基于django-cas-ng的HUE单点登录实现

最新推荐文章于 2024-06-07 16:26:37 发布
最新推荐文章于 2024-06-07 16:26:37 发布
阅读量5.2k 收藏 4
点赞数 2
分类专栏: HUE 文章标签: HUE SSO CAS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrq010511005/article/details/51069007
版权

一. 背景介绍

    单点登录(Single Sign On,SSO)是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。
    有多种开源的单点登录方案,其中,CAS(Central Authentication Service)是Yale University开发的、应用比较广泛的一种实现。
    HUE没有直接提供对CAS的支持。django-cas-ng是Django框架的一个CAS客户端,经过适当修改后可以整合到HUE中实现HUE的单点登录。

二. 环境

    HUE版本:3.9.0
    django-cas-ng版本:3.4.2
    CAS Server:JASIG

三. 实现过程

    1. 拷贝django-cas-ng-3.4.2目录及里面内容到desktop/core/ext-py。

    2. 修改desktop/core/src/desktop/middleware.py。

      

import django_cas_ng.views

DJANGO_VIEW_AUTH_WHITELIST=[
  django_cas_ng.views.login,
  django.views.static.serve,
  desktop.views.is_alive,
]

    3. 修改desktop/core/src/desktop/settings.py。

    MIDDLEWARE_CLASSES中增加'django_cas_ng.middleware.CASMiddleware'。

    增加CAS_SERVER_URL='http:100.0.1.1:8080/cas/login',位置任意,地址为CAS服务器的URL地址。

    4. 修改desktop/core/src/desktop/urls.py。

    

dynamic_patterns = patterns('desktop.auth.views',
  #(r'^accounts/login/$', 'dt_login'),
  #(r'^accounts/logout/$', 'dt_logout', {'next_page':'/'}),
  (r'^profile$', 'profile'),
  (r'^login/oauth/?$', 'oauth_login'),
  (r'^login/oauth_authenticated/?$', 'oauth_authenticated'),
)

dynamic_patterns += patterns('',
  (r'^accounts/login/', 'django_cas_ng.views.login'),
   (r'^accounts/logout/', 'django_cas_ng.views.logout'),
  (r'^admin/', include(admin.site.urls)),
)

    5. 修改desktop/core/src/desktop/auth/backend.py。

    CASBackend类在django_cas_ng/backends.py中CASBackend类的基础上做了一些改动。

    

from django.conf import settings
from django_cas_ng.backends import _verify
from django_cas_ng.signals import cas_user_authenticated

class CASBackend(object):
  """CAS authentication backend"""
  
  def authenticate(self, ticket, service, request):
    """Verifies CAS ticket and gets or creates User object"""
    username, attributes = _verify(ticket, service)
    if attributes:
      request.session['attributes'] = attributes
    if not username:
      return None
    try:
      user = User.objects.get(username=username)
      created = False
    except User.DoesNotExist:
      #check if we want to create new users, if we don't fail auth
      create = getattr(settings, 'CAS_CREATE_USER', True)
      if not create:
        return None
      #user will have an "unusable" password
      user = User.objects.create_user(username, '')
      #user.save()
      created = True
      
    default_group = get_default_user_group()
    if default_group is not None:
      user.groups.add(default_group)
    user = rewrite_user(user)
    user.save()
    #send the 'cas_user_authenticated' signal
    cas_user_authenticated.send(
      sender=self,
      user=user,
      created=created,
      attributes=attributes,
      ticket=ticket,
      service=service,
    )
    return user
    
  def get_user(self, user_id):
    """Retrieve the user's entry in the User model if it exists"""
    
    try:
      return rewrite_user(User.objects.get(pk=user_id))
    except User.DoesNotExist:
      return None

