langgenius/dify(v1.0.1) 实现自定义登录接口与企业内部已有SSO系统集成

最新推荐文章于 2025-03-21 14:37:24 发布
最新推荐文章于 2025-03-21 14:37:24 发布
阅读量1.5k 收藏 12
点赞数 13
分类专栏: Dify 文章标签: ai
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxf91/article/details/146373935
版权

SSO项目参考:一款基于.NET Core的认证授权解决方案-葫芦藤1.0开源啦

本文仅提供后端接口实现,不包含前端实现

流程分析

1、用户访问dify,前端服务判断用户身份信息(是否存在dify token,dify token是否过期)。

2、用户身份无效,将页面导航到SSO系统登录页面,用户登录后,重定向到dify前端页面,该页面请求SSO系统获取用户信息接口,拿到SSO用户信息。

3、调用dify后端提供的定制登录接口,获取dify token。(该接口内部自动创建用户和租户绑定关系,最终返回dify token)

最终实现效果

SSO单点登录(授权码登录)
SSO单点登录
拿到access_token后获取SSO用户信息
在这里插入图片描述
调用自定义dify登录接口获取dify token
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

自定义登录接口的实现

这里邮箱我们使用163邮箱,格式 手机号@163.com
密码使用用户id,如果用sso登录用不上,dify默认登录页面可用

dify/api/services/account_service.py

创建用户:get_create_account
创建租户成员:create_normal_tenant_member

class AccountService:
    @staticmethod
    def get_create_account(
        id:str,
        email: str,
        name: str,
        interface_language: str,
        password: Optional[str] = None,
        interface_theme: str = "light"
    ) -> Account:
        """get create account"""
        account = db.session.query(Account).filter_by(id=id).first()
        if not account:
            account = Account()
            account.email = email
            account.name = name

            if password:
                # generate password salt
                salt = secrets.token_bytes(16)
                base64_salt = base64.b64encode(salt).decode()

                # encrypt password with salt
                password_hashed = hash_password(password, salt)
                base64_password_hashed = base64.b64encode(password_hashed).decode()

                account.password = base64_password_hashed
                account.password_salt = base64_salt

            account.interface_language = interface_language
            account.interface_theme = interface_theme

            # Set timezone based on language
            account.timezone = language_timezone_mapping.get(interface_language, "UTC")
            account.id = id
            db.session.add(account)
            db.session.commit()
            return account
        return account        

                
class TenantService:
    @staticmethod
    def create_normal_tenant_member(tenant_id: str, account_id: str) -> TenantAccountJoin:
        """Create normal tenant member"""
        role="normal"
        ta = db.session.query(TenantAccountJoin).filter_by(tenant_id=tenant_id, account_id=account_id).first()
        if not ta:
            ta = TenantAccountJoin(tenant_id=tenant_id, account_id=account_id, role=role)
            db.session.add(ta)
            db.session.commit()
        return ta

通过Fiddler查看 /console/api/workspaces的请求响应包,得到默认租户id
在这里插入图片描述
dify/api/controllers/console/auth/login.py

class SsoUserLoginApi(Resource):
    @setup_required
    def post(self):
        parser = reqparse.RequestParser()
        parser.add_argument("user_id", type=str, required=True, location="json")
        parser.add_argument("mobile", type=str, required=True, location="json")
        parser.add_argument("language", type=str, required=False, location="json")
        args = parser.parse_args()

        if args["language"] is None:
            language = "zh-Hans"
        
        user_id = args["user_id"]
        mobile = args["mobile"]

        tenant_id="0ac2808e-b7eb-4a74-88f2-26817af9717a"
        account = AccountService.get_create_account(user_id, mobile+"@163.com", mobile,language, user_id)

        TenantService.create_normal_tenant_member(tenant_id, account.id)
       
        token_pair = AccountService.login(account, ip_address=extract_remote_ip(request))
        return {"result": "success", "data": token_pair.model_dump()}

api.add_resource(SsoUserLoginApi, "/sso-login")

