 函数绘制图像直方图及代码实现
面试真题 | web自动化关闭浏览器,quit()和close()的区别
NHB234567的博客
09-13 363
关闭所有的浏览器窗口,销毁driver操作,则需要使用的是quit方法;当打开了多个窗口,只想要关闭非最后一个窗口的时候,使用的是close方法。这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!close():只关闭当前的浏览器标签页,如果当前浏览器标签页剩下最后一个,则所有标签页面退出。是否编写过对应浏览器退出的测试用例。quit():所有的浏览器窗口退出。关闭当前的标签页,其他窗口不退出。退出当前所有的窗口;
Python——俄罗斯方块
2302_81225694的博客
09-14 1260
这段代码使用了Pygame库来实现游戏的图形界面,通过键盘控制方块的移动和旋转。游戏循环不断更新方块的位置和网格状态,并绘制在屏幕上。在方块达到底部或无法继续移动时,判断是否有满行,并清除满行的方块。游戏会根据方块的状态和移动情况不断更新,直到无法继续下落为止,游戏结束。俄罗斯方块游戏是一款经典的益智游戏,通常使用编程语言Python来实现。请注意,这只是一个简单的示例,可能还有一些功能和优化方面的改进。您可以根据自己的需求进行修改和扩展。
2024.9.16 day 1 pytorch安装及环境配置
最新发布
m0_58285219的博客
09-16 387
pytorch安装及环境配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值