    6. 修改desktop/conf/hue.ini

    backend=desktop.auth.backend.CASBackend

    redirect_whitelist==^\/.*$,^.*\/cas\/login.*$,^.*\/cas\/logout.*$

直觉zrq
关注
专栏目录
基于hue+cas单点登录系统
ZXF19950813的博客
11-08 1378
1.1 版本号 Hue版本 3.12 Django版本 1.6 Python版本 2.7 django-cas-ng版本 3.4.2 Cas版本 4.2.1 Centos版本 ...
Django 实战2:利用 Session 实现自动登录机制
极客猴的博客
05-13 543
题图:by thefolkpr0ject from Instagram上篇文章中讲到 Django 如何启动以及配置 sessions 功能。sessions 功能用是跟...
hue集成SSO单点登录安装过程(本人原创纯手工制作)
12-06 1943
一、准备下载安装文件 hue-4.2.0.tgzdjango-cas-ng-3.4.2.tar.gz tar -zxvf hue-4.2.0.tgz tar -zxvf django-cas-ng-3.4.2.tar.gz mv django-cas-ng-3.4.2 hue-4.2.0/desktop/core/ext-py/   修改:django_cas_ng/views.py  ...
通过python3.6 + django +django_cas_ng 实现python应用接入单点登录
风一样的少年
03-25 2984
吐一下槽 在公司推广python的时候,发现一直没有一个好用的python版本的cas客户端,这样就不能和java平起平坐了,也就只能写点简单的脚本了。哎。。。 环境准备 python: 3.0 + 吧,没有特殊要求 django_cas_ng: 这个用最新的吧, 我目前是4.1.1 django 3.0 安装 django_cas_ng的安装 # 这一步我简单说了,不是中单 - 官网下载...
hue单点登录源码包含文档
11-08
hue集成单点登录的源码包,其中单点登录系统为cas系统,压缩包中含有文档,可以查看部署1111111111111111111111111111111111111111111111111111111111111111111111
django-cas-ng, Django ( 中央身份验证服务) 客户端.zip
09-18
django-cas-ng, Django ( 中央身份验证服务) 客户端 Django CAS django-cas-ng 是中央认证服务( CAS ) 客户端实现。 这里项目继承自 django-cas ( 自从 2013年04月 之后还没有更新过) 。 NG代表"下一代"。 我们的fork 将包括缺陷
详解使用django-mama-cas快速搭建CAS服务的实现
01-03
当公司有多条产品线,或者有多个不同的应用的时候,每次都做登录是个非常烦人的事情。(原谅我没有从SSO的角度看...无论是OSC还是Github里面,基于Jasig的实现还是非常多的,不过Jasig也太多配置项了。。看着头晕。大周
Django集成CAS单点登录的方法示例
09-19
选择适用于DjangoCAS客户端库`django-cas-ng`,使用命令`pip install django-cas-ng`安装。 **步骤二:配置CAS Client** - **添加应用**:在`settings.py`的`INSTALLED_APPS`中添加`'django_cas_ng'`。 - **配置...
django3-cas-ng-4.0.0.tar.gz
01-16
为支持django3对django_cas_ng进行修改 **Features** - Support CAS version 1.0, 2.0, 3.0 - Support Single Sign Out - Configuration of services via the django Admin application - Fine control on ...
单点登录源码
01-26
单点登录源码,喜欢的朋友,可以前来下载喽,单点登录代码
Django集成CAS
python小菜鸡的博客
04-01 876
CAS概述 CAS 全称集中式认证服务(Central Authentication Service),是实现单点登录(SSO)的一种手段。 对于本文用户可感知的层面,认证过程如下: 前端访问后端登录接口 后端返回重定向到 CAS 服务器的登录页面,并携带当前用户访问的网页链接 用户登录,浏览器发送请求到 CAS 服务器进行认证 CAS 认证通过,将本次登录保存到会话,返回回调地址给后端 后端返回重定向请求给前端 前端重定向到跳转登录前的页面 中间涉及到的 TGT 处理逻辑已经由开源 CA
推荐项目:Django CAS NG - 单点登录SSO)的利器
gitblog_00064的博客
05-24 389
