加入cas的好處
cas是什么東西就不多說(shuō)了,簡(jiǎn)而言之就是單點(diǎn)登陸系統(tǒng),一處登陸,全網(wǎng)有權(quán)限的系統(tǒng)均可以訪問(wèn).
一次登陸,多個(gè)系統(tǒng)互通
cas一般均放置在內(nèi)網(wǎng),加入cas驗(yàn)證則必須要求用戶走vpn訪問(wèn),提高安全性;
cas可和域控等系統(tǒng)結(jié)合,密碼定時(shí)過(guò)期;
基本認(rèn)證統(tǒng)一走cas控制,減去開(kāi)帳號(hào)等麻煩事;
django 如何使用cas驗(yàn)證
django 的好處就是支持的包多,網(wǎng)上已經(jīng)有大神做好的相關(guān)的app,直接下載、安裝就可以了。
我們要做的就是下載、解壓拷貝,略微配置下就可以跑了。
至于安裝也是非常簡(jiǎn)單的,直接解壓之后python setup.py install 就可以了。
官方鏈接:
django-cas
django-cas 如何配置
配置方法
至于配置,熟悉django的同學(xué)也都明白,django 是安裝app來(lái)劃分的,可擴(kuò)展性非常強(qiáng)。
django-cas也是一個(gè)app,所以我們按照app的配置方法就配置就可以了。
* 在MIDDLEWARE_CLASSES 中添加CAS的配置:
'django_cas.middleware.CASMiddleware'
* 在AUTHENTICATION_BACKENDS 中添加CAS的配置:
'django_cas.backends.CASBackend'
注意在django1.6 中默認(rèn)是沒(méi)有AuthenticationMiddleware 的配置項(xiàng)的,需要手動(dòng)添加,
并添加該行配置:
'django.contrib.auth.backends.ModelBackend',
* 配置CAS_SERVER_URL: 該地址為cas驗(yàn)證服務(wù)器的地址,必須配置
?
完整配置如下
INSTALLED_APPS = (
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
)
MIDDLEWARE_CLASSES = (
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'django_cas.middleware.CASMiddleware',
'django.middleware.doc.XViewMiddleware',
)
AUTHENTICATION_BACKENDS = (
'django.contrib.auth.backends.ModelBackend',
'django_cas.backends.CASBackend',
)
CAS_SERVER_URL = 'http://cas.oxxs.letv.cn:6789/cas/login'
實(shí)例
settings.py配置文件
如上配置
views文件
# Create your views here.
from django.http import HttpResponse
def login(request):
if request.user.is_authenticated():
return HttpResponse('login in at port 9000')
else:
return HttpResponse('not login at port 9000')
沒(méi)啥可說(shuō)的,只是簡(jiǎn)單的檢測(cè)用戶是否登陸,然后打印以行字符串。
urls文件
from django.conf.urls import patterns, include, url
from django.contrib import admin
from report_system import views
admin.autodiscover()
urlpatterns = patterns('',
# Examples:
# url(r'^$', 'report_system.views.home', name='home'),
# url(r'^blog/', include('blog.urls')),
url(r'^$', views.login),
url(r'^login/$', 'django_cas.views.login'),
url(r'^logout/$', 'django_cas.views.logout'),
url(r'^admin/', include(admin.site.urls)),
)
更沒(méi)有什么東西了,一看都懂的。
測(cè)試
我們先登陸下看看:
可以看的很明顯在訪問(wèn)我們的服務(wù)器之后,由于未登陸,所以接著302跳轉(zhuǎn)到
cas服務(wù)器進(jìn)行校驗(yàn)。
這個(gè)圖是緊接著上一個(gè)圖的,在cas服務(wù)器校驗(yàn)之后,如果校驗(yàn)通過(guò),則跳轉(zhuǎn)會(huì)我們的
服務(wù)器地址,這里似乎是默認(rèn)跳轉(zhuǎn)回到了/,而我們?cè)?對(duì)應(yīng)的views里面打印了兩行
字符,看到確實(shí)打印了login in ,則表示我們的登陸是成功的!
注銷等其他也都類型,不再多說(shuō)了。
總結(jié)
django_cas 總體的來(lái)說(shuō)還是很方便的,可以非常快速的幫我接入cas驗(yàn)證系統(tǒng),但
目前的配置似乎還是有點(diǎn)問(wèn)題的,注銷之后再次登陸是無(wú)法跳轉(zhuǎn)回我們的服務(wù)器地址的,
而是跳轉(zhuǎn)回了cas的地址。 有待繼續(xù)驗(yàn)證哈。
更多文章、技術(shù)交流、商務(wù)合作、聯(lián)系博主
微信掃碼或搜索:z360901061
微信掃一掃加我為好友
QQ號(hào)聯(lián)系: 360901061
您的支持是博主寫作最大的動(dòng)力,如果您喜歡我的文章,感覺(jué)我的文章對(duì)您有幫助,請(qǐng)用微信掃描下面二維碼支持博主2元、5元、10元、20元等您想捐的金額吧,狠狠點(diǎn)擊下面給點(diǎn)支持吧,站長(zhǎng)非常感激您!手機(jī)微信長(zhǎng)按不能支付解決辦法:請(qǐng)將微信支付二維碼保存到相冊(cè),切換到微信,然后點(diǎn)擊微信右上角掃一掃功能,選擇支付二維碼完成支付。
【本文對(duì)您有幫助就好】元