上传代码文件打包发版

sudo -s
cd /usr/local/dify/api/services/
rm account_service.py
rz

cd /usr/local/dify/api/controllers/console/auth/
rm login.py
rz

cd /usr/local/dify/
docker build -t langgenius/dify-api:1.0.1-xxx ./api

cd /usr/local/dify/docker/
docker compose down
rm docker-compose.yaml
rz
docker compose up -d


http://xxx/console/api/sso-login
Content-Type: application/json
{
 "user_id":"628xxxxx-xxxx-xxxx-xxxx-xxxx10e2b0",
 "mobile":"xxxx"
}
Dify1.0.1了,bug依旧没修复~Reached maximum retries (3) for URL unique_identifier=langgenius/ollama:0.0.3
xiezhipu的博客
03-13 1790
👆我们现在的方法是,直接安装新版本,而不是升级。想看升级的,可在评论区留言。因为我是windows环境,所以,第一步还是打开我们的docker desktop。这一步,谁要是网络不通,也可以联系我哈,老规矩,我给你把我这边的直接传到阿里云上。趁着下载的空挡,发现人家又有新模型了,等有时间了再试哈~~在windows上,我们直接在图形化界面操作就好了。再试个更重的模型,也没有那个超时的问题了。稍等片刻后,我们打开dify,查看版本。找到咱刚下载的那个东西,就可以装好了。可以看到,我这个版本还是相当落后的。
Dify 零代码 AI 应用开发:快速入门实战
人工智能讲师分享前沿技术
01-12 4117
Dify 是一个开源的大语言模型 (LLM) 应用开发平台。它结合了后端即服务 (Backend-as-a-Service) 和 LLMOps (LLMOps) 的概念,使开发人员能够快速构建生产级生成式 AI (Generative AI) 应用。即使是非技术人员也可以参 AI 应用的定义和数据操作。
Dify工作流集成登录功能,分享应用不再“裸奔”
YATaiMi的博客
02-22 2486
还在担心Dify分享的工作流被“全网白嫖”?三招教你用拖拽节点给AI应用装上“防盗门”!①添加账号密码输入框当“钥匙孔” ②条件判断节点化身安检员 ③会话变量发放VIP电子狗牌,无需代码就能实现登录鉴权。咱们的AI可不是共享单车!
聊聊dify权限验证的三种方案及实现
yxkong的专栏
03-05 2848
之前在聊一个问题,dify分享出去以后谁都可以用,如果在玩一些有趣的东西的时候,会…
Dify 配置用户名和密码
z1941563559的博客
03-15 1万+
自定义和管理用户名 & 密码,可以通过以下方式进行设置。如果你需要修改用户名(邮箱)或密码,可以直接在数据库中操作。如果你正在搭建 Dify 并希望。存储的,不能直接存储明文密码。在默认情况下,Dify 的。Dify 的用户数据存储在。文件中添加默认管理员账号。,在 Web 页面访问。这样,就可以安全地管理。
三步实现Dify知识库私有化部署:企业级LLM应用的本地化实战指南
最新发布
lmtealily的博客
03-21 1278
通过三步走策略,企业可快速构建具备智能检索增强(RAG)、多模型兼容、分级存储的私有知识中枢,解决数据孤岛、响应迟缓等痛点。文中更结合制造业、金融业等场景,量化分析部署后的效率提升成本优化价值,为组织提供从技术实施到业务赋能的完整指南,助力安全、可控的AI能力落地。在数据安全成本控制成为企业智能化转型核心关切的今天,如何将大语言模型(LLM)私有知识库深度结合,成为破局关键。通过本文的深度解析,我们清晰看到Dify私有化部署不仅是技术实现,更是企业智能化转型的战略选择。
01:如何在dify自定义工具并进行使用
qq_44684962的博客
10-14 1万+
到这里我们就获取到了心心念念的Schema,我们将生成的代码粘贴到对应的区域,“可用工具”这一栏就会识别到服务,还记得最开始我们设置了Authorization这个参数,就是用来鉴权用的保存之后我们点击“测试”,输入url可以看到返回了正确的结果,并且查看此时本地的服务日志,接口也是被调用了一次。
大模型应用编排工具Dify自定义工具
Daphnis的博客
12-19 1783
dify中提供了自定义工具的能力,工具十分容易复用,在需要的流程编排中进行引用即可。根据笔者的经验和理解,自定义工具有点类似微服务,可以把通用的能力封装到工具里面。同时,工具还提供了测试和鉴权等功能,对开发者比较友好。
大模型应用编排工具Dify二开之登录Token改造
Daphnis的博客
11-28 3781
dify工作室支持在画布上直接编辑业务流程,通过调用开源大模型可以实现特定场景的业务,而且可以迅速更新发布。因此,某些项目要求在产品里面能够直接编辑 dify业务流程,使得现场开发人员能够迅速响应客户需求。另外,方便对 dify进行运维,比如 更新开源大模型认证信息。
【LLMOps】小白详细教程,在Dify中创建并使用自定义工具
热门推荐
weixin_44387339的博客
04-25 1万+
搭建天气查询服务,在Dify中创建自定义工具,查询天气
Dify接入微信