推荐项目:Django CAS NG - 单点登录SSO)的利器 django-cas-ngDjango CAS 1.0/2.0/3.0 client authentication library, support Django 2.0, 2.1, 2.2, 3.0 and Python 3.5+项目地址:https://gitcode.com/gh_mirrors/dj/django-cas...
django sso django-mama-cas django-cas-ng 实现单点登录
qq_37107304的博客
12-27 2736
sso单点登录 单点登录:Single Sign On,简称SSOSSO使得在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 CAS框架:CAS(Central Authentication Service)是实现SSO单点登录的框架。 django-mama-cas 这个插件在django实现cas服务端的功能 django-cas-ng 这个插件在django...
Python集成CAS单点登录方案 django2.1.9+django-cas-ng3.6.0
LegendHonor的博客
12-02 1067
Python集成CAS单点登录方案 django2.1.9+django-cas-ng3.6.0 安装依赖 pip install django==2.1.9 pip install django-cas-ng==3.6.0 setting.py ALLOWED_HOSTS = ['*'] INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes',
python3版本中Django-2.1.3+Django-cas-ng-3.6.0 实现单点登录
weixin_30488313的博客
04-02 423
由于很多业务需要人员登录之后才可以进行对应的操作,不同的操作对应着不同的权限,登录需要通过域账户等方式登录,因此需要通过单点登录实现第一步登录权限的控制, 在早期曾配置过 Django-1.11 + Django-cas_ng_3.5.9 的单点配置,发现和Django-2.1.3+Django-cas-ng-3.6.0 实现单点登录配置还是有较大的区别,因此在这里做下记录,方便以后的查阅。 ...
django-cas-ng使用问题记录
敖尔其楞的专栏
04-07 730
在使用django-cas-ng的时候退出的时候遇到了问题,在接入公司的cas服务器后,退出的时候拼接的地址与公司的不符合,主要是回调的名称公司用的是service,django-cas-ng使用的是url,修改cas.py中的变量即可 logout_redirect_param_name = ‘service’ ...
module ‘django_cas_ng.views‘ has no attribute ‘login‘
最新发布
计算机辅助工程
06-07 481
通常,你可能想要使用django_cas_ng.views.login视图来处理登录请求,但是根据最新的文档,这个库可能已经更改了视图的导入方式。如果问题依然存在,你可能需要查看django_cas_ng的issue跟踪器或者联系库的维护者来获取帮助。如果你已经正确地导入了登录视图,但仍然遇到了这个错误,可能是因为你的django_cas_ng库没有正确安装或者没有更新到最新版本。如果你正在使用的是更新版本的django_cas_ng,请查看最新的文档或源代码来找到正确的导入方法。
python学习04--django集成CAS客户端
巴拉巴拉的博客
04-28 864
python学习04-django集成CAS客户端前言一、CAS客户端1、新建一个Django项目,前面已讲,2、安装依赖3、配置Django_cas_ng,在settings文件中4、创建一个views.py文件夹,并编写index的方法5、urls.py文件后记 前言 可参考官方文档:django-cas-ng 一、CAS客户端 Python 有开源的 CAS 客户端 python-cas,直接选用封装好的 Django 应用 django-cas-ng 。 1、新建一个Django项目,前面已讲, 2
python django集成cas验证系统
avavdbdbdad的专栏
07-14 6713
加入cas的好处 cas是什么东西就不多说了,简而言之就是单点登陆系统,一处登陆,全网有权限的系统均可以访问. 一次登陆,多个系统互通 cas一般均放置在内网,加入cas验证则必须要求用户走vpn访问,提高安全性; cas可和域控等系统结合,密码定时过期; 基本认证统一走cas控制,减去开帐号等麻烦事; django 如何使用cas验证 django 的好处就
django-simple-sso实现单点登录
05-12
下面是使用django-simple-sso实现单点登录的步骤: 1. 安装django-simple-sso:使用pip安装django-simple-sso。 ``` pip install django-simple-sso ``` 2. 配置Django应用程序:在settings.py文件中添加django-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值