buchuifabo的博客
09-20 3380
Dify接入微信,打造个人小助手
git clone https://github.com/langgenius/dify.git 的Zip版
02-11
在当今的软件开发领域,Git作为版本控制系统已经成为了不可或缺的工具,尤其是在开源社区中。通过Git,开发者能够便捷地管理代码的变更历史,协同工作,并共享代码库。其中,“git clone”是Git命令行工具中用于复制...
dify官方安装包,github下载
03-16
dify官方安装包的获取途径主要是通过知名的代码托管和版本控制平台github进行的。该平台为开发者提供了一个方便的环境,用于发布、分享和合作开发软件项目。在github上,用户可以通过搜索或者项目链接的方式找到dify...
api:langgenius/dify-api:0.6.6worker:langgenius/dify-api:0.6.6web:langgenius/dify-web:0.6.6db:postgres:15-alpineredis:redis:6-alpineweaviate:semitechnologies/weaviate:1.19.0sandbox:langgenius/dify-sandbox:0.1.0nginx:nginx:latest
03-19
`langgenius/dify-api:0.6.6` 是 Dify API 的核心容器镜像,提供了一个 RESTful 接口来管理 AI 应用程序的创建、训练和推理功能。它集成了多种工具支持,如搜索引擎、天气预报等[^1]。此镜像是整个系统的控制中心,...
git clone https://github.com/langgenius/dify.git 是在哪里执行的?
03-11
好的,我现在要回答用户关于在哪个环境中执行git clone命令来克隆langgenius/dify仓库的问题。首先,我需要理解用户的问题。他们想知道应该在什么环境下运行这个命令,比如本地开发环境、服务器,或者Docker容器之类...
Dify会议纪要助手--接入微信
buchuifabo的博客
09-21 3901
点击“访问API”后,来到新的界面,右上角有一个“API密钥”,点击之后出现,以下界面,点击创建密钥,就会生成个人的密钥,复制①密钥②API服务器(备用)切换到刚刚编辑文件的路径(C盘切换D盘→D:),之后输入:docker compose up -d命令(时间可能比较久一点)点击发布(避免丢失),随后找到发布里面的“访问API”(这就是桥梁),点击进去。个人觉得这个太简单了,于是根据个人需求让kimi帮我生成了一份,效果如下。进入以下界面,恰好有一个会议总结助手,试试看。个人感觉整理汇总得还可以!
极简入门,本地部署dify低代码平台构建AI Agent大模型全流程(使用教程、微案例、配置详解、架构图解析)
项目git同名小胡说技书
02-22 6735
极简入门,本地部署dify低代码平台构建AI Agent大模型全流程(使用教程、微案例、配置详解、架构图解析)
dinky集成sso单点登录功能思路
asddd44的博客
04-11 1645
基于配置信息config会初始化对应的认证客户端,这里只取第一个客户端,原因是一个接口只能对应一个客户端,这里建议如果想配置多个sso登录的比如微信、qq、github,这里可以分别注册三个连接器去拦截对应接口。最后贴一张pac4j已经集成的基于oauth协议的客户端,QQ、微信、微博都是基于这个协议的。这样就可以在访问对应接口的时候跳转到指定的认证平台我们测试一下,在/sso路径下写一个接口。剩下的就没啥了,可以测试一下 QQ、微信等国内用的比较多的第三方登录。我们需要引入pac4j的配置类。
一个不含pthread_join 函数的多线程简单C语言示例程序
05-31
下面是一个简单的不含 pthread_join 函数的多线程 C 语言示例程序: ```c #include <stdio.h> #include <stdlib.h> #include <pthread.h> void* thread_func(void* arg) { int i; for (i = 0; i < 10; i++) { printf("Thread %d is running\n", *(int*)arg); } pthread_exit(NULL); } int main() { pthread_t tid[2]; int i; int arg[2] = {1, 2}; for (i = 0; i < 2; i++) { if (pthread_create(&tid[i], NULL, thread_func, &arg[i]) != 0) { printf("Error creating thread %d\n", i); exit(1); } } printf("Main thread is running\n"); return 0; } ``` 这个程序创建了两个线程,每个线程都会打印出一段信息。主线程也会打印出一段信息。这个程序没有使用 pthread_join 函数等待子线程执行完毕,而是直接退出。这种情况下,子线程会在主线程退出时自动终止。注意,这种做法是有风险的,因为主线程退出时,子线程可能还没有执行完毕,这可能会导致一些未知的问题。因此,在实际应用中,我们通常会使用 pthread_join 函数等待子线程执行完毕。